Nach Upgrade kein Login FTP/Samba möglich
Hallo Liste Ich hab heute ein Upgrade von 42.2 auf 42.3 durchgeführt und stelle nun fest, das ich mich mit meinen Benutzern nicht mehr in FTP oder Samba einloggen kann. Nun lese ich unter common Problems, das ich NIS,LDAP und Kerberos prüfen soll. Was kann ich da prüfen ? Mir fällt auf das pam_ldap nicht installiert ist, kann es daran liegen ? Wäre froh wenn dies ein bekanntes Problem wäre und mir jemand einen Hinweis geben könnte was zu tun ist .. Vielen Dank, Micha -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 23.02.2018 um 17:03 schrieb Michael Schueller:
Hallo Liste Hallo Ilja^wMicha
Ich hab heute ein Upgrade von 42.2 auf 42.3 durchgeführt und stelle nun fest, das ich mich mit meinen Benutzern nicht mehr in FTP oder Samba einloggen kann. Hm, etwas genauer bitte. (Oder ich bin nicht schlau genug zu erkenne was Du meinst.)
Deine Benutzer? Wo hast Du die angelegt? Im 42.3 old-style (/etc/passwd) oder kommen die aus einen Benutzerverzeichnis auf einem andern Host? (LDAP, NIS, AD, ...) Du kannst Dich nicht mehr in FTP oder Samba einloggen? OK, auf welchen Servern laufen diese Dienste? Localhost? Oder willst Du Dich an diesen Diensten auf einem andern Server anmelden? Was hat das dann mit 'Deinen Benutzern' zu tun? Fragen über Fragen ... (...)
Wäre froh wenn dies ein bekanntes Problem wäre und mir jemand einen Hinweis geben könnte was zu tun ist .. (...) Tja, ins blaue geraten denke ich Du solltest wg. der SAMBA-Symptome mal Deine Datei /etc/samba/smb.conf prüfen und dort ggf. die Zeilen: # client max protocol = SMB3 # client min protocol = SMB2
(ohne die #) in die Sektion [global] einfügen, so sie nicht vorhanden sind. Good luck Bernd -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 23.02.2018 um 18:11 schrieb Bernd Nachtigall:
Am 23.02.2018 um 17:03 schrieb Michael Schueller:
Hallo Liste Hallo Ilja^wMicha
Ich hab heute ein Upgrade von 42.2 auf 42.3 durchgeführt und stelle nun fest, das ich mich mit meinen Benutzern nicht mehr in FTP oder Samba einloggen kann. Hm, etwas genauer bitte. (Oder ich bin nicht schlau genug zu erkenne was Du meinst.)
Deine Benutzer? Wo hast Du die angelegt? Im 42.3 old-style (/etc/passwd) oder kommen die aus einen Benutzerverzeichnis auf einem andern Host? (LDAP, NIS, AD, ...)
Ich hab auf meinem System zwei lokale Benutzer die lokal über /etc/passwd authentifiziert werden
Du kannst Dich nicht mehr in FTP oder Samba einloggen? OK, auf welchen Servern laufen diese Dienste? Localhost? Oder willst Du Dich an diesen Diensten auf einem andern Server anmelden? Was hat das dann mit 'Deinen Benutzern' zu tun?
Auf dem Rechner laufen vsftp und Samba und ich melde mich via lokalem Netzwerk bei den Diensten mit meinen Lokalen Benutzernamen und Passwort an. Bisher lief das ohne Probleme. Ich kann mich nun nur noch anonym am FTP Server anmelden und Samba kann ich zwar erreichen, aber sobald es um die Authentifizierung geht heißt es Login incorrect.Das selbe beim Anmelden am ftp Server :530 login incorrect.
Fragen über Fragen ...
(...)
Wäre froh wenn dies ein bekanntes Problem wäre und mir jemand einen Hinweis geben könnte was zu tun ist .. (...) Tja, ins blaue geraten denke ich Du solltest wg. der SAMBA-Symptome mal Deine Datei /etc/samba/smb.conf prüfen und dort ggf. die Zeilen: # client max protocol = SMB3 # client min protocol = SMB2
(ohne die #) in die Sektion [global] einfügen, so sie nicht vorhanden sind.
Good luck
Bernd
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 23.02.2018 um 18:31 schrieb Michael Schueller:
Am 23.02.2018 um 18:11 schrieb Bernd Nachtigall:
Am 23.02.2018 um 17:03 schrieb Michael Schueller:
Hallo Liste Hallo Ilja^wMicha
Ich hab heute ein Upgrade von 42.2 auf 42.3 durchgeführt und stelle nun fest, das ich mich mit meinen Benutzern nicht mehr in FTP oder Samba einloggen kann. Hm, etwas genauer bitte. (Oder ich bin nicht schlau genug zu erkenne was Du meinst.)
Deine Benutzer? Wo hast Du die angelegt? Im 42.3 old-style (/etc/passwd) oder kommen die aus einen Benutzerverzeichnis auf einem andern Host? (LDAP, NIS, AD, ...)
Ich hab auf meinem System zwei lokale Benutzer die lokal über /etc/passwd authentifiziert werden
Du kannst Dich nicht mehr in FTP oder Samba einloggen? OK, auf welchen Servern laufen diese Dienste? Localhost? Oder willst Du Dich an diesen Diensten auf einem andern Server anmelden? Was hat das dann mit 'Deinen Benutzern' zu tun?
Auf dem Rechner laufen vsftp und Samba und ich melde mich via lokalem Netzwerk bei den Diensten mit meinen Lokalen Benutzernamen und Passwort an. Bisher lief das ohne Probleme.
Ich kann mich nun nur noch anonym am FTP Server anmelden und Samba kann ich zwar erreichen, aber sobald es um die Authentifizierung geht heißt es Login incorrect.Das selbe beim Anmelden am ftp Server :530 login incorrect.
Also hast Du auf Deinem lokalen System zwei lokale Benutzer die sich an ebenso lokalen Diensten anmelden wollen. Also alles auf einem Rechner?! (Wozu dann FTP und SAMBA?) Zu FTP kann ich nicht sagen ...
Fragen über Fragen ...
(...)
Wäre froh wenn dies ein bekanntes Problem wäre und mir jemand einen Hinweis geben könnte was zu tun ist .. (...) Tja, ins blaue geraten denke ich Du solltest wg. der SAMBA-Symptome mal Deine Datei /etc/samba/smb.conf prüfen und dort ggf. die Zeilen: # client max protocol = SMB3 # client min protocol = SMB2
(ohne die #) in die Sektion [global] einfügen, so sie nicht vorhanden sind.
Und hat das was gebracht? Klappt das ändern des SAMBA Passwortes? (smbpasswd, ggf als root)
Good luck
Bernd
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 24.02.2018 um 09:39 schrieb Bernd Nachtigall:
Am 23.02.2018 um 18:31 schrieb Michael Schueller:
Am 23.02.2018 um 18:11 schrieb Bernd Nachtigall:
Am 23.02.2018 um 17:03 schrieb Michael Schueller:
Hallo Liste Hallo Ilja^wMicha
Ich hab heute ein Upgrade von 42.2 auf 42.3 durchgeführt und stelle nun fest, das ich mich mit meinen Benutzern nicht mehr in FTP oder Samba einloggen kann. Hm, etwas genauer bitte. (Oder ich bin nicht schlau genug zu erkenne was Du meinst.)
Deine Benutzer? Wo hast Du die angelegt? Im 42.3 old-style (/etc/passwd) oder kommen die aus einen Benutzerverzeichnis auf einem andern Host? (LDAP, NIS, AD, ...)
Ich hab auf meinem System zwei lokale Benutzer die lokal über /etc/passwd authentifiziert werden
Du kannst Dich nicht mehr in FTP oder Samba einloggen? OK, auf welchen Servern laufen diese Dienste? Localhost? Oder willst Du Dich an diesen Diensten auf einem andern Server anmelden? Was hat das dann mit 'Deinen Benutzern' zu tun?
Auf dem Rechner laufen vsftp und Samba und ich melde mich via lokalem Netzwerk bei den Diensten mit meinen Lokalen Benutzernamen und Passwort an. Bisher lief das ohne Probleme.
Ich kann mich nun nur noch anonym am FTP Server anmelden und Samba kann ich zwar erreichen, aber sobald es um die Authentifizierung geht heißt es Login incorrect.Das selbe beim Anmelden am ftp Server :530 login incorrect.
Also hast Du auf Deinem lokalen System zwei lokale Benutzer die sich an ebenso lokalen Diensten anmelden wollen. Also alles auf einem Rechner?! (Wozu dann FTP und SAMBA?) Zu FTP kann ich nicht sagen ...
Moin Natürlich nicht alles auf einem Rechner. In meinem lokalen Netzwerk sind verschiedene Rechner angeschlossen und beziehen über Samba bzw FTP Daten vom einem Rechner auf dem Samba und FTP unter Leap 42.3 läuft. Auf diesem Rechner sind zwei Benutzer konfiguriert, mit deren Anmeldungen ich auf Samba bzw FTP zugreife. FTP hatte bisher gar keine zusätzlichen Einstellungen erforderlich gemacht, einfach mit Benutzername und Passwort anmelden und gut. Jetzt ist nur noch der anonyme Zugriff auf den FTP Server möglich. Für den Zugriff auf Samba hatte ich die zwei Benutzer als Samba Benutzer mittels smbpasswd -a Benutzername konfiguriert und bisher keine Probleme. Nun kann ich auf Samba gar nicht mehr zugreifen.
Fragen über Fragen ...
(...)
Wäre froh wenn dies ein bekanntes Problem wäre und mir jemand einen Hinweis geben könnte was zu tun ist .. (...) Tja, ins blaue geraten denke ich Du solltest wg. der SAMBA-Symptome mal Deine Datei /etc/samba/smb.conf prüfen und dort ggf. die Zeilen: # client max protocol = SMB3 # client min protocol = SMB2
(ohne die #) in die Sektion [global] einfügen, so sie nicht vorhanden sind.
Und hat das was gebracht?
Die Einträge hab ich hinzugefügt, allerdings ohne Erfolg
Klappt das ändern des SAMBA Passwortes? (smbpasswd, ggf als root)
Ich kann das Samba Passwort ändern, bringt aber nichts. Ich hab auch mit dem neuen Passwort keine Zugriff Allerdings kann ich keinen neuen Sambauser anlegen, der nicht bereits als Systemuser zuvor angelegt wurde. Ich kann nur die Passwörter für die bestehenden Benutzer mittels smbpasswd ändern Nun Frage ich mich ob PAM nicht mehr funktioniert und statt dessen LDAP benutz werden muss ? Daher hab ich schon nmal den LDAP Server installiert und konfiguriert, wage mich aber noch nicht daran ihn i Samba zu aktivieren.Zumal ja eben auch FTP nicht mehr geht. Das muss doch mit irgendeiner nicht aktualisierten Konfigurationsdatei (rpmnew) zu tun haben. Kann mir nicht anderes vorstellen
Good luck
Bernd
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Am Samstag, 24. Februar 2018, 10:35:47 CET schrieb Michael Schueller:
Am 24.02.2018 um 09:39 schrieb Bernd Nachtigall:
Am 23.02.2018 um 18:31 schrieb Michael Schueller:
Am 23.02.2018 um 18:11 schrieb Bernd Nachtigall:
Am 23.02.2018 um 17:03 schrieb Michael Schueller:
Hallo Liste
Hallo Ilja^wMicha
Ich hab heute ein Upgrade von 42.2 auf 42.3 durchgeführt und stelle nun fest, das ich mich mit meinen Benutzern nicht mehr in FTP oder Samba einloggen kann.
Hm, etwas genauer bitte. (Oder ich bin nicht schlau genug zu erkenne was Du meinst.)
Deine Benutzer? Wo hast Du die angelegt? Im 42.3 old-style (/etc/passwd) oder kommen die aus einen Benutzerverzeichnis auf einem andern Host? (LDAP, NIS, AD, ...)
Ich hab auf meinem System zwei lokale Benutzer die lokal über /etc/passwd authentifiziert werden
Du kannst Dich nicht mehr in FTP oder Samba einloggen? OK, auf welchen Servern laufen diese Dienste? Localhost? Oder willst Du Dich an diesen Diensten auf einem andern Server anmelden? Was hat das dann mit 'Deinen Benutzern' zu tun?
Auf dem Rechner laufen vsftp und Samba und ich melde mich via lokalem Netzwerk bei den Diensten mit meinen Lokalen Benutzernamen und Passwort an. Bisher lief das ohne Probleme.
Ich kann mich nun nur noch anonym am FTP Server anmelden und Samba kann ich zwar erreichen, aber sobald es um die Authentifizierung geht heißt es Login incorrect.Das selbe beim Anmelden am ftp Server :530 login incorrect.
Also hast Du auf Deinem lokalen System zwei lokale Benutzer die sich an ebenso lokalen Diensten anmelden wollen. Also alles auf einem Rechner?! (Wozu dann FTP und SAMBA?) Zu FTP kann ich nicht sagen ...
Moin Natürlich nicht alles auf einem Rechner. In meinem lokalen Netzwerk sind verschiedene Rechner angeschlossen und beziehen über Samba bzw FTP Daten vom einem Rechner auf dem Samba und FTP unter Leap 42.3 läuft. Auf diesem Rechner sind zwei Benutzer konfiguriert, mit deren Anmeldungen ich auf Samba bzw FTP zugreife. FTP hatte bisher gar keine zusätzlichen Einstellungen erforderlich gemacht, einfach mit Benutzername und Passwort anmelden und gut. Jetzt ist nur noch der anonyme Zugriff auf den FTP Server möglich. Für den Zugriff auf Samba hatte ich die zwei Benutzer als Samba Benutzer mittels smbpasswd -a Benutzername konfiguriert und bisher keine Probleme.
Nun kann ich auf Samba gar nicht mehr zugreifen.
Was sind denn das für Clients, Betriebssystem / Version?
Fragen über Fragen ...
(...)
Wäre froh wenn dies ein bekanntes Problem wäre und mir jemand einen Hinweis geben könnte was zu tun ist ..
(...) Tja, ins blaue geraten denke ich Du solltest wg. der SAMBA-Symptome mal Deine Datei /etc/samba/smb.conf prüfen und dort ggf. die Zeilen: # client max protocol = SMB3 # client min protocol = SMB2
(ohne die #) in die Sektion [global] einfügen, so sie nicht vorhanden sind.
Und hat das was gebracht?
Die Einträge hab ich hinzugefügt, allerdings ohne Erfolg
Klappt das ändern des SAMBA Passwortes? (smbpasswd, ggf als root)
Ich kann das Samba Passwort ändern, bringt aber nichts. Ich hab auch mit dem neuen Passwort keine Zugriff Allerdings kann ich keinen neuen Sambauser anlegen, der nicht bereits als Systemuser zuvor angelegt wurde. Ich kann nur die Passwörter für die bestehenden Benutzer mittels smbpasswd ändern
Ja, das ist auch normal, die User müssen bereits vorhanden sein
Nun Frage ich mich ob PAM nicht mehr funktioniert und statt dessen LDAP benutz werden muss ?
Denke nicht...
Daher hab ich schon nmal den LDAP Server installiert und konfiguriert, wage mich aber noch nicht daran ihn i Samba zu aktivieren.Zumal ja eben auch FTP nicht mehr geht. Das muss doch mit irgendeiner nicht aktualisierten Konfigurationsdatei (rpmnew) zu tun haben. Kann mir nicht anderes vorstellen
Nee, ich schätze, das hat zumindest was samba angeht, mit der neueren Version zu tun. Seit der badlock-lücke haben sich die "Grundvoraussetzungen" etwas noch oben verschoben. Also, die Clients und evtl. die smb.conf und auch die samba-Version (hast Du alle updates eingespielt?) könnten interessant sein.
Good luck
Bernd
Gruß Markus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 24.02.2018 um 21:37 schrieb Markus Dellermann:
Hallo Am Samstag, 24. Februar 2018, 10:35:47 CET schrieb Michael Schueller:
Am 24.02.2018 um 09:39 schrieb Bernd Nachtigall:
Am 23.02.2018 um 18:31 schrieb Michael Schueller:
Am 23.02.2018 um 18:11 schrieb Bernd Nachtigall:
Am 23.02.2018 um 17:03 schrieb Michael Schueller:
Hallo Liste
Hallo Ilja^wMicha
Ich hab heute ein Upgrade von 42.2 auf 42.3 durchgeführt und stelle nun fest, das ich mich mit meinen Benutzern nicht mehr in FTP oder Samba einloggen kann.
Hm, etwas genauer bitte. (Oder ich bin nicht schlau genug zu erkenne was Du meinst.)
Deine Benutzer? Wo hast Du die angelegt? Im 42.3 old-style (/etc/passwd) oder kommen die aus einen Benutzerverzeichnis auf einem andern Host? (LDAP, NIS, AD, ...)
Ich hab auf meinem System zwei lokale Benutzer die lokal über /etc/passwd authentifiziert werden
Du kannst Dich nicht mehr in FTP oder Samba einloggen? OK, auf welchen Servern laufen diese Dienste? Localhost? Oder willst Du Dich an diesen Diensten auf einem andern Server anmelden? Was hat das dann mit 'Deinen Benutzern' zu tun?
Auf dem Rechner laufen vsftp und Samba und ich melde mich via lokalem Netzwerk bei den Diensten mit meinen Lokalen Benutzernamen und Passwort an. Bisher lief das ohne Probleme.
Ich kann mich nun nur noch anonym am FTP Server anmelden und Samba kann ich zwar erreichen, aber sobald es um die Authentifizierung geht heißt es Login incorrect.Das selbe beim Anmelden am ftp Server :530 login incorrect.
Also hast Du auf Deinem lokalen System zwei lokale Benutzer die sich an ebenso lokalen Diensten anmelden wollen. Also alles auf einem Rechner?! (Wozu dann FTP und SAMBA?) Zu FTP kann ich nicht sagen ...
Moin Natürlich nicht alles auf einem Rechner. In meinem lokalen Netzwerk sind verschiedene Rechner angeschlossen und beziehen über Samba bzw FTP Daten vom einem Rechner auf dem Samba und FTP unter Leap 42.3 läuft. Auf diesem Rechner sind zwei Benutzer konfiguriert, mit deren Anmeldungen ich auf Samba bzw FTP zugreife. FTP hatte bisher gar keine zusätzlichen Einstellungen erforderlich gemacht, einfach mit Benutzername und Passwort anmelden und gut. Jetzt ist nur noch der anonyme Zugriff auf den FTP Server möglich. Für den Zugriff auf Samba hatte ich die zwei Benutzer als Samba Benutzer mittels smbpasswd -a Benutzername konfiguriert und bisher keine Probleme.
Nun kann ich auf Samba gar nicht mehr zugreifen.
Was sind denn das für Clients, Betriebssystem / Version?
Fragen über Fragen ...
(...)
Wäre froh wenn dies ein bekanntes Problem wäre und mir jemand einen Hinweis geben könnte was zu tun ist ..
(...) Tja, ins blaue geraten denke ich Du solltest wg. der SAMBA-Symptome mal Deine Datei /etc/samba/smb.conf prüfen und dort ggf. die Zeilen: # client max protocol = SMB3 # client min protocol = SMB2
(ohne die #) in die Sektion [global] einfügen, so sie nicht vorhanden sind.
Und hat das was gebracht?
Die Einträge hab ich hinzugefügt, allerdings ohne Erfolg
Klappt das ändern des SAMBA Passwortes? (smbpasswd, ggf als root)
Ich kann das Samba Passwort ändern, bringt aber nichts. Ich hab auch mit dem neuen Passwort keine Zugriff Allerdings kann ich keinen neuen Sambauser anlegen, der nicht bereits als Systemuser zuvor angelegt wurde. Ich kann nur die Passwörter für die bestehenden Benutzer mittels smbpasswd ändern
Ja, das ist auch normal, die User müssen bereits vorhanden sein
Nun Frage ich mich ob PAM nicht mehr funktioniert und statt dessen LDAP benutz werden muss ?
Denke nicht...
Daher hab ich schon nmal den LDAP Server installiert und konfiguriert, wage mich aber noch nicht daran ihn i Samba zu aktivieren.Zumal ja eben auch FTP nicht mehr geht. Das muss doch mit irgendeiner nicht aktualisierten Konfigurationsdatei (rpmnew) zu tun haben. Kann mir nicht anderes vorstellen
Nee, ich schätze, das hat zumindest was samba angeht, mit der neueren Version zu tun. Seit der badlock-lücke haben sich die "Grundvoraussetzungen" etwas noch oben verschoben. Also, die Clients und evtl. die smb.conf und auch die samba-Version (hast Du alle updates eingespielt?) könnten interessant sein.
Guten Morgen Markus Ich hab ein Upgrade mit mit zypper dup durchgeführt und auch nach dem Upgrade nochmal ein zypper dup zur Kontrolle drüber laufen lassen, alles gut... Nun hab ich eben gerade mal die Verzeichnisse /etc/samba sowie /var/lib/samba gelöscht und alle Pakete des Schemas Dateiserver neu installiert (unbedingt aktualisieren) Danach wurde mir eine wunderschöne neue smb.conf angelegt und ich konnte über yast ein Verzeichniss hinzufügen und den DC auf Primary stellen. Neuer versuch, selbes Ergebnis . Ich kann mich von meinem kleinen Multimediaplayer (auf dem Linux läuft, keine Ahnung welches, auf jeden Fall hat´s vor dem Upgrade noch funktioniert) zwar am Samba Server anmelden, aber sobald ich auf einen share zugreifen will, heißt es Logon Fail. Nun hab ich in der smb.conf gesehen, das tdbsam für die Authentifizierung zuständig sein soll. Frage ich which tdbsam, bekomme ich which: no tdbsam in (/home/marvin/bin:/usr/local/bin:/usr/bin:/sbin:/usr/sbin:/bin:/usr/bin/X11:/usr/games:/opt/kde3/bin:/usr/lib/mit/bin:/usr/lib/mit/sbin:/usr/lib/qt3/bin) Frage ich jedoch locate tdbsam, erhalte ich /usr/lib/samba/pdb/tdbsam.so /usr/lib64/samba/pdb/tdbsam.so Was bedeutet das ? Eine andere Frage ist jedoch, warum ist auch vsftp von dem Problem betroffen. Auch hier kann ich mich nach wie vor nicht mehr als Benutzer anmelden, nur noch anonymous !! Bin am Ende, weiß nicht was ich noch tun kann
Good luck
Bernd
Gruß
Markus
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 25.02.2018 um 10:33 schrieb Michael Schueller:
Guten Morgen Markus
Danach wurde mir eine wunderschöne neue smb.conf angelegt und ich konnte über yast ein Verzeichniss hinzufügen und den DC auf Primary stellen.
Mein Samba ist kein DC
Neuer versuch, selbes Ergebnis . Ich kann mich von meinem kleinen Multimediaplayer (auf dem Linux läuft, keine Ahnung welches, auf jeden Fall hat´s vor dem Upgrade noch funktioniert) zwar am Samba Server anmelden, aber sobald ich auf einen share zugreifen will, heißt es Logon Fail.
Genau dasselbe auch bei mir.
Bin am Ende, weiß nicht was ich noch tun kann
Das Gefühl kenne ich auch. Mein Mediaplayer kann auch nfs und damit funktioniert es. Gruß Hugo Egon Maurer -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 25.02.2018 um 12:44 schrieb Hugo Egon Maurer:
Das Gefühl kenne ich auch. Mein Mediaplayer kann auch nfs und damit funktioniert es.
Gruß
Hugo Egon Maurer
Ich hab meinen Mediaplayer auch schon auf NFS umgestellt, aber das kann es doch nicht sein ! Eben gings noch, dann nicht mehr. Und wie gesagt, ftp funzt ja auch nicht mehr. FTP hab ich bisher genutzt um auf die schnelle Dateien auf´s Android Smartphone zu schieben. Das geht jetzt nur noch anonymous, was ist das. Danke für Dein Feedback !! Gruß Micha -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 25.02.2018 um 13:06 schrieb Michael Schueller:
Am 25.02.2018 um 12:44 schrieb Hugo Egon Maurer:
Das Gefühl kenne ich auch. Mein Mediaplayer kann auch nfs und damit funktioniert es.
Gruß
Hugo Egon Maurer Ich hab meinen Mediaplayer auch schon auf NFS umgestellt, aber das kann es doch nicht sein ! Eben gings noch, dann nicht mehr.
Und wie gesagt, ftp funzt ja auch nicht mehr. FTP hab ich bisher genutzt um auf die schnelle Dateien auf´s Android Smartphone zu schieben. Das geht jetzt nur noch anonymous, was ist das.
Danke für Dein Feedback !!
Gruß Micha
O, bei mir funktioniert es lange nicht mehr, ungefähr seit den smb Lücken. Auch unter windows 10 in den Netzwekumgebungen wird der Samba Rechner nicht mehr angezeigt. Wenn ich dann //Rechnername eingebe funktioniert es mal, mal nicht. Heute wird nicht die Samba Umgebung angezeigt, sondern die nfs. Keine Ahnung was da los ist. Gruß -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo, Am Sonntag, 25. Februar 2018, 13:44:07 CET schrieb Hugo Egon Maurer:
Am 25.02.2018 um 13:06 schrieb Michael Schueller:
Am 25.02.2018 um 12:44 schrieb Hugo Egon Maurer:
Das Gefühl kenne ich auch. Mein Mediaplayer kann auch nfs und damit funktioniert es.
Gruß
Hugo Egon Maurer
Ich hab meinen Mediaplayer auch schon auf NFS umgestellt, aber das kann es doch nicht sein ! Eben gings noch, dann nicht mehr.
Und wie gesagt, ftp funzt ja auch nicht mehr. FTP hab ich bisher genutzt um auf die schnelle Dateien auf´s Android Smartphone zu schieben. Das geht jetzt nur noch anonymous, was ist das.
Danke für Dein Feedback !!
Gruß Micha
O, bei mir funktioniert es lange nicht mehr, ungefähr seit den smb Lücken.
Auch unter windows 10 in den Netzwekumgebungen wird der Samba Rechner nicht mehr angezeigt.
Microsoft selbst hat erklärt, dass das alte Netzwerkprotokoll "smb1" mitsamt wins & netbios unsicher ist und nicht mehr gepflegt wird. In den neueren Windows- und mittlerweile auch samba-Versionen ist smb1 daher deaktiviert. Damit entfällt auch die Netzwerkumgebung, bzw. das Browsing.
Wenn ich dann //Rechnername eingebe funktioniert es mal, mal nicht.
Stellt sich die Frage, ob sich "Rechnername" anpingen lässt...
Heute wird nicht die Samba Umgebung angezeigt, sondern die nfs.
Keine Ahnung was da los ist.
Gruß
Gruß Markus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Sonntag, 25. Februar 2018, 10:33:10 CET schrieb Michael Schueller:
Am 24.02.2018 um 21:37 schrieb Markus Dellermann:
Hallo
Am Samstag, 24. Februar 2018, 10:35:47 CET schrieb Michael Schueller:
Am 24.02.2018 um 09:39 schrieb Bernd Nachtigall:
Am 23.02.2018 um 18:31 schrieb Michael Schueller:
Am 23.02.2018 um 18:11 schrieb Bernd Nachtigall:
Am 23.02.2018 um 17:03 schrieb Michael Schueller: > Hallo Liste
Hallo Ilja^wMicha
> Ich hab heute ein Upgrade von 42.2 auf 42.3 durchgeführt und stelle > nun > fest, das ich mich mit meinen Benutzern nicht mehr in FTP oder Samba > einloggen kann.
Hm, etwas genauer bitte. (Oder ich bin nicht schlau genug zu erkenne was Du meinst.)
Deine Benutzer? Wo hast Du die angelegt? Im 42.3 old-style (/etc/passwd) oder kommen die aus einen Benutzerverzeichnis auf einem andern Host? (LDAP, NIS, AD, ...)
Ich hab auf meinem System zwei lokale Benutzer die lokal über /etc/passwd authentifiziert werden
Du kannst Dich nicht mehr in FTP oder Samba einloggen? OK, auf welchen Servern laufen diese Dienste? Localhost? Oder willst Du Dich an diesen Diensten auf einem andern Server anmelden? Was hat das dann mit 'Deinen Benutzern' zu tun?
Auf dem Rechner laufen vsftp und Samba und ich melde mich via lokalem Netzwerk bei den Diensten mit meinen Lokalen Benutzernamen und Passwort an. Bisher lief das ohne Probleme.
Ich kann mich nun nur noch anonym am FTP Server anmelden und Samba kann ich zwar erreichen, aber sobald es um die Authentifizierung geht heißt es Login incorrect.Das selbe beim Anmelden am ftp Server :530 login incorrect.
Also hast Du auf Deinem lokalen System zwei lokale Benutzer die sich an ebenso lokalen Diensten anmelden wollen. Also alles auf einem Rechner?! (Wozu dann FTP und SAMBA?) Zu FTP kann ich nicht sagen ...
Moin Natürlich nicht alles auf einem Rechner. In meinem lokalen Netzwerk sind verschiedene Rechner angeschlossen und beziehen über Samba bzw FTP Daten vom einem Rechner auf dem Samba und FTP unter Leap 42.3 läuft. Auf diesem Rechner sind zwei Benutzer konfiguriert, mit deren Anmeldungen ich auf Samba bzw FTP zugreife. FTP hatte bisher gar keine zusätzlichen Einstellungen erforderlich gemacht, einfach mit Benutzername und Passwort anmelden und gut. Jetzt ist nur noch der anonyme Zugriff auf den FTP Server möglich. Für den Zugriff auf Samba hatte ich die zwei Benutzer als Samba Benutzer mittels smbpasswd -a Benutzername konfiguriert und bisher keine Probleme.
Nun kann ich auf Samba gar nicht mehr zugreifen.
Was sind denn das für Clients, Betriebssystem / Version?
Fragen über Fragen ...
(...)
> Wäre froh wenn dies ein bekanntes Problem wäre und mir jemand einen > Hinweis geben könnte was zu tun ist ..
(...) Tja, ins blaue geraten denke ich Du solltest wg. der SAMBA-Symptome mal Deine Datei /etc/samba/smb.conf prüfen und dort ggf. die Zeilen: # client max protocol = SMB3 # client min protocol = SMB2
(ohne die #) in die Sektion [global] einfügen, so sie nicht vorhanden sind.
Und hat das was gebracht?
Die Einträge hab ich hinzugefügt, allerdings ohne Erfolg
Klappt das ändern des SAMBA Passwortes? (smbpasswd, ggf als root)
Ich kann das Samba Passwort ändern, bringt aber nichts. Ich hab auch mit dem neuen Passwort keine Zugriff Allerdings kann ich keinen neuen Sambauser anlegen, der nicht bereits als Systemuser zuvor angelegt wurde. Ich kann nur die Passwörter für die bestehenden Benutzer mittels smbpasswd ändern
Ja, das ist auch normal, die User müssen bereits vorhanden sein
Nun Frage ich mich ob PAM nicht mehr funktioniert und statt dessen LDAP benutz werden muss ?
Denke nicht...
Daher hab ich schon nmal den LDAP Server installiert und konfiguriert, wage mich aber noch nicht daran ihn i Samba zu aktivieren.Zumal ja eben auch FTP nicht mehr geht. Das muss doch mit irgendeiner nicht aktualisierten Konfigurationsdatei (rpmnew) zu tun haben. Kann mir nicht anderes vorstellen
Nee, ich schätze, das hat zumindest was samba angeht, mit der neueren Version zu tun. Seit der badlock-lücke haben sich die "Grundvoraussetzungen" etwas noch oben verschoben. Also, die Clients und evtl. die smb.conf und auch die samba-Version (hast Du alle updates eingespielt?) könnten interessant sein.
Guten Morgen Markus
Ich hab ein Upgrade mit mit zypper dup durchgeführt und auch nach dem Upgrade nochmal ein zypper dup zur Kontrolle drüber laufen lassen, alles gut...
Hast Du unter 42.2 eigentlich auch mal ein samba-update durchgeführt?
Nun hab ich eben gerade mal die Verzeichnisse /etc/samba sowie /var/lib/samba gelöscht und alle Pakete des Schemas Dateiserver neu installiert (unbedingt aktualisieren)
Dann sind Deine (samba-) Benutzer aber weg...
Danach wurde mir eine wunderschöne neue smb.conf angelegt und ich konnte über yast ein Verzeichniss hinzufügen und den DC auf Primary stellen.
Das ist also ein PDC.
Neuer versuch, selbes Ergebnis . Ich kann mich von meinem kleinen Multimediaplayer (auf dem Linux läuft, keine Ahnung welches, auf jeden Fall hat´s vor dem Upgrade noch funktioniert) zwar am Samba Server anmelden, aber sobald ich auf einen share zugreifen will, heißt es Logon Fail.
Es geht also nur um diesen Multimdiaplayer? Wie alt ist der denn, bzw. kann man da ein upgrade durchführen oder etwas konfigurieren?
Nun hab ich in der smb.conf gesehen, das tdbsam für die Authentifizierung zuständig sein soll.
In diesem Szenario, standalone, Mitglied oder PDC ("classic"/nt4-domain) ist das Standard, kann man also entfernen. Trage bitte mal testweise ein: ntlm auth = yes lanman auth = yes raw NTLMv2 auth = yes (Auf die Schnelle gefunden..) siehe z.B.: https://www.samba.org/samba/history/samba-4.3.8.html danach: # systemctl restart smb.service
Frage ich which tdbsam, bekomme ich which: no tdbsam in (/home/marvin/bin:/usr/local/bin:/usr/bin:/sbin:/usr/sbin:/bin:/usr/bin/X11: /usr/games:/opt/kde3/bin:/usr/lib/mit/bin:/usr/lib/mit/sbin:/usr/lib/qt3/bin )
Frage ich jedoch locate tdbsam, erhalte ich
/usr/lib/samba/pdb/tdbsam.so /usr/lib64/samba/pdb/tdbsam.so
Was bedeutet das ?
Ich weis jetzt ehrlich gesagt, gar nicht was "which" abfragt... tdbsam.so ist ja offensichtlich eine Bibliothek, das Verzeichnis sollte wohl ok sein.
Eine andere Frage ist jedoch, warum ist auch vsftp von dem Problem betroffen. Auch hier kann ich mich nach wie vor nicht mehr als Benutzer anmelden, nur noch anonymous !!
Bin am Ende, weiß nicht was ich noch tun kann
Zu vsftp kann ich nichts sagen, was sagt denn das Changelog? Ein Test wert ist es vielleicht auch mal, apparmor vorübergehend zu deaktivieren, evtl auch zu disablen und dann mal zu rebooten.
Good luck
Bernd
Gruß
Markus
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 25.02.2018 um 17:43 schrieb Markus Dellermann:
Trage bitte mal testweise ein:
ntlm auth = yes lanman auth = yes raw NTLMv2 auth = yes
(Auf die Schnelle gefunden..) siehe z.B.: https://www.samba.org/samba/history/samba-4.3.8.html
danach: # systemctl restart smb.service
Vielen Dank, der Mühe. Bei mir funktioniert es, das ich vom Multimedia Player auf die Freigaben zugreifen kann! Mit Windows und Linux muß ich noch testen. Gruß -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Sonntag, 25. Februar 2018, 18:13:51 CET schrieb Hugo Egon Maurer:
Am 25.02.2018 um 17:43 schrieb Markus Dellermann:
Trage bitte mal testweise ein:
ntlm auth = yes lanman auth = yes raw NTLMv2 auth = yes
(Auf die Schnelle gefunden..) siehe z.B.: https://www.samba.org/samba/history/samba-4.3.8.html
danach: # systemctl restart smb.service
Vielen Dank, der Mühe.
Bei mir funktioniert es, das ich vom Multimedia Player auf die Freigaben zugreifen kann!
Mich würde interessieren, ob tatsächlich alle Parameter nötig sind. Je weniger, desto besser!
Mit Windows und Linux muß ich noch testen.
Bei neueren Versionen müsste es allerdings auch "so" gehen, selbst für das ungepflegte xp gibt es Anleitungen wie man z.B. ntlmv2 nutzen und damit die Sicherheit erhöhen kann.
Gruß
Gruß Markus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 25.02.2018 um 19:00 schrieb Markus Dellermann:
Am Sonntag, 25. Februar 2018, 18:13:51 CET schrieb Hugo Egon Maurer:
Am 25.02.2018 um 17:43 schrieb Markus Dellermann:
Trage bitte mal testweise ein:
ntlm auth = yes lanman auth = yes raw NTLMv2 auth = yes
(Auf die Schnelle gefunden..) siehe z.B.: https://www.samba.org/samba/history/samba-4.3.8.html
danach: # systemctl restart smb.service
Vielen Dank, der Mühe.
Bei mir funktioniert es, das ich vom Multimedia Player auf die Freigaben zugreifen kann!
Mich würde interessieren, ob tatsächlich alle Parameter nötig sind. Je weniger, desto besser!
Guten Morgen Markus Hab`s nun gerade mal ausprobiert. Bei mir reicht die erste Option ntlm auth = yes aus, um meinem betagten MultimediaPlayer wieder mittels Samba den Zugriff zu ermöglichen Schon Merkwürdig das diese Veränderung, die ja schon aus 2016 stammt, sich erst mit Leap 42.3 bemerkbar macht und nicht schon früher durch ein Security Patch auch für frühere Leap Versionen umgesetzt wurde umgesetzt. Vielen Dank nochmal Gruß Micha
Mit Windows und Linux muß ich noch testen. ntlm auth = yes Bei neueren Versionen müsste es allerdings auch "so" gehen, selbst für das ungepflegte xp gibt es Anleitungen wie man z.B. ntlmv2 nutzen und damit die Sicherheit erhöhen kann.
Gruß
Gruß
Markus
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 25.02.2018 um 18:13 schrieb Hugo Egon Maurer:
Am 25.02.2018 um 17:43 schrieb Markus Dellermann:
Trage bitte mal testweise ein:
ntlm auth = yes lanman auth = yes raw NTLMv2 auth = yes
(Auf die Schnelle gefunden..) siehe z.B.: https://www.samba.org/samba/history/samba-4.3.8.html
danach: # systemctl restart smb.service
Vielen Dank, der Mühe.
Bei mir funktioniert es, das ich vom Multimedia Player auf die Freigaben zugreifen kann!
Mit Windows und Linux muß ich noch testen.
Gruß
Hallo, also unter Windows 10 funktioniert es, allerdings muß ich das Passwort nicht eintragen, nachdem ich die serveradsresse manuell eingegeben habe (wahrscheinlich weil der Benutzer und das Passwort identisch sind). Komisch, unter ubuntu, beim Anmeldedialog (Dateimanager Netzwerk durchsuchen Thunar) muß ich workgroup, als Domainnamen, lassen, wenn ich mit meinem richtigen Domainnamen anmelden will funktioniert es nicht. Und noch komischer unter openSuSEleap 43.2 wird die samba openSuSEleap 43.2 Freigabe angezeigt, aber einlogen kann ich mich nicht. Gruß -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 25.02.2018 um 17:43 schrieb Markus Dellermann:
Eine andere Frage ist jedoch, warum ist auch vsftp von dem Problem betroffen. Auch hier kann ich mich nach wie vor nicht mehr als Benutzer anmelden, nur noch anonymous !!
Bin am Ende, weiß nicht was ich noch tun kann
Zu vsftp kann ich nichts sagen, was sagt denn das Changelog?
Ein Test wert ist es vielleicht auch mal, apparmor vorübergehend zu deaktivieren, evtl auch zu disablen und dann mal zu rebooten.
zu vsftp local_enable=Yes pam_service_name=vsftp dann sollte es tun, aber wie gesagt die Conf ist gut dokumentiert lg max -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 25.02.2018 um 19:30 schrieb Markus Heinze:
zu vsftp
local_enable=Yes pam_service_name=vsftp
dann sollte es tun, aber wie gesagt die Conf ist gut dokumentiert
lg max
Ist beides Eingetragen und aktiv. Das war´s nicht ;-) LG, Micha -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 25.02.2018 um 17:43 schrieb Markus Dellermann:
Hast Du unter 42.2 eigentlich auch mal ein samba-update durchgeführt?
Nabnd Markus Also ich hab unter 42.2 täglich den UpdateService laufen lassen und gelegentlich mal ein zypper dup. Vor der Aktualisierung warnichts an Updates nachzuholen
Nun hab ich eben gerade mal die Verzeichnisse /etc/samba sowie /var/lib/samba gelöscht und alle Pakete des Schemas Dateiserver neu installiert (unbedingt aktualisieren)
Dann sind Deine (samba-) Benutzer aber weg...
Klar, die waren weg, aber die zwei wurden wieder angelegt ;-)
Danach wurde mir eine wunderschöne neue smb.conf angelegt und ich konnte über yast ein Verzeichniss hinzufügen und den DC auf Primary stellen.
Das ist also ein PDC.
Neuer versuch, selbes Ergebnis . Ich kann mich von meinem kleinen Multimediaplayer (auf dem Linux läuft, keine Ahnung welches, auf jeden Fall hat´s vor dem Upgrade noch funktioniert) zwar am Samba Server anmelden, aber sobald ich auf einen share zugreifen will, heißt es Logon Fail.
Es geht also nur um diesen Multimdiaplayer? Wie alt ist der denn, bzw. kann man da ein upgrade durchführen oder etwas konfigurieren?
Viele Jahre alt, keine Aktualisierungen mehr verfügbar oder geplant
Nun hab ich in der smb.conf gesehen, das tdbsam für die Authentifizierung zuständig sein soll.
In diesem Szenario, standalone, Mitglied oder PDC ("classic"/nt4-domain) ist das Standard, kann man also entfernen.
Trage bitte mal testweise ein:
ntlm auth = yes lanman auth = yes raw NTLMv2 auth = yes
(Auf die Schnelle gefunden..) siehe z.B.: https://www.samba.org/samba/history/samba-4.3.8.html
danach: # systemctl restart smb.service
!!! LÄUFT !!! Werd morgen mal ausprobieren wie viele der Ergänzungen nötig sind, aber so läuft er tatsächlich wieder. You made my Day !! Vielen Dank LG, Micha -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (5)
-
Bernd Nachtigall
-
Hugo Egon Maurer
-
Markus Dellermann
-
Markus Heinze
-
Michael Schueller