Hallo! Ich habe einen Linux Server (SuSE 7.1, K 2.2.18, Samba) eingerichtet auf dem ich die Daten von Linux und Win Clients sichern möchte. Von den Win2k Clients aus klappt alles prima - lesen/schreiben kein Problem. Beim Zugriff von den Linux Clients aus (SuSE 7.1 Kernel 2.4.0 KDE 2.1) gibt's aber ein paar Ungereimtheiten. Folgende Beobachtungen: - wenn ich mich als User unter KDE einloggen und im Konqueror als Location smb://ls1/jochen eingebe kriege ich meine Daten schön als Symbole angezeigt und ich kann mir den Inhalt ansehen. Schreiben darf ich aber nicht. Hm. Ich gehe mit einem Rechtsclick in die Properites der Datei und sehe die Access permissions UGO=r und als Ownership user=(nix) group=(nix). Drücke ich jetzt just for fun den OK Knopf dann wird das Dateisymbol mit einem Vorhängeschloss versehen und ich darf mir den Inhalt der Datei auf einmal nicht mehr anschauen (you do not have enough permissions). Hmm. - mache ich als root einen mount -t smbfs -o username=jochen //ls1/jochen /smb/ls1/jochen (passwordabfrage) und schaue mir die Access permissions der Dateien von jochen an so scheint alles root zu gehören, schaue ich mir die selben Dateien an an der Konsole des Servers an so gehören sie dem User jochen. Hmmm. - mache ich aber als user jochen einen smbclient '\\ls1\jochen' (passwordabfrage) so kann ich problemlos Dateien/Verzeichnisse erzeugen/löschen. Hmmmm. - mache ich einen Eintrag in /etc/fstab //ls1/jochen /smb/ls1/jochen smbfs rw,noauto,user,exec 0 0 und bastle mir ein Desktop Ikon (z.B. durch Kopieren/Editieren eines der Ikons zum Mounten einer lokalen windows partition) für das Device //ls1/jochen mit dem Mount point /smb/ls1/jochen vom Typ smbfs (diese Einstellungen holt sich KDE wohl aus /etc/fstab und bietet sie in einer Auswahlliste an) dann bekomme ich beim Anklicken dieses Ikons die Meldung Could not mount device. The reported error was: Password: session setup failed:ERRSRV - ERRbadpw(Bad password - name/password pair in a Tree Connect or Session Setup are invalid.). SMB connection failed. Hmmmmm! Irgendwie klappt die Authentifizierung (was für ein Wort!) von KDE bei smb nicht richtig, oder ? Liegt das daran dass ich wegen w2k auf dem Server encrypt passwords = yes in /etc/smb.conf eintragen musste ? Mit 'smbclient' klappts ja offensichtlich ! Weiss jetzt nicht mehr wo ich noch suchen soll. Gruss & danke, Jochen
Hey! Habe ich vergessen zu erwähnen dass die ersten 10 Antworten auf meine letzte Email an einer Verlosung teilnehmen (smile) ? Dann muss ich mir wohl selbst wieder antworten (schnüff). Jochen Strohbeck schrieb:
- wenn ich mich als User unter KDE einloggen und im Konqueror als Location smb://ls1/jochen eingebe kriege ich meine Daten schön als Symbole angezeigt und ich kann mir den Inhalt ansehen. Schreiben darf ich aber nicht. Hm. Ich gehe mit einem Rechtsclick in die Properites der Datei und sehe die Access permissions UGO=r und als Ownership user=(nix) group=(nix). Drücke ich jetzt just for fun den OK Knopf dann wird das Dateisymbol mit einem Vorhängeschloss versehen und ich darf mir den Inhalt der Datei auf einmal nicht mehr anschauen (you do not have enough permissions). Hmm.
Das scheint ein 'Feature' des Konqueror zu sein. Nehme ich anstelle eines Shares auf dem Linux Server ein freigegebenes Laufwerk auf einem WinNT Rechner dann kriege ich trotzdem nicht die erwarteten Zugriffsrechte, obwohl ich an beiden Rechnern mit dem gleichen Username/Password eingeloggt bin. Andersrum klappt der Zugriff. Arbeitet denn wirklich niemand in der Liste mit Linux/KDE/Konqueror in einem Netzwerk mit Windows Kisten ??
- mache ich als root einen mount -t smbfs -o username=jochen //ls1/jochen /smb/ls1/jochen (passwordabfrage) und schaue mir die Access permissions der Dateien von jochen an so scheint alles root zu gehören, schaue ich mir die selben Dateien an an der Konsole des Servers an so gehören sie dem User jochen. Hmmm.
Das ist so wohl auch in Ordnung. Ich muss mount als User ausüben um meine Zugriffsrechte zu erhalten. Die wohl richtige Vorgehensweise scheint die zu sein: In /etc/fstab eintragen: //ls1/jochen /smb/ls1/jochen smbfs rw,noauto,user,exec 0 0 Als user 'jochen' den mount ausführen mount //ls1/jochen ABER: Bei meiner Installation war das suid bit für /usr/bin/smbmnt nicht gesetzt. Dann gibt's diese Meldung: jochen@st3:~ > mount //ls1/jochen Password: smbmnt must be installed suid root for direct user mounts (500,500) smbmnt failed: 1 mount.smbfs: ioctl failed, res=-1 Could not umount /smb/ls1/jochen: Invalid argument Erst ein chmod u+s /usr/bin/smbmnt mit nachfolgendem mount //ls1/jochen führt zum erhofften Ergebnis !
- mache ich aber als user jochen einen smbclient '\\ls1\jochen' (passwordabfrage) so kann ich problemlos Dateien/Verzeichnisse erzeugen/löschen. Hmmmm.
Ist so wohl auch richtig.
- mache ich einen Eintrag in /etc/fstab //ls1/jochen /smb/ls1/jochen smbfs rw,noauto,user,exec 0 0 und bastle mir ein Desktop Ikon (z.B. durch Kopieren/Editieren eines der Ikons zum Mounten einer lokalen windows partition) für das Device //ls1/jochen mit dem Mount point /smb/ls1/jochen vom Typ smbfs (diese Einstellungen holt sich KDE wohl aus /etc/fstab und bietet sie in einer Auswahlliste an) dann bekomme ich beim Anklicken dieses Ikons die Meldung
Could not mount device. The reported error was: Password: session setup failed:ERRSRV - ERRbadpw(Bad password - name/password pair in a Tree Connect or Session Setup are invalid.). SMB connection failed.
Hmmmmm!
Irgendwie klappt die Authentifizierung (was für ein Wort!) von KDE bei smb nicht richtig, oder ? Liegt das daran dass ich wegen w2k auf dem Server encrypt passwords = yes in /etc/smb.conf eintragen musste ? Mit 'smbclient' klappts ja offensichtlich !
Das mit dem 'vorgefertigten' Desktop Ikon unter KDE ist wohl nicht der richtige Weg. Da beim Anklicken des Ikons wohl 'mount //ls1/jochen' aufgerufen wird, dieses Kommando aber eine Passworteingabe erwartet, kein Passwort bekommt das es in keinem Terminal läuft, wird als Passwort beim mount einfach ein leerer String übergeben. In der /var/log/log.smb des Samba Servers steht dann Rejecting user 'jochen': bad password Genau das bekomme ich auch wenn ich ein Shellscript aufrufe mit dem Inhalt mount //ls1/jochen anstelle von xterm -t blabla -e mount //ls1/jochen Gruss & danke, Jochen
participants (1)
-
Jochen Strohbeck