Mal wieder Probs mit Samba und XP (SP2)
Hallo, ich habe einen neuen Server mit Samba 3.7 als PDC aufgesetzt. Ich kann vom XP-Client (SP2) aus auch den Samba finden und mich verbinden. Wenn ich jedoch versuche einen Client mit dem User root in die Domäne zu heben, dann bekomme ich die Fehlermeldung 'Benutzerbame oder Kennwot falsch'. Nehme ich dafür einen normalen Benutzer kommt 'Zugriff verweigert' Ich habe in der Benutzerverwaltung die ensprechenden Gruppen für Samba angelegt, sonst hätte mein normaler User ja auch keine Rechte. Allerdings habe ich diesen auch in die Gruppe Domain Admins und Adminstratoren aufgenommen, trotzdem kommt die fehlermeldung. Hat jemand eine funktionierende smb.conf für Samba 3.7 und XP (SP2)? Danke und Gruß Christian
Am Dienstag, 26. Oktober 2004 16:08 schrieb Christian Schmidt:
Hallo,
ich habe einen neuen Server mit Samba 3.7 als PDC aufgesetzt. ^^^^^^^^^ Woher? Hätte ich auch gerne ;-)
Ich kann vom XP-Client (SP2) aus auch den Samba finden und mich verbinden. Wenn ich jedoch versuche einen Client mit dem User root in die Domäne zu heben, dann bekomme ich die Fehlermeldung 'Benutzerbame oder Kennwot falsch'.
So wird das dann wohl auch sein. Eigentlich sollte es auch so sein, denn root hat über das smb-Protokoll nix zu suchen.
Nehme ich dafür einen normalen Benutzer kommt 'Zugriff verweigert' Ich habe in der Benutzerverwaltung die ensprechenden Gruppen für Samba angelegt, sonst hätte mein normaler User ja auch keine Rechte.
Was genau hast du gemacht? Wo hast du die Benutzer/Gruppen angelegt? Samba braucht keine speziellen Benutzergruppen (wobei es sicher nicht verkehrt ist, eine Gruppe "smbuser" anzulegen - für entsprechende Gruppen-Rechte auf den Samba-Shares)
Allerdings habe ich diesen auch in die Gruppe Domain Admins und Adminstratoren aufgenommen, trotzdem kommt die fehlermeldung. Hat jemand eine funktionierende smb.conf für Samba 3.7 und XP (SP2)?
Nein, ich arbeite noch mit Samba 3.0 ;-) Und auf der anderen Seite hängen W98/W2k-Clients dran. Aber schick mal deine [global]-Sektion (ohne evtl. Kommentarzeilen). Außerdem müssen für einen erfolgreichen Zugriff sowohl die Linux-Rechte als auch die Samba-Rechte für den jeweiligen User stimmen. Die Linux-Rechte kannst du für neu anzulegende Dateien auch in der smb.conf festlegen (create mask, directory mask in [global] oder besser noch in den jeweiligen Shares). Genauso kannst du hier auch festlegen, wer der Linux-Eigentümer sein soll (mit force user bzw. force group - ansonsten ist es der jeweils angemeldete User mit seiner Standardgruppe). In öffentlichen Verzeichnissen ist es oft auch sinnvoll, das Sticky-Bit auf diese Verzeichnisse zu setzen. Damit kann hier niemand fremde Dateien löschen, auch wenn er Schreibrechte drauf hat (was in solchen Ordnern ja oft gewünscht ist). -- Gruß MaxX Hinweis 1: PMs an diese Adresse werden automatisch vernichtet. Hinweis 2: Bitte unbedingt beachten: http://www.suse-etikette.de.vu
-----Ursprüngliche Nachricht----- Von: Matthias Houdek [mailto:linux@houdek.de] Gesendet: Dienstag, 26. Oktober 2004 16:37 An: suse-linux@suse.com Betreff: Re: Mal wieder Probs mit Samba und XP (SP2)
Am Dienstag, 26. Oktober 2004 16:08 schrieb Christian Schmidt:
Hallo,
ich habe einen neuen Server mit Samba 3.7 als PDC aufgesetzt. ^^^^^^^^^ Woher? Hätte ich auch gerne ;-)
...ich meine natürlich 3.0.7 ;-))
Ich kann vom XP-Client (SP2) aus auch den Samba finden und mich verbinden. Wenn ich jedoch versuche einen Client mit dem User root in die Domäne zu heben, dann bekomme ich die Fehlermeldung 'Benutzerbame oder Kennwot falsch'.
So wird das dann wohl auch sein. Eigentlich sollte es auch so sein, denn root hat über das smb-Protokoll nix zu suchen.
Nehme ich dafür einen normalen Benutzer kommt 'Zugriff verweigert' Ich habe in der Benutzerverwaltung die ensprechenden Gruppen für Samba angelegt, sonst hätte mein normaler User ja auch keine Rechte.
Was genau hast du gemacht? Wo hast du die Benutzer/Gruppen angelegt?
Also ich habe: - mit Webmin die Gruppe smbadmin, smbuser und smbguest angelegt - mit Webmin die Sambagroups editiert und der Gruppe Domain Admin die Unix Gruppe smbadmin zugeordnet Der User mit dem ich die Computer in die Domäne aufnehmen will ist in der Samba Gruppe Domain Admin und Administrator enthalten. Hier meine smb.conf: [global] netbios name = SAMBA workgroup = TEST server string = samba %v (PDC) @ test passdb backend = smbpasswd log level = 3 log file = /var/log/samba/log.%m add machine script = /usr/sbin/useradd -d /dev/null -g 100 domain logons = yes os level = 90 preferred master = yes domain master = yes local master = yes security = user domain logons = yes logon path = \\%N\profiles\%u logon drive = M: logon home = \\%N\%u\winprofile logon script = logon.cmd username = @smbadmin,@smbuser Danke und Gruß Christian
Samba braucht keine speziellen Benutzergruppen (wobei es sicher nicht verkehrt ist, eine Gruppe "smbuser" anzulegen - für entsprechende Gruppen-Rechte auf den Samba-Shares)
Allerdings habe ich diesen auch in die Gruppe Domain Admins und Adminstratoren aufgenommen, trotzdem kommt die fehlermeldung. Hat jemand eine funktionierende smb.conf für Samba 3.7 und XP (SP2)?
Nein, ich arbeite noch mit Samba 3.0 ;-)
Und auf der anderen Seite hängen W98/W2k-Clients dran.
Aber schick mal deine [global]-Sektion (ohne evtl. Kommentarzeilen).
Außerdem müssen für einen erfolgreichen Zugriff sowohl die Linux-Rechte als auch die Samba-Rechte für den jeweiligen User stimmen.
Die Linux-Rechte kannst du für neu anzulegende Dateien auch in der smb.conf festlegen (create mask, directory mask in [global] oder besser noch in den jeweiligen Shares). Genauso kannst du hier auch festlegen, wer der Linux-Eigentümer sein soll (mit force user bzw. force group - ansonsten ist es der jeweils angemeldete User mit seiner Standardgruppe).
In öffentlichen Verzeichnissen ist es oft auch sinnvoll, das Sticky-Bit auf diese Verzeichnisse zu setzen. Damit kann hier niemand fremde Dateien löschen, auch wenn er Schreibrechte drauf hat (was in solchen Ordnern ja oft gewünscht ist).
-- Gruß MaxX Hinweis 1: PMs an diese Adresse werden automatisch vernichtet. Hinweis 2: Bitte unbedingt beachten: http://www.suse-etikette.de.vu
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Hallo, ich habe im Logfile des Samba folgendes gefunden: [2004/10/26 18:54:27, 2] auth/auth.c:check_ntlm_password(305) check_ntlm_password: authentication for user [admin] -> [admin] -> [admin] succeeded [2004/10/26 18:54:28, 2] smbd/sesssetup.c:setup_new_vc_session(608) setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources. [2004/10/26 18:54:28, 2] smbd/sesssetup.c:setup_new_vc_session(608) setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources. [2004/10/26 18:54:28, 2] auth/auth.c:check_ntlm_password(305) check_ntlm_password: authentication for user [admin] -> [admin] -> [admin] succeeded [2004/10/26 18:54:29, 2] rpc_server/srv_samr_nt.c:_samr_lookup_domain(2477) Returning domain sid for domain TEST -> S-1-5-21-2847357465-2631029301-1548215549 [2004/10/26 18:54:29, 2] rpc_server/srv_samr_nt.c:access_check_samr_object(93) _samr_open_domain: ACCESS DENIED (requested: 0x00000211) [2004/10/26 18:54:29, 2] rpc_server/srv_samr_nt.c:_samr_lookup_domain(2477) Returning domain sid for domain TEST -> S-1-5-21-2847357465-2631029301-1548215549 [2004/10/26 18:54:29, 2] rpc_server/srv_samr_nt.c:access_check_samr_function(115) _samr_create_user: ACCESS DENIED (granted: 0x00000201; required: 0x00000010) Ich habe einen Unix Benutzer 'admin angelegt', der in der Gruppe smbadmin ist und damit ja Domain-Admin bei Samba sein sollte. Wo liegt mein Fehler? Weiß jemand weiter? Danke und Gruß Christian
Am Dienstag, 26. Oktober 2004 19:24 schrieb Christian Schmidt:
Hallo,
ich habe im Logfile des Samba folgendes gefunden:
[2004/10/26 18:54:27, 2] auth/auth.c:check_ntlm_password(305) check_ntlm_password: authentication for user [admin] -> [admin] -> [admin] succeeded [2004/10/26 18:54:28, 2] smbd/sesssetup.c:setup_new_vc_session(608) setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources. [2004/10/26 18:54:28, 2] smbd/sesssetup.c:setup_new_vc_session(608) setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources. [2004/10/26 18:54:28, 2] auth/auth.c:check_ntlm_password(305) check_ntlm_password: authentication for user [admin] -> [admin] -> [admin] succeeded [2004/10/26 18:54:29, 2] rpc_server/srv_samr_nt.c:_samr_lookup_domain(2477) Returning domain sid for domain TEST -> S-1-5-21-2847357465-2631029301-1548215549 [2004/10/26 18:54:29, 2] rpc_server/srv_samr_nt.c:access_check_samr_object(93) _samr_open_domain: ACCESS DENIED (requested: 0x00000211) [2004/10/26 18:54:29, 2] rpc_server/srv_samr_nt.c:_samr_lookup_domain(2477) Returning domain sid for domain TEST -> S-1-5-21-2847357465-2631029301-1548215549 [2004/10/26 18:54:29, 2] rpc_server/srv_samr_nt.c:access_check_samr_function(115) _samr_create_user: ACCESS DENIED (granted: 0x00000201; required: 0x00000010)
Ähm, ich bin zwar nicht sehr erfahren mit dem Auswerten von Samba-Logfiles, aber was mich verwundert ist das "rpc-server" darin. Dein Samba ist doch selbst der PDC, oder nicht?
Ich habe einen Unix Benutzer 'admin angelegt', der in der Gruppe smbadmin ist und damit ja Domain-Admin bei Samba sein sollte.
Ja. Ich hoffe, das webmin den auch als Samba-User aktiviert - ansonsten musst du das noch machen. Nur als Unix-Benutzer ist er nicht auch automatisch Samba-User. -- Gruß MaxX Hinweis 1: PMs an diese Adresse werden automatisch vernichtet. Hinweis 2: Bitte unbedingt beachten: http://www.suse-etikette.de.vu
-----Ursprüngliche Nachricht----- Von: Christian Schmidt [mailto:linux@web-maxx.de] Gesendet: Dienstag, 26. Oktober 2004 16:08 An: suse-linux@suse.com Betreff: Mal wieder Probs mit Samba und XP (SP2)
Hallo,
ich habe einen neuen Server mit Samba 3.7 als PDC aufgesetzt. Ich kann vom XP-Client (SP2) aus auch den Samba finden und mich verbinden. Wenn ich jedoch versuche einen Client mit dem User root in die Domäne zu heben, dann bekomme ich die Fehlermeldung 'Benutzerbame oder Kennwot falsch'. Nehme ich dafür einen normalen Benutzer kommt 'Zugriff verweigert' Ich habe in der Benutzerverwaltung die ensprechenden Gruppen für Samba angelegt, sonst hätte mein normaler User ja auch keine Rechte.
nur so meine 2-cent: Ist denn der User root auch in die samba-password-Datei aufgenommen?
Allerdings habe ich diesen auch in die Gruppe Domain Admins und Adminstratoren aufgenommen, trotzdem kommt die fehlermeldung. Hat jemand eine funktionierende smb.conf für Samba 3.7 und XP (SP2)?
Danke und Gruß Christian
-Peter
participants (3)
-
Christian Schmidt
-
Matthias Houdek
-
peter grotz