2
CentOS 7 - Samba - Windows AD - Freigabe erreichbar nur durch FQDN - nicht durch IP
Hi alle,
Mein Problem in Kurzfassung: Ich erreiche aus meinem Windowsdomäne die SAMBA-Freigabe nur durch den Hostname (\\Hostname\Freigabe) aber nicht durch IP (\\x.x.x.x\Freigabe). Sobald ich es mit der IP-Versuche, bekomme ich ein Authentifizierungsfenster, in dem weder AD-Konten noch Lokale-Konten Anmeldeberechtigt sind. (getestet)
Details:
Ich habe hier ein CentOS 7, aktuelle Updates sind drauf. Installiert ist nur Samba (samba, samba-client, samba-common).
smb.conf:
[global]
workgroup = MYDOMAIN
server string = Samba Server Version %v
hosts allow = 192. 192.168.
log file = /var/log/samba/log.%m
max log size = 50
security = ads
encrypt passwords = yes
passdb backend = tdbsam
realm = MYDOMAIN..LOCAL.DE
load printers = no
cups options = raw
printcap name = /dev/null
[myshare]
comment = My shared folder
path = /var/myshare
public = yes
writable = yes
guest ok = yes
#valid users = @sharegroup@mydomain.local.de
/etc/hosts:
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
192.168.X.X HOSTNAME.MYDOMAIN.LOCAL.DE HOSTNAME
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
Was kann ich tun, wo muss ich drücken, welchen Hebel muss ich noch ziehen? Help!
Danke im Voraus!
LG
Andreas
Mein Problem in Kurzfassung: Ich erreiche aus meinem Windowsdomäne die SAMBA-Freigabe nur durch den Hostname (\\Hostname\Freigabe) aber nicht durch IP (\\x.x.x.x\Freigabe). Sobald ich es mit der IP-Versuche, bekomme ich ein Authentifizierungsfenster, in dem weder AD-Konten noch Lokale-Konten Anmeldeberechtigt sind. (getestet)
Details:
Ich habe hier ein CentOS 7, aktuelle Updates sind drauf. Installiert ist nur Samba (samba, samba-client, samba-common).
smb.conf:
[global]
workgroup = MYDOMAIN
server string = Samba Server Version %v
hosts allow = 192. 192.168.
log file = /var/log/samba/log.%m
max log size = 50
security = ads
encrypt passwords = yes
passdb backend = tdbsam
realm = MYDOMAIN..LOCAL.DE
load printers = no
cups options = raw
printcap name = /dev/null
[myshare]
comment = My shared folder
path = /var/myshare
public = yes
writable = yes
guest ok = yes
#valid users = @sharegroup@mydomain.local.de
/etc/hosts:
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
192.168.X.X HOSTNAME.MYDOMAIN.LOCAL.DE HOSTNAME
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
Was kann ich tun, wo muss ich drücken, welchen Hebel muss ich noch ziehen? Help!
Danke im Voraus!
LG
Andreas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 400623
Url: https://administrator.de/forum/centos-7-samba-windows-ad-freigabe-erreichbar-nur-durch-fqdn-nicht-durch-ip-400623.html
Ausgedruckt am: 23.02.2025 um 14:02 Uhr
2 Kommentare
Neuester Kommentar
Nach dem "workgroup" Statement sollte noch ein "netbios name = <Server_Name>" stehen (Nicht mehr als 15 Zeichen)
Danach smbd und nmbd restarten.
Dein "hosts allow" hat ebenfalls einen Syntax Fehler oben der die Ursache sein kann. Kann aber auch ein Cut and Paste Error sein ?!
Richtig wäre hier:
hosts allow = 192.168.1
Was dann rein nur Zugriff aus dem 192.168.1.0 /24 Netz erlaubt.
Wenn du mit "192." schon alles erlaubt hast was 192. vorne hat, dann ist der zweite Eintrag 192.168. ja sinnfrei !
Vielleicht lässt du das besser erstmal ganz weg oder kommentierst es aus bevor du dir den Ast absägst auf dem der Client ist.
Der Client muss dann in einem der erlaubten Segmente liegen.
Ein testparm -sv | grep "name resolve order" wäre zudem auch mal ganz hilfreich.
Danach smbd und nmbd restarten.
Dein "hosts allow" hat ebenfalls einen Syntax Fehler oben der die Ursache sein kann. Kann aber auch ein Cut and Paste Error sein ?!
Richtig wäre hier:
hosts allow = 192.168.1
Was dann rein nur Zugriff aus dem 192.168.1.0 /24 Netz erlaubt.
Wenn du mit "192." schon alles erlaubt hast was 192. vorne hat, dann ist der zweite Eintrag 192.168. ja sinnfrei !
Vielleicht lässt du das besser erstmal ganz weg oder kommentierst es aus bevor du dir den Ast absägst auf dem der Client ist.
Der Client muss dann in einem der erlaubten Segmente liegen.
Ein testparm -sv | grep "name resolve order" wäre zudem auch mal ganz hilfreich.
Hi aqui,
du hast recht - den doppelten hosts allow habe ich korrigiert, ist mir nicht aufgefallen.
Ich habe den "netbios name" mit reingeschrieben, aber kein besseres Ergebnis erzielt. Weiterhin erscheint nur die Abfrage nach Zugangsdaten, ohne Möglichkeit die richtigen einzugeben.
testparm -sv | grep "name resolve order":
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[myshare]"
Loaded services file OK.
idmap range not specified for domain '*'
ERROR: Invalid idmap range for domain *!
Server role: ROLE_DOMAIN_MEMBER
name resolve order = lmhosts wins host bcast
hm, was sagt mir das? Was ich finde, beschreibt einen Bug. Ich verwende hier Samba 4.8.3.
Zusatzinfo:
Die Freigabe hat die Berechtigung:
drwxrwxrwx - root:mysharegroup@mydomain.local.de
du hast recht - den doppelten hosts allow habe ich korrigiert, ist mir nicht aufgefallen.
Ich habe den "netbios name" mit reingeschrieben, aber kein besseres Ergebnis erzielt. Weiterhin erscheint nur die Abfrage nach Zugangsdaten, ohne Möglichkeit die richtigen einzugeben.
testparm -sv | grep "name resolve order":
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[myshare]"
Loaded services file OK.
idmap range not specified for domain '*'
ERROR: Invalid idmap range for domain *!
Server role: ROLE_DOMAIN_MEMBER
name resolve order = lmhosts wins host bcast
hm, was sagt mir das? Was ich finde, beschreibt einen Bug. Ich verwende hier Samba 4.8.3.
Zusatzinfo:
Die Freigabe hat die Berechtigung:
drwxrwxrwx - root:mysharegroup@mydomain.local.de
