derandyc
Goto Top

CentOS 7 - Samba - Windows AD - Freigabe erreichbar nur durch FQDN - nicht durch IP

Hi alle,

Mein Problem in Kurzfassung: Ich erreiche aus meinem Windowsdomäne die SAMBA-Freigabe nur durch den Hostname (\\Hostname\Freigabe) aber nicht durch IP (\\x.x.x.x\Freigabe). Sobald ich es mit der IP-Versuche, bekomme ich ein Authentifizierungsfenster, in dem weder AD-Konten noch Lokale-Konten Anmeldeberechtigt sind. (getestet)

Details:
Ich habe hier ein CentOS 7, aktuelle Updates sind drauf. Installiert ist nur Samba (samba, samba-client, samba-common).

smb.conf:
[global]
workgroup = MYDOMAIN
server string = Samba Server Version %v
hosts allow = 192. 192.168.
log file = /var/log/samba/log.%m
max log size = 50
security = ads
encrypt passwords = yes
passdb backend = tdbsam
realm = MYDOMAIN..LOCAL.DE
load printers = no
cups options = raw
printcap name = /dev/null
[myshare]
comment = My shared folder
path = /var/myshare
public = yes
writable = yes
guest ok = yes
#valid users = @sharegroup@mydomain.local.de

/etc/hosts:
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
192.168.X.X HOSTNAME.MYDOMAIN.LOCAL.DE HOSTNAME
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6


Was kann ich tun, wo muss ich drücken, welchen Hebel muss ich noch ziehen? Help!
Danke im Voraus!

LG
Andreas

Content-Key: 400623

Url: https://administrator.de/contentid/400623

Printed on: July 24, 2024 at 15:07 o'clock

Member: aqui
aqui Feb 06, 2019 updated at 15:36:56 (UTC)
Goto Top
Nach dem "workgroup" Statement sollte noch ein "netbios name = <Server_Name>" stehen (Nicht mehr als 15 Zeichen)
Danach smbd und nmbd restarten.
Dein "hosts allow" hat ebenfalls einen Syntax Fehler oben der die Ursache sein kann. Kann aber auch ein Cut and Paste Error sein ?!
Richtig wäre hier:
hosts allow = 192.168.1
Was dann rein nur Zugriff aus dem 192.168.1.0 /24 Netz erlaubt.
Wenn du mit "192." schon alles erlaubt hast was 192. vorne hat, dann ist der zweite Eintrag 192.168. ja sinnfrei !
Vielleicht lässt du das besser erstmal ganz weg oder kommentierst es aus bevor du dir den Ast absägst auf dem der Client ist.
Der Client muss dann in einem der erlaubten Segmente liegen.

Ein testparm -sv | grep "name resolve order" wäre zudem auch mal ganz hilfreich.
Member: derAndyC
derAndyC Feb 07, 2019 at 05:58:28 (UTC)
Goto Top
Hi aqui,

du hast recht - den doppelten hosts allow habe ich korrigiert, ist mir nicht aufgefallen.

Ich habe den "netbios name" mit reingeschrieben, aber kein besseres Ergebnis erzielt. Weiterhin erscheint nur die Abfrage nach Zugangsdaten, ohne Möglichkeit die richtigen einzugeben.

testparm -sv | grep "name resolve order":
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[myshare]"
Loaded services file OK.
idmap range not specified for domain '*'
ERROR: Invalid idmap range for domain *!

Server role: ROLE_DOMAIN_MEMBER

name resolve order = lmhosts wins host bcast

hm, was sagt mir das? Was ich finde, beschreibt einen Bug. Ich verwende hier Samba 4.8.3.

Zusatzinfo:
Die Freigabe hat die Berechtigung:
drwxrwxrwx - root:mysharegroup@mydomain.local.de