gabebu
Goto Top

Kein Zugriff auf SMB-Share über Windows 10 Gerät

Hallo Zusammen

Ich habe einen Ubuntu 22.04 Server mit einem SMB-Server. Ich möchte von dort aus diesen Ordner für ein Windows 10 Client freigeben. Leider erhalte ich die Fehlermeldung "Permission denied" aus den Logs. Den share habe ich wie folgt in /etc/samba/smb.conf- Datei gesetzt:

[share]
comment= JellyFinShare
path = /var/snap/docker/common/var-lib-docker/volumes
browsable = yes
public = yes
guest ok= yes
read only = no
writeable = yes
create mask = 0777
directory mask = 0777
force user = nobody
force group = nogroup

Zusätzliches habe ich folgendes unter [GLOBAL] konfiguriert:

workgroup= WORKGROUP

Usershare allow guests = yes

Was ich bisher versucht habe:

- Server updaten
- Server neustarten

Der Zugriff wurde noch erlaubt vor kurzer Zeit...und in diesem Zeitraum habe ich auch nichts an der Konifguration angepasst.

Wüsstet ihr woran es liegen könnte?

Danke für eure Hilfe.

Gruss,


Gabe

Content-Key: 6369135910

Url: https://administrator.de/contentid/6369135910

Printed on: February 23, 2024 at 06:02 o'clock

Member: GrueneSosseMitSpeck
GrueneSosseMitSpeck Mar 14, 2023 at 18:35:12 (UTC)
Goto Top
ich glaub das Problem liegt eher woanders, seit ein paar Monaten ist ein Windows-Update im Umlauf, das eine "gehärtete Hostnamensprüfung" verlangt. Ggf sieht man das auch noch per Wireshark, ist aber nicht mein Fachgebiet.

Versuch mal, auf die Freigabe mit der IP-Addresse zuzugreifen... wenn es dann geht, muß man wohl per Registriyeingrag nachhelfen.

Wir mußten gerade ein paar Netapp 2020 und 2045 deshalb wegwerfen, weil das Netapp OS7 das z.B. nicht unterstützt, aber die Firmen-IT Sicherheit das eingesetzt haben will.
Member: gabeBU
gabeBU Mar 14, 2023 updated at 19:02:30 (UTC)
Goto Top
Hallo Gruenesossemitspeck

Danke für deine Antwort.

Quote from @GrueneSosseMitSpeck:

ich glaub das Problem liegt eher woanders, seit ein paar Monaten ist ein Windows-Update im Umlauf, das eine "gehärtete Hostnamensprüfung" verlangt. Ggf sieht man das auch noch per Wireshark, ist aber nicht mein Fachgebiet.

Versuch mal, auf die Freigabe mit der IP-Addresse zuzugreifen... wenn es dann geht, muß man wohl per Registriyeingrag nachhelfen.


Also ich versuche über \\192.168.02\share darauf zuzugreifen, falls du das meinst...was wäre denn der Registry-Eintrag?
Member: GrueneSosseMitSpeck
GrueneSosseMitSpeck Mar 14, 2023 at 19:39:58 (UTC)
Goto Top
ich hab leider von unserem Admin dessen Netapp wegen dieser Geschichte nicht mehr unter dem Hostnamen ansprechbar war, keine weiteren Informationen erhalten.

Anderer Gedankengang...
- in Windows mal im Ereignisprotokoll schauen, da Windows - Protokolle, Sicherheit. Manchmal findet man was da
- Linux mal mit Updates versorgen
- im Linux die Verwaltung für die Authentifizierung von Windows Usern kontrollieren, die meisten Distributionen haben da ein paar Einstellungen sowas wie NTLMv2 forcieren NTLM verbieten u.s.w.
- .\username als Benutzername. Muß ich bei meiner Syonology zuhause so machen, da mein Thinclient Domänenmitglied ist und ansonsten mit meinem Domänennamen ankommt. Die Synology ist aber bewußt nicht in der Domäne
ich meine da waren auch noch Tricks den SMB Server im Linux im Debugmodus laufen lassen, man hat dann in /var/logs auch irgendeinen Log vom SMB Prozess da müßten sich auch Spuren des Loginprozesses finden
Member: gabeBU
gabeBU Mar 14, 2023 at 20:03:36 (UTC)
Goto Top
- Linux update habe ich gemacht

- Ereigninaprotokoll von Windows habe ich leider nichts gefunden

- Credentials habe ich gesetzt

- Logs habe ich nachgeschaut, kommt einfach "no permissions"
Member: opsec2022
opsec2022 Mar 14, 2023 updated at 23:32:04 (UTC)
Goto Top
Hallo,

Der Zugriff wurde noch erlaubt vor kurzer Zeit...und in diesem Zeitraum habe ich auch nichts an der Konifguration angepasst.

Sollte das so stimmen, ist ggf. dieser Artikel interessant.

Gruß

OpSec
Member: MysticFoxDE
MysticFoxDE Mar 15, 2023 updated at 06:38:37 (UTC)
Goto Top
Moin @gabeBU,

> Wüsstet ihr woran es liegen könnte?

theoretisch ja. ­čĄ¬

[share]
guest ok= yes

Starte auf dem Windows 10 PowerShell als Administrator und klopfe die beiden Zeilen mal da rein.

Set-SmbClientConfiguration -RequireSecuritySignature $false -Confirm:$false
Set-SmbClientConfiguration -EnableInsecureGuestLogons $true -Confirm:$false

Gruss Alex
Member: aqui
aqui Mar 15, 2023 at 07:20:15 (UTC)
Goto Top
Win10 verwendet wie MacOS nur noch SMBv2 oder höher. Es macht also Sinn das auch in der Samba Konfig vorzugeben mit:
client min protocol = SMB2
client max protocol = SMB3

Siehe auch hier.
Member: gabeBU
gabeBU Mar 15, 2023 at 10:02:20 (UTC)
Goto Top
Okay, das habe ich nun alles versucht...leider erhalte ich immer noch keinen Zugriff.
Member: Lochkartenstanzer
Lochkartenstanzer Mar 15, 2023 at 10:33:21 (UTC)
Goto Top
Moin,

Greifst Du als Benutzer mit credentials drauf zu oder als unangemeldete Benutzer?

Versuch Mal in Du Dich als Benutzer authentifizieren kannst.

lks
Member: gabeBU
gabeBU Mar 15, 2023 at 10:55:11 (UTC)
Goto Top
Hallo Lochkartenstanzer

Ich würde gerne als Guest user darauf zugreifen ohne credentials. Ich habe es aber auch testweise versucht die Credentials im Credentialmanager anzupassen, das hat leider auch nicht geholfen:

capture

Cheers,

Gabe
Member: gabeBU
Solution gabeBU Mar 15, 2023 at 13:15:15 (UTC)
Goto Top
Ich konnte das Problem lösen: ich musste die lokalen Berechtigungen setzen. Danke für eure hilfe.