Raspbian Samba-Freigabe - Zugriff auf Verzeichnis von Windows, aber nicht von Linux

froschkoenig-lr
Goto Top
Hallo,

ich habe mit dem Raspbarry Pi 4 (RaspbianLite) ein kleiner NAS-Server aufgesetzt, was eigentlich auch soweit funktioniert.

Über eine Samba-Freigabe erhalte ich Zugriff auf ein freigegebenes Verzeichnis, was über Windows-, Android- und Applegeräte wunderbar funktioniert.

Allerdings bereiten mir zwei Geräte Probleme und verweigern den Zugriff über den gleichen Benutzer inkl. Passwort wie es bei den oben genannten funktioniert.
Betroffen ist ein Multimedia-Player (FANTEC 3DS4600 3D Full HD Media Player) und ein Digitalreceiver (Dreambox DM520). Bei beiden Gerätschaften läuft meines Wissens Linux als OS.

Bei der Dreambox kann ich zwar den freigegebenen Ordner über die Netzwerkeinstellungen ohne sichtlichen Fehler mounten, wird dieser über einen Netzwerkbrowser geöffnet, ist er leer.
Bei dem Multimedia-Player hingegen sehe ich im Netzwerk das freigegebene Verzeichnis, logge mich mit dem auf dem Raspberry Pi eingerichteten Benutzername und Passwort auf /NAS ein.
Nun erscheint ein weiteres Verzeichnis Namens "NAS", möchte ich in dieses Verzeichnis kommt erneut eine Benutzer/Passwort-Abfrage an der ich dann scheitere, da die zuvor eingetragenen Daten nicht angenommen werden.

Mich wunder das extremst, da die Freigabe unter Windows, Android und Apple ja einwandfrei funktioniert...

Auszug der Samba.conf auf dem Raspberry Pi:
[NAS]
path = /mnt
comment = RasPi NAS Share
valid users = pi
writable = yes
browsable = yes
create mask = 0777
directory mask = 0777

Hier die Rechte des freigegebenen Ordners:
pi@NAS:/mnt $ ls -l
total 32
drwxrwxrwx 7 pi pi 4096 Oct 11 12:05 Tim
drwxrwxrwx 17 pi pi 4096 Sep 24 14:54 Nora
drwxrwxrwx 12 pib pibgroup 4096 Oct 16 00:47 Multimedia
drwxrwxrwx 2 pi pi 16384 Aug 16 12:19 lost+found
drwxrwxrwx 2 pi pi 4096 Aug 31 16:13 Öffentlich



Zu Testzwecke habe ich folgende Änderung in der Samba.conf getätigt und hatte Zugriff auf alles:
[NAS]
path = /mnt
comment = RasPi NAS Share
guest ok = yes
writable = yes
browsable = yes


Kann mich jemand auf den richtigen Weg führen?

Vielen Dank. :-) face-smile

Content-Key: 613496

Url: https://administrator.de/contentid/613496

Ausgedruckt am: 29.06.2022 um 06:06 Uhr

Mitglied: Inf1d3l
Lösung Inf1d3l 16.10.2020 aktualisiert um 19:58:05 Uhr
Goto Top
Blöde Frage: Warum Samba? Normalerweise macht man den Pi einfach zum Media Server, also mit zB. minidlna oder Kodi, LibreLEC etc. Jeder Smart-Fernseher könnte deine MediaPlayer ersetzen.

Welche SMB-Version wird verwendet? Vielleicht kann dreambox kein SMB > v1.
Mitglied: Froschkoenig-LR
Froschkoenig-LR 16.10.2020 um 20:11:14 Uhr
Goto Top
Hallo Luci.

Mein TV ist etwas der älteren Generation ohne Smart, deshalb Samba.

Version 4.9.5-Debian

Bzgl. der Dreambox muss ich mal im Internet reagieren ob diese tatsächlich nur v1 kann...

Aber komme ja auch mit dem Fantec nicht auf die Freigabe!?

So nebenbei, bis vor einem Monat hatte ich die Freigabe auf einer Windowskiste, da hatte ich Zugriff mit dem zwei Problemgeräten...
Mitglied: fredmy
fredmy 16.10.2020 um 20:36:11 Uhr
Goto Top
Hallo Froschkoenig-LR,

du verrätst uns nicht, wie du dich anmeldest ?!
Zumal (ich persönlich) finde die Namensgebug etwas na ja : \\nas\nas
Das Share hätte einen anderen Namen verdient (als der Server)
Optimalerweise: anmelden auf der Kommandozeile
ggfs. als ein Beispiel : https://www.thomas-krenn.com/de/wiki/Windows_Freigabe_unter_Linux_mounte ...

vermutlich (aber wer macht denn sowas ? ;-) face-wink ) mußt du mit sudo "rumhampeln"....
anstatt eine " smb_mount Gruppe" aufzumachen, in der alle in Frage kommenden User stehen.
Dann kann man RWX auch auf Gruppenebene regeln; alternativ darf eben eh immer nur ein User Lesen/Schreiben.

Zumal du auf der Kommandozeile fast immer deutlich mehr Meldungen erhältst als über ein (beliebiges) GUI.

Ansonsten ist SMB1,2,3 eh nicht das Thema, wenn Windows geht; "smb-mount" tut IIRR immer das was in der sbm.conf eingestellt ist.

Zusammenfassung: falscher User/falsche Rechte/mountfehler - in allen Fällen ist die GUI-Oberfläche leer weil ja "nix kommt"

l.g.
Fred

ps: Tipps anhand selbst gemachter Fehler ;-) face-wink
Mitglied: Inf1d3l
Inf1d3l 16.10.2020 aktualisiert um 21:18:19 Uhr
Goto Top
In der Global Section mal probieren:


Samba neu starten. Nur zu Testzwecken!
Mitglied: Froschkoenig-LR
Froschkoenig-LR 16.10.2020 um 22:55:34 Uhr
Goto Top
@fredmy:
Hallo Fredmy ;-) face-wink

du verrätst uns nicht, wie du dich anmeldest ?!
Benutzer: pi und Passwort: xxx

Zumal (ich persönlich) finde die Namensgebug etwas na ja : \\nas\nas
Das Share hätte einen anderen Namen verdient (als der Server)
Hast ja recht, hab den Sharename geändert...

Optimalerweise: anmelden auf der Kommandozeile
Bei Fantac & Dreambox habe ich eine GUI, da trage ich meine Anmeldedaten ein...

Zusammenfassung: falscher User/falsche Rechte/mountfehler - in allen Fällen ist die GUI-Oberfläche leer weil ja "nix kommt"
Wieso falscher User/falsche Rechte?
"drwxrwxrwx pi pi" sagt doch eigentlich aus, dass Vollzugriff für Benutzer pi auf den zugehörigen Ordner besteht!?
Und weshalb funktioniert der Zugriff mit der gleichen Freigabe mit Windows?

...ich sehe den Fehler nicht...



@luci0815
In der Global Section mal probieren:

[global]
  1. Effectively remove security:
  2. - guests (unauthed/bad authed) escalate to root
  3. - empty passwords allowed
  4. - SMBv1 allowed
guest account = root
null passwords = Yes
min protocol = NT1
Samba neu starten. Nur zu Testzwecken!
Dasselbe Problem, ich kann mich nicht einloggen.


Das macht mich wahnsinnig, habe noch nicht all zu viele Linux-Kenntnisse.
Mitglied: fredmy
fredmy 17.10.2020 um 10:12:00 Uhr
Goto Top
Zitat von @Froschkoenig-LR:


Optimalerweise: anmelden auf der Kommandozeile
Bei Fantac & Dreambox habe ich eine GUI, da trage ich meine Anmeldedaten ein...

und was passiert dann ?


Zusammenfassung: falscher User/falsche Rechte/mountfehler - in allen Fällen ist die GUI-Oberfläche leer weil ja "nix kommt"
Wieso falscher User/falsche Rechte?
"drwxrwxrwx pi pi" sagt doch eigentlich aus, dass Vollzugriff für Benutzer pi auf den zugehörigen Ordner besteht!?
Tjä ... wenn du dich vom Linuxsystem2 als User pi mit dem Gruppennamen pi anmeldest wird das auch gehen.

Falls du in deiner unnachahmlichen Weishat aber einen ander Namen (UID) und einen ander Gruppe (GID) verwendest, hats du ein kleines Problem

IIRR gab es massiven Ärger wenn nicht unique UIDs zum Namen und GIDs zur Gruppe verwendet wurden, ist aber schon paar "Donnerstage her", und habe es mit nur als "best practice " gemerkt.
Letztlich... einfach in die Logs sehen, wenn was nicht geht!
Und auch ein NAS führt logs... und mindestens für Troubleshooting auch das SMB-Logging einschalten!

Eigentlich.... aber das ist ein anderes Thema: wer macht denn root/Ersatzroot (= pi) für SMBmount auf ?
der Samba install Prozess richtet keine eigene Sambagruppe ein?
Sorry - ich weiss sowas nicht, weil sofort nach dem Installieren hier alles nach meinem Gusto geändert wird.
da kommt auch nie was nach /mnt (ist eigentlich "reserviert" für [automatisches ] Mounten anderer Datenträger ) aber grundsätzlich kann man das auch so wie du machen.

Das macht mich wahnsinnig, habe noch nicht all zu viele Linux-Kenntnisse.
Ansonste.... mount -t cifs .... funktioniert wunderbar mit UID - da brauchts nirgendwo einen "namen" ... weil Namen eh zu UID übersetzt werden.

also sieh im Log nach, wer dort den Loginversuch macht (zuerst smb log)
Ach ja ... und Linux ist im Gegensatz zu Windows auch Casesensitive !! Aber das ist ja so normal, daß ich daran bisher keinen Gedanken verschwendet habe.
Max # max # MAX # MaX ....... bei Win wäre das "Wurscht" -> gleicher User; bei linux sinds 4 verschiedene User!

Fred
Mitglied: Froschkoenig-LR
Froschkoenig-LR 18.10.2020 um 00:27:37 Uhr
Goto Top
Optimalerweise: anmelden auf der Kommandozeile
Bei Fantac & Dreambox habe ich eine GUI, da trage ich meine Anmeldedaten ein...

und was passiert dann ?

Wie bereits erwähnt, trage ich überall den gleichen Benutzer "pi" ein mit dem zugehörigen Passwort ein.

Unter Windows, Android und Apple iPad funktioniert der Login, jedoch nicht bei dem Fantec Mediaplayer und der Dreambox.

Bei dem Fantec Mediaplayer finde ich über "Netzwerk", "WORKGROUP" die NAS, wähle ich diese an, heisst es "Anmeldung erfolgreich", dann sehe ich meinen von NAS in SHARE geänderten Netzwerkordner. Nun muss ich die Anmeldedaten eintragen:
Netz-Benutzer-ID: pi
Netzkennwort: mein Passwort
Dann heisst es "Login failed" und es werden keine Verzeichnisse angezeigt.

Die Dreambox zeigt keinen Inhalt trotz erfolgreich angelegtem Laufwerksmount an.


Zusammenfassung: falscher User/falsche Rechte/mountfehler - in allen Fällen ist die GUI-Oberfläche leer weil ja "nix kommt"
Wieso falscher User/falsche Rechte?
"drwxrwxrwx pi pi" sagt doch eigentlich aus, dass Vollzugriff für Benutzer pi auf den zugehörigen Ordner besteht!?
Tjä ... wenn du dich vom Linuxsystem2 als User pi mit dem Gruppennamen pi anmeldest wird das auch gehen.

Genau das mache ich ja:
Netz-Benutzer-ID: pi
Netzkennwort: mein Passwort

So hat das unter meiner alten Windows-Freigabe jahrelang funktioniert...


Falls du in deiner unnachahmlichen Weishat aber einen ander Namen (UID) und einen ander Gruppe (GID) verwendest, hats du ein kleines Problem

Denke ich nicht, da ich ausschließlich mit dem Benutzer "pi" arbeite.


Letztlich... einfach in die Logs sehen, wenn was nicht geht!
Und auch ein NAS führt logs... und mindestens für Troubleshooting auch das SMB-Logging einschalten!

Stimmt, logs sind auch noch da, die vom Raspberry Pi prüfe ich, aber wie ich SMB-Logging aktivieren kann muss ich erst ergoogeln.


Eigentlich.... aber das ist ein anderes Thema: wer macht denn root/Ersatzroot (= pi) für SMBmount auf ?
der Samba install Prozess richtet keine eigene Sambagruppe ein?

Ich habe den NAS-Server nach dieser Anleitung aufgebaut und wie ich sehe wurde lediglich ein Samba-Passwort für den Benutzer "pi" angelegt:
https://www.ricmedia.com/build-raspberry-pi3-raid-nas-server/


Werde mich nun erst einmal mal um die Logs kümmern...
Mitglied: Froschkoenig-LR
Froschkoenig-LR 18.10.2020 um 22:04:54 Uhr
Goto Top
Hallo.

Ich bin noch dran die Logs nach Fehler zu durchsuchen, bis jetzt noch nichts auffälliges gefunden.

Aber kann mir jemand generell eine logische und verständliche Erklärung liefern, weshalb der Zugriff auf das freigegebene Samba-Verzeichnis auf dem Raspberry über ein Windows-Notebook nach Eingabe des Benutzer "pi" und dem Passwort funktioniert und über ein anderes Linux-Gerät mit denselben Logindaten nicht??

Mir fehlt einfach die Logik dies zu verstehen, da ja schlussendlich die Login-Daten gleich sind!?
Mitglied: Froschkoenig-LR
Froschkoenig-LR 24.10.2020 um 06:21:24 Uhr
Goto Top
Guten Morgen,

nach intensiver Recherche habe ich es geschafft den Zugriff über die genannten Problemgeräte herzustellen.

Anbei was ich der samba.conf hinzugefügt habe mit der eigentlichen Netzwerk-Freigabe:

Ein schönes Wochenende.