9
Raspbian Samba-Freigabe - Zugriff auf Verzeichnis von Windows, aber nicht von Linux
Hallo,
ich habe mit dem Raspbarry Pi 4 (RaspbianLite) ein kleiner NAS-Server aufgesetzt, was eigentlich auch soweit funktioniert.
Über eine Samba-Freigabe erhalte ich Zugriff auf ein freigegebenes Verzeichnis, was über Windows-, Android- und Applegeräte wunderbar funktioniert.
Allerdings bereiten mir zwei Geräte Probleme und verweigern den Zugriff über den gleichen Benutzer inkl. Passwort wie es bei den oben genannten funktioniert.
Betroffen ist ein Multimedia-Player (FANTEC 3DS4600 3D Full HD Media Player) und ein Digitalreceiver (Dreambox DM520). Bei beiden Gerätschaften läuft meines Wissens Linux als OS.
Bei der Dreambox kann ich zwar den freigegebenen Ordner über die Netzwerkeinstellungen ohne sichtlichen Fehler mounten, wird dieser über einen Netzwerkbrowser geöffnet, ist er leer.
Bei dem Multimedia-Player hingegen sehe ich im Netzwerk das freigegebene Verzeichnis, logge mich mit dem auf dem Raspberry Pi eingerichteten Benutzername und Passwort auf /NAS ein.
Nun erscheint ein weiteres Verzeichnis Namens "NAS", möchte ich in dieses Verzeichnis kommt erneut eine Benutzer/Passwort-Abfrage an der ich dann scheitere, da die zuvor eingetragenen Daten nicht angenommen werden.
Mich wunder das extremst, da die Freigabe unter Windows, Android und Apple ja einwandfrei funktioniert...
Auszug der Samba.conf auf dem Raspberry Pi:
Hier die Rechte des freigegebenen Ordners:
Zu Testzwecke habe ich folgende Änderung in der Samba.conf getätigt und hatte Zugriff auf alles:
Kann mich jemand auf den richtigen Weg führen?
Vielen Dank.
ich habe mit dem Raspbarry Pi 4 (RaspbianLite) ein kleiner NAS-Server aufgesetzt, was eigentlich auch soweit funktioniert.
Über eine Samba-Freigabe erhalte ich Zugriff auf ein freigegebenes Verzeichnis, was über Windows-, Android- und Applegeräte wunderbar funktioniert.
Allerdings bereiten mir zwei Geräte Probleme und verweigern den Zugriff über den gleichen Benutzer inkl. Passwort wie es bei den oben genannten funktioniert.
Betroffen ist ein Multimedia-Player (FANTEC 3DS4600 3D Full HD Media Player) und ein Digitalreceiver (Dreambox DM520). Bei beiden Gerätschaften läuft meines Wissens Linux als OS.
Bei der Dreambox kann ich zwar den freigegebenen Ordner über die Netzwerkeinstellungen ohne sichtlichen Fehler mounten, wird dieser über einen Netzwerkbrowser geöffnet, ist er leer.
Bei dem Multimedia-Player hingegen sehe ich im Netzwerk das freigegebene Verzeichnis, logge mich mit dem auf dem Raspberry Pi eingerichteten Benutzername und Passwort auf /NAS ein.
Nun erscheint ein weiteres Verzeichnis Namens "NAS", möchte ich in dieses Verzeichnis kommt erneut eine Benutzer/Passwort-Abfrage an der ich dann scheitere, da die zuvor eingetragenen Daten nicht angenommen werden.
Mich wunder das extremst, da die Freigabe unter Windows, Android und Apple ja einwandfrei funktioniert...
Auszug der Samba.conf auf dem Raspberry Pi:
[NAS]
path = /mnt
comment = RasPi NAS Share
valid users = pi
writable = yes
browsable = yes
create mask = 0777
directory mask = 0777
path = /mnt
comment = RasPi NAS Share
valid users = pi
writable = yes
browsable = yes
create mask = 0777
directory mask = 0777
Hier die Rechte des freigegebenen Ordners:
pi@NAS:/mnt $ ls -l
total 32
drwxrwxrwx 7 pi pi 4096 Oct 11 12:05 Tim
drwxrwxrwx 17 pi pi 4096 Sep 24 14:54 Nora
drwxrwxrwx 12 pib pibgroup 4096 Oct 16 00:47 Multimedia
drwxrwxrwx 2 pi pi 16384 Aug 16 12:19 lost+found
drwxrwxrwx 2 pi pi 4096 Aug 31 16:13 Öffentlich
total 32
drwxrwxrwx 7 pi pi 4096 Oct 11 12:05 Tim
drwxrwxrwx 17 pi pi 4096 Sep 24 14:54 Nora
drwxrwxrwx 12 pib pibgroup 4096 Oct 16 00:47 Multimedia
drwxrwxrwx 2 pi pi 16384 Aug 16 12:19 lost+found
drwxrwxrwx 2 pi pi 4096 Aug 31 16:13 Öffentlich
Zu Testzwecke habe ich folgende Änderung in der Samba.conf getätigt und hatte Zugriff auf alles:
[NAS]
path = /mnt
comment = RasPi NAS Share
guest ok = yes
writable = yes
browsable = yes
path = /mnt
comment = RasPi NAS Share
guest ok = yes
writable = yes
browsable = yes
Kann mich jemand auf den richtigen Weg führen?
Vielen Dank.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 613496
Url: https://administrator.de/contentid/613496
Ausgedruckt am: 24.11.2024 um 08:11 Uhr
9 Kommentare
Neuester Kommentar
Blöde Frage: Warum Samba? Normalerweise macht man den Pi einfach zum Media Server, also mit zB. minidlna oder Kodi, LibreLEC etc. Jeder Smart-Fernseher könnte deine MediaPlayer ersetzen.
Welche SMB-Version wird verwendet? Vielleicht kann dreambox kein SMB > v1.
Welche SMB-Version wird verwendet? Vielleicht kann dreambox kein SMB > v1.
Hallo Luci.
Mein TV ist etwas der älteren Generation ohne Smart, deshalb Samba.
Version 4.9.5-Debian
Bzgl. der Dreambox muss ich mal im Internet reagieren ob diese tatsächlich nur v1 kann...
Aber komme ja auch mit dem Fantec nicht auf die Freigabe!?
So nebenbei, bis vor einem Monat hatte ich die Freigabe auf einer Windowskiste, da hatte ich Zugriff mit dem zwei Problemgeräten...
Mein TV ist etwas der älteren Generation ohne Smart, deshalb Samba.
Version 4.9.5-Debian
Bzgl. der Dreambox muss ich mal im Internet reagieren ob diese tatsächlich nur v1 kann...
Aber komme ja auch mit dem Fantec nicht auf die Freigabe!?
So nebenbei, bis vor einem Monat hatte ich die Freigabe auf einer Windowskiste, da hatte ich Zugriff mit dem zwei Problemgeräten...
Hallo Froschkoenig-LR,
du verrätst uns nicht, wie du dich anmeldest ?!
Zumal (ich persönlich) finde die Namensgebug etwas na ja : \\nas\nas
Das Share hätte einen anderen Namen verdient (als der Server)
Optimalerweise: anmelden auf der Kommandozeile
ggfs. als ein Beispiel : https://www.thomas-krenn.com/de/wiki/Windows_Freigabe_unter_Linux_mounte ...
vermutlich (aber wer macht denn sowas ?
) mußt du mit sudo "rumhampeln"....
anstatt eine " smb_mount Gruppe" aufzumachen, in der alle in Frage kommenden User stehen.
Dann kann man RWX auch auf Gruppenebene regeln; alternativ darf eben eh immer nur ein User Lesen/Schreiben.
Zumal du auf der Kommandozeile fast immer deutlich mehr Meldungen erhältst als über ein (beliebiges) GUI.
Ansonsten ist SMB1,2,3 eh nicht das Thema, wenn Windows geht; "smb-mount" tut IIRR immer das was in der sbm.conf eingestellt ist.
Zusammenfassung: falscher User/falsche Rechte/mountfehler - in allen Fällen ist die GUI-Oberfläche leer weil ja "nix kommt"
l.g.
Fred
ps: Tipps anhand selbst gemachter Fehler
du verrätst uns nicht, wie du dich anmeldest ?!
Zumal (ich persönlich) finde die Namensgebug etwas na ja : \\nas\nas
Das Share hätte einen anderen Namen verdient (als der Server)
Optimalerweise: anmelden auf der Kommandozeile
ggfs. als ein Beispiel : https://www.thomas-krenn.com/de/wiki/Windows_Freigabe_unter_Linux_mounte ...
vermutlich (aber wer macht denn sowas ?
) mußt du mit sudo "rumhampeln"....anstatt eine " smb_mount Gruppe" aufzumachen, in der alle in Frage kommenden User stehen.
Dann kann man RWX auch auf Gruppenebene regeln; alternativ darf eben eh immer nur ein User Lesen/Schreiben.
Zumal du auf der Kommandozeile fast immer deutlich mehr Meldungen erhältst als über ein (beliebiges) GUI.
Ansonsten ist SMB1,2,3 eh nicht das Thema, wenn Windows geht; "smb-mount" tut IIRR immer das was in der sbm.conf eingestellt ist.
Zusammenfassung: falscher User/falsche Rechte/mountfehler - in allen Fällen ist die GUI-Oberfläche leer weil ja "nix kommt"
l.g.
Fred
ps: Tipps anhand selbst gemachter Fehler
In der Global Section mal probieren:
Samba neu starten. Nur zu Testzwecken!
[global]
# Effectively remove security:
# - guests (unauthed/bad authed) escalate to root
# - empty passwords allowed
# - SMBv1 allowed
guest account = root
null passwords = Yes
min protocol = NT1Samba neu starten. Nur zu Testzwecken!
@fredmy:
Hallo Fredmy
"drwxrwxrwx pi pi" sagt doch eigentlich aus, dass Vollzugriff für Benutzer pi auf den zugehörigen Ordner besteht!?
Und weshalb funktioniert der Zugriff mit der gleichen Freigabe mit Windows?
...ich sehe den Fehler nicht...
@luci0815
Dasselbe Problem, ich kann mich nicht einloggen.
Das macht mich wahnsinnig, habe noch nicht all zu viele Linux-Kenntnisse.
Hallo Fredmy
du verrätst uns nicht, wie du dich anmeldest ?!
Benutzer: pi und Passwort: xxxZumal (ich persönlich) finde die Namensgebug etwas na ja : \\nas\nas
Das Share hätte einen anderen Namen verdient (als der Server)
Hast ja recht, hab den Sharename geändert...Das Share hätte einen anderen Namen verdient (als der Server)
Optimalerweise: anmelden auf der Kommandozeile
Bei Fantac & Dreambox habe ich eine GUI, da trage ich meine Anmeldedaten ein...Zusammenfassung: falscher User/falsche Rechte/mountfehler - in allen Fällen ist die GUI-Oberfläche leer weil ja "nix kommt"
Wieso falscher User/falsche Rechte?"drwxrwxrwx pi pi" sagt doch eigentlich aus, dass Vollzugriff für Benutzer pi auf den zugehörigen Ordner besteht!?
Und weshalb funktioniert der Zugriff mit der gleichen Freigabe mit Windows?
...ich sehe den Fehler nicht...
@luci0815
In der Global Section mal probieren:
[global]
null passwords = Yes
min protocol = NT1
Samba neu starten. Nur zu Testzwecken!- Effectively remove security:
- - guests (unauthed/bad authed) escalate to root
- - empty passwords allowed
- - SMBv1 allowed
null passwords = Yes
min protocol = NT1
Das macht mich wahnsinnig, habe noch nicht all zu viele Linux-Kenntnisse.
Zitat von @Froschkoenig-LR:
Optimalerweise: anmelden auf der Kommandozeile
Bei Fantac & Dreambox habe ich eine GUI, da trage ich meine Anmeldedaten ein...und was passiert dann ?
Zusammenfassung: falscher User/falsche Rechte/mountfehler - in allen Fällen ist die GUI-Oberfläche leer weil ja "nix kommt"
Wieso falscher User/falsche Rechte?"drwxrwxrwx pi pi" sagt doch eigentlich aus, dass Vollzugriff für Benutzer pi auf den zugehörigen Ordner besteht!?
Falls du in deiner unnachahmlichen Weishat aber einen ander Namen (UID) und einen ander Gruppe (GID) verwendest, hats du ein kleines Problem
IIRR gab es massiven Ärger wenn nicht unique UIDs zum Namen und GIDs zur Gruppe verwendet wurden, ist aber schon paar "Donnerstage her", und habe es mit nur als "best practice " gemerkt.
Letztlich... einfach in die Logs sehen, wenn was nicht geht!
Und auch ein NAS führt logs... und mindestens für Troubleshooting auch das SMB-Logging einschalten!
Eigentlich.... aber das ist ein anderes Thema: wer macht denn root/Ersatzroot (= pi) für SMBmount auf ?
der Samba install Prozess richtet keine eigene Sambagruppe ein?
Sorry - ich weiss sowas nicht, weil sofort nach dem Installieren hier alles nach meinem Gusto geändert wird.
da kommt auch nie was nach /mnt (ist eigentlich "reserviert" für [automatisches ] Mounten anderer Datenträger ) aber grundsätzlich kann man das auch so wie du machen.
Das macht mich wahnsinnig, habe noch nicht all zu viele Linux-Kenntnisse.
Ansonste.... mount -t cifs .... funktioniert wunderbar mit UID - da brauchts nirgendwo einen "namen" ... weil Namen eh zu UID übersetzt werden.also sieh im Log nach, wer dort den Loginversuch macht (zuerst smb log)
Ach ja ... und Linux ist im Gegensatz zu Windows auch Casesensitive !! Aber das ist ja so normal, daß ich daran bisher keinen Gedanken verschwendet habe.
Max # max # MAX # MaX ....... bei Win wäre das "Wurscht" -> gleicher User; bei linux sinds 4 verschiedene User!
Fred
Optimalerweise: anmelden auf der Kommandozeile
Bei Fantac & Dreambox habe ich eine GUI, da trage ich meine Anmeldedaten ein...und was passiert dann ?
Wie bereits erwähnt, trage ich überall den gleichen Benutzer "pi" ein mit dem zugehörigen Passwort ein.
Unter Windows, Android und Apple iPad funktioniert der Login, jedoch nicht bei dem Fantec Mediaplayer und der Dreambox.
Bei dem Fantec Mediaplayer finde ich über "Netzwerk", "WORKGROUP" die NAS, wähle ich diese an, heisst es "Anmeldung erfolgreich", dann sehe ich meinen von NAS in SHARE geänderten Netzwerkordner. Nun muss ich die Anmeldedaten eintragen:
Netz-Benutzer-ID: pi
Netzkennwort: mein Passwort
Dann heisst es "Login failed" und es werden keine Verzeichnisse angezeigt.
Die Dreambox zeigt keinen Inhalt trotz erfolgreich angelegtem Laufwerksmount an.
Zusammenfassung: falscher User/falsche Rechte/mountfehler - in allen Fällen ist die GUI-Oberfläche leer weil ja "nix kommt"
Wieso falscher User/falsche Rechte?"drwxrwxrwx pi pi" sagt doch eigentlich aus, dass Vollzugriff für Benutzer pi auf den zugehörigen Ordner besteht!?
Genau das mache ich ja:
Netz-Benutzer-ID: pi
Netzkennwort: mein Passwort
So hat das unter meiner alten Windows-Freigabe jahrelang funktioniert...
Falls du in deiner unnachahmlichen Weishat aber einen ander Namen (UID) und einen ander Gruppe (GID) verwendest, hats du ein kleines Problem
Denke ich nicht, da ich ausschließlich mit dem Benutzer "pi" arbeite.
Letztlich... einfach in die Logs sehen, wenn was nicht geht!
Und auch ein NAS führt logs... und mindestens für Troubleshooting auch das SMB-Logging einschalten!
Und auch ein NAS führt logs... und mindestens für Troubleshooting auch das SMB-Logging einschalten!
Stimmt, logs sind auch noch da, die vom Raspberry Pi prüfe ich, aber wie ich SMB-Logging aktivieren kann muss ich erst ergoogeln.
Eigentlich.... aber das ist ein anderes Thema: wer macht denn root/Ersatzroot (= pi) für SMBmount auf ?
der Samba install Prozess richtet keine eigene Sambagruppe ein?
der Samba install Prozess richtet keine eigene Sambagruppe ein?
Ich habe den NAS-Server nach dieser Anleitung aufgebaut und wie ich sehe wurde lediglich ein Samba-Passwort für den Benutzer "pi" angelegt:
https://www.ricmedia.com/build-raspberry-pi3-raid-nas-server/
Werde mich nun erst einmal mal um die Logs kümmern...
Hallo.
Ich bin noch dran die Logs nach Fehler zu durchsuchen, bis jetzt noch nichts auffälliges gefunden.
Aber kann mir jemand generell eine logische und verständliche Erklärung liefern, weshalb der Zugriff auf das freigegebene Samba-Verzeichnis auf dem Raspberry über ein Windows-Notebook nach Eingabe des Benutzer "pi" und dem Passwort funktioniert und über ein anderes Linux-Gerät mit denselben Logindaten nicht??
Mir fehlt einfach die Logik dies zu verstehen, da ja schlussendlich die Login-Daten gleich sind!?
Ich bin noch dran die Logs nach Fehler zu durchsuchen, bis jetzt noch nichts auffälliges gefunden.
Aber kann mir jemand generell eine logische und verständliche Erklärung liefern, weshalb der Zugriff auf das freigegebene Samba-Verzeichnis auf dem Raspberry über ein Windows-Notebook nach Eingabe des Benutzer "pi" und dem Passwort funktioniert und über ein anderes Linux-Gerät mit denselben Logindaten nicht??
Mir fehlt einfach die Logik dies zu verstehen, da ja schlussendlich die Login-Daten gleich sind!?
Guten Morgen,
nach intensiver Recherche habe ich es geschafft den Zugriff über die genannten Problemgeräte herzustellen.
Anbei was ich der samba.conf hinzugefügt habe mit der eigentlichen Netzwerk-Freigabe:
Ein schönes Wochenende.
nach intensiver Recherche habe ich es geschafft den Zugriff über die genannten Problemgeräte herzustellen.
Anbei was ich der samba.conf hinzugefügt habe mit der eigentlichen Netzwerk-Freigabe:
[global]
client max protocol = SMB3
client min protocol = NT1
server max protocol = SMB3
server min protocol = NT1
client ipc max protocol = SMB3
client ipc min protocol = NT1
ntlm auth = yes
# NAS-SHARE
[Share]
path = /mnt
comment = RasPi NAS Share
valid users = Username
writable = yes
browsable = yes
create mask = 0777
directory mask = 0777Ein schönes Wochenende.
