14
Samba Fehler nach Ubuntu Update
Samba Freigabe funktioniert nicht mehr nach Ubuntu Update
Hallo zusammen,
ich habe kürlich meinen Fileserver geupdatet von Ubuntu 8.04 auf 10.04.
Nun funktioniert die Samba freigabe nicht.
Hier meine smb.conf
root@XXXX:/etc/samba# cat smb.conf
workgroup = XXXXXX
unix charset = ISO8859-15
dos charset = 850
server string = Datei-Server
security = user
username map = /etc/samba/smbpasswd
path = /home/%S
valid users = %S
browsable = no
writable = yes
path = /srv/smb/dokumentation
browsable = yes
writable = yes
create mask = 777
directory mask = 777
[organisation]
path = /srv/smb/organisation
browsable = yes
writable = yes
create mask = 777
directory mask = 777
[temp]
path = /srv/smb/temp
browsable = yes
public = yes
writable = yes
create mask = 777
directory mask = 777
path = /srv/smb/marketing
browsable = yes
writable = yes
create mask = 777
directory mask = 777
usw....
Vorher konnten alle User die in der Datei smbpasswd die als 'username map' eingetragen war auf die Verzeichnisse zugreifen.
Das funktioniert jetzt leider nicht mehr und ich habe nichtmal einen Ansatz warum es nicht mehr funktioniert.
Kann mir jemand einen kleinen Hint geben, wie ich an das Problem herangehen kann, oder kennt jemand vllt. sogar schon die Lösung.
Es wäre wichtig das die User die in der Datei stehen auch weiterhin auf die Verzeichnisse zugreifen können, damit man nicht jedes Passwort neu einholen muss.
Viele Grüße und Danke im Voraus
CaptainCandy
Hallo zusammen,
ich habe kürlich meinen Fileserver geupdatet von Ubuntu 8.04 auf 10.04.
Nun funktioniert die Samba freigabe nicht.
Hier meine smb.conf
root@XXXX:/etc/samba# cat smb.conf
- Globale Einstellungen
workgroup = XXXXXX
unix charset = ISO8859-15
dos charset = 850
server string = Datei-Server
security = user
username map = /etc/samba/smbpasswd
- Home-Verzeichnisse
path = /home/%S
valid users = %S
browsable = no
writable = yes
- Freigaben
path = /srv/smb/dokumentation
browsable = yes
writable = yes
create mask = 777
directory mask = 777
[organisation]
path = /srv/smb/organisation
browsable = yes
writable = yes
create mask = 777
directory mask = 777
[temp]
path = /srv/smb/temp
browsable = yes
public = yes
writable = yes
create mask = 777
directory mask = 777
- Freigaben mit Gruppenrechten
path = /srv/smb/marketing
browsable = yes
writable = yes
create mask = 777
directory mask = 777
usw....
Vorher konnten alle User die in der Datei smbpasswd die als 'username map' eingetragen war auf die Verzeichnisse zugreifen.
Das funktioniert jetzt leider nicht mehr und ich habe nichtmal einen Ansatz warum es nicht mehr funktioniert.
Kann mir jemand einen kleinen Hint geben, wie ich an das Problem herangehen kann, oder kennt jemand vllt. sogar schon die Lösung.
Es wäre wichtig das die User die in der Datei stehen auch weiterhin auf die Verzeichnisse zugreifen können, damit man nicht jedes Passwort neu einholen muss.
Viele Grüße und Danke im Voraus
CaptainCandy
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 203987
Url: https://administrator.de/forum/samba-fehler-nach-ubuntu-update-203987.html
Ausgedruckt am: 13.04.2025 um 09:04 Uhr
14 Kommentare
Neuester Kommentar
Hallo,
1. gibt es hier einen Tag um solche Dinge wie die smb.conf zu posten. Ist übersichtlicher.
2. hast du mal reingeschaut in die besagte /etc/samba/passwd datei ob die User auch drinstehen? Die Passwörter sind verschlüsselt, die wirst du nicht erkennen können.
3. was sagt das Samba Log-File?
MfG
Michi
1. gibt es hier einen Tag um solche Dinge wie die smb.conf zu posten. Ist übersichtlicher.
2. hast du mal reingeschaut in die besagte /etc/samba/passwd datei ob die User auch drinstehen? Die Passwörter sind verschlüsselt, die wirst du nicht erkennen können.
3. was sagt das Samba Log-File?
MfG
Michi
Hi,
zu 1.
ja, hab das mit dem Tag erst später gesehen, sry
zu 2.
In der passwd Datei stehen die Benutzer mit den verschlüsselten Passwörtern drin.
Das Ganze hat unter Ubuntu 8.04 ja auch noch funktioniert. Nur jetzt scheint er diese Datei nicht mehr zu beachten.
zu 3.
Log-File /var/log/samba/log.smbd
zu 1.
ja, hab das mit dem Tag erst später gesehen, sry
zu 2.
In der passwd Datei stehen die Benutzer mit den verschlüsselten Passwörtern drin.
Das Ganze hat unter Ubuntu 8.04 ja auch noch funktioniert. Nur jetzt scheint er diese Datei nicht mehr zu beachten.
zu 3.
Log-File /var/log/samba/log.smbd
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
[2013/03/26 15:19:41, 0] printing/print_cups.c:103(cups_connect)
Unable to connect to CUPS server localhost:631 - Connection refused
[2013/03/26 15:19:41, 0] printing/print_cups.c:103(cups_connect)
Unable to connect to CUPS server localhost:631 - Connection refused
[2013/03/26 15:22:15, 0] printing/print_cups.c:103(cups_connect)
Unable to connect to CUPS server localhost:631 - Connection refused
[2013/03/26 15:22:15, 0] printing/print_cups.c:103(cups_connect)
Unable to connect to CUPS server localhost:631 - Connection refused
[2013/03/26 15:22:46, 0] lib/util_sock.c:539(read_fd_with_timeout)
[2013/03/26 15:22:46, 0] lib/util_sock.c:1498(get_peer_addr_internal)
getpeername failed. Error was Transport endpoint is not connected
read_fd_with_timeout: client 0.0.0.0 read error = Connection reset by peer.
[2013/03/26 15:23:22, 0] lib/util_sock.c:539(read_fd_with_timeout)
[2013/03/26 15:23:22, 0] lib/util_sock.c:1498(get_peer_addr_internal)
getpeername failed. Error was Transport endpoint is not connected
read_fd_with_timeout: client 0.0.0.0 read error = Connection reset by peer.
Hallo ,
1)
sind den der smbd und der nmbd gestartet ?
Was sagt den ps aux | grep smb
2)
Hast Du die Sambaversion behalten oder bist Du auf Samba 4.0 umgestiegen ?
3)
Und hoffentlich haste das nicht auf nem Livesystem gemacht sondern auf einem Testsystem....
Gruss
1)
sind den der smbd und der nmbd gestartet ?
Was sagt den ps aux | grep smb
2)
Hast Du die Sambaversion behalten oder bist Du auf Samba 4.0 umgestiegen ?
3)
Und hoffentlich haste das nicht auf nem Livesystem gemacht sondern auf einem Testsystem....
Gruss
1)
Ausgabe von ps aux | grep smb
2)
Sambaversion ist nach wie vor Version 3.4.7
3)
Das ganze ist produktiv, da ich leider kein Testsystem zur Verfügung habe und etwas unter Zeitdruck stehe. Kann allerdings ein altes Backup einspielen.
Ausgabe von ps aux | grep smb
1
2
3
4
5
6
2
3
4
5
6
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 3131 0.0 0.1 15636 4028 ? Ss 14:03 0:00 smbd -F
root 3135 0.0 0.0 15636 1292 ? S 14:03 0:00 smbd -F
root 3146 0.0 0.1 15932 3988 ? S 14:14 0:00 smbd -F
root 3468 0.0 0.1 15920 3412 ? S 14:50 0:00 smbd -F
root 3877 0.0 0.0 3344 832 pts/0 S+ 15:52 0:00 grep smb2)
Sambaversion ist nach wie vor Version 3.4.7
3)
Das ganze ist produktiv, da ich leider kein Testsystem zur Verfügung habe und etwas unter Zeitdruck stehe. Kann allerdings ein altes Backup einspielen.
Was passiert wenn du einen neuen Samba-User mit smbpasswd anlegst?
Was kommt für ein Fehler?
Siehst du die Freigaben im Win-Explorer //SERVERNAME?
Rufe im Verzeichnis deiner smb.conf den Befehl testparm smb.conf auf was spuckt er aus?
zu Punkt 3) wird ein stressiges Osterwochenende
Was kommt für ein Fehler?
Siehst du die Freigaben im Win-Explorer //SERVERNAME?
Rufe im Verzeichnis deiner smb.conf den Befehl testparm smb.conf auf was spuckt er aus?
zu Punkt 3) wird ein stressiges Osterwochenende
Anscheinend nicht mehr so dringend , oder gelöst
Doch sry....hatte gerade noch mit was anderem zu kämpfen (avguard mit dazuko koppeln)
alsooo
lege ich einen sambauser mit smbpasswd an kommt folgendes
wenn ich versuche ein passwort von einem vorher bestehenden user (der sich in der smbpasswd datei befindet) zu ändern kommt folgendes
geloggt wird dabei allem anschein nach nicht.
Im Win-Explorer findet er das Verzeichnis, fragt auch nach benutzername und passwort. Ab dann funktionierts allerdings nicht mehr.
Auswurf von testparm:
ok...hab dokumentation mal auf doku geändert, jetzt erscheint der Fehler nicht mehr
3.
jippijajey
alsooo
lege ich einen sambauser mit smbpasswd an kommt folgendes
1
2
3
4
5
2
3
4
5
smbpasswd -a testbenutzer
New SMB password:
Retype new SMB password:
Failed to add entry for user testbenutzer.wenn ich versuche ein passwort von einem vorher bestehenden user (der sich in der smbpasswd datei befindet) zu ändern kommt folgendes
1
2
3
4
2
3
4
smbpasswd smbuser
New SMB password:
Retype new SMB password:
Failed to find entry for user smbuser.Im Win-Explorer findet er das Verzeichnis, fragt auch nach benutzername und passwort. Ab dann funktionierts allerdings nicht mehr.
Auswurf von testparm:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
2
3
4
5
6
7
8
9
10
11
12
13
14
Load smb config files from smb.conf
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[dokumentation]"
...
Processing section "[htpasswd]"
Processing section "[subversion]"
Loaded services file OK.
WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
^C3.
jippijajey
Hi CaptainCandy,
schau Dir mal die Benutzerverwaltung Deines neuen Servers an.
Die User sollten auf dem System bekannt sein und der Gruppe "smbusers" angehören.
Sieht mir ganz nach einem Rechte Problem aus.
Du kannst Dich mit Samba nicht über die Linux Rechte-Vergabe hinwegsetzen.
Gruß orcape
schau Dir mal die Benutzerverwaltung Deines neuen Servers an.
Die User sollten auf dem System bekannt sein und der Gruppe "smbusers" angehören.
Sieht mir ganz nach einem Rechte Problem aus.
Du kannst Dich mit Samba nicht über die Linux Rechte-Vergabe hinwegsetzen.
Gruß orcape
Moin orcape,
zur Benutzerverwaltung...einen Benutzer smbuser gibt es auf meinem Server nicht. den gab es vorher allerdings auch schon nicht.
Habe allerdings eine Gruppe sambashare. Wenn ich Benutzer dieser Gruppe zuordne passiert aber leider immer noch nichts
hab meine einträge in /etc/samba/smbpasswd mit den vorhandenen usern abgeglichen (/etc/passwd) und es sind alle vorhanden
Aber....hatte gerade einen kleinen Teilerfolg.
Wenn ich einen Benutzer mit dem Befehl
in die Samba Datenbank eintrage funktioniert wieder alles.
Möchte aber ungern jeden User nochmal sein Passwort eintippen lassen.
Die Frage ist jetzt natürlich warum der auf einmal will, dass ich die user in die SAM Datenbank eintragen muss. Das musste ich vorher auf jeden Fall nicht machen.
Ist das vllt. Einstellungssache? Finde gerade diesbzgl. nichts in der man page von pdbedit
zur Benutzerverwaltung...einen Benutzer smbuser gibt es auf meinem Server nicht. den gab es vorher allerdings auch schon nicht.
Habe allerdings eine Gruppe sambashare. Wenn ich Benutzer dieser Gruppe zuordne passiert aber leider immer noch nichts
hab meine einträge in /etc/samba/smbpasswd mit den vorhandenen usern abgeglichen (/etc/passwd) und es sind alle vorhanden
Aber....hatte gerade einen kleinen Teilerfolg.
Wenn ich einen Benutzer mit dem Befehl
1
2
3
2
3
pdbedit -a username
new password:
retype new password:Möchte aber ungern jeden User nochmal sein Passwort eintippen lassen.
Die Frage ist jetzt natürlich warum der auf einmal will, dass ich die user in die SAM Datenbank eintragen muss. Das musste ich vorher auf jeden Fall nicht machen.
Ist das vllt. Einstellungssache? Finde gerade diesbzgl. nichts in der man page von pdbedit
Hallo,
Zunächst solltest Du mal checken, welche Samba-Version vorher installiert war und welche jetzt installiert ist. Dann guck Dir mal die Changelogs an, da steht drin, wenn sich in der Konfiguration was Wesentliches geändert hat.
Natürlich ändern sich die Systeme. Wenn Du von Windows XP auf Windows 7 upgradest, dann erwartest Du ja auch nicht, dass alles genauso ist wie vorher.
Noch ein Tipp: das hiersieht sehr danach aus, das Port 631 geschlossen ist, oder cupsd nicht läuft.
Markus
Zitat von @CaptainCandy:
...
Die Frage ist jetzt natürlich warum der auf einmal will, dass ich die user in die SAM Datenbank eintragen muss. Das musste
ich vorher auf jeden Fall nicht machen.
Ist das vllt. Einstellungssache? Finde gerade diesbzgl. nichts in der man page von pdbedit
Dir fehlt die Erfahrung und zudem gehst Du ziemlich blauäugig an die Sache heran. Ein Update von 8.04 auf 10.04 ist ein gewaltiger Sprung. Da kannst Du doch nicht erwarten, dass das System danach genauso läuft wie vorher. Zwischen diesen Versionen liegen m.W. zwei Jahre....
Die Frage ist jetzt natürlich warum der auf einmal will, dass ich die user in die SAM Datenbank eintragen muss. Das musste
ich vorher auf jeden Fall nicht machen.
Ist das vllt. Einstellungssache? Finde gerade diesbzgl. nichts in der man page von pdbedit
Zunächst solltest Du mal checken, welche Samba-Version vorher installiert war und welche jetzt installiert ist. Dann guck Dir mal die Changelogs an, da steht drin, wenn sich in der Konfiguration was Wesentliches geändert hat.
Natürlich ändern sich die Systeme. Wenn Du von Windows XP auf Windows 7 upgradest, dann erwartest Du ja auch nicht, dass alles genauso ist wie vorher.
Noch ein Tipp: das hier
[2013/03/26 15:19:41, 0] printing/print_cups.c:103(cups_connect)
Unable to connect to CUPS server localhost:631 - Connection refused Markus
Hallo CaptainCandy,
Wie bist Du denn ueberhaupt vorgegangen ? mit dist-upgrade ?
Wie viele User sind es ?
Vieleicht die bessere Loesung:
Backup einspielen,dann neuen (Ubuntu)Server <gleich den 12.04lts..kernel> nackig neu aufsetzen, dann Samba 4.0
und dann die config vom alten Sambaserver an den neuen Server angleichen, danach die User mit Ihren Berechtigungen
eintragen.
Danach die Daten "falls die auf dem Server lagen? / was eigentlich nicht sein soll ! / auf den neuen
Samba kopieren" ansonsten einmounten.
Danach TESTEN !
Gruss
P.S
Deine Freigaben stinken wie Hund von hinten 777 ?? Dann brauchst Du keinen Fileserver sondern machst unter den Windows
Clients eine Netz/Dateifreigabe dann kann jeder auf alles zugreifen... wie gewollt ?
Wie bist Du denn ueberhaupt vorgegangen ? mit dist-upgrade ?
Wie viele User sind es ?
Vieleicht die bessere Loesung:
Backup einspielen,dann neuen (Ubuntu)Server <gleich den 12.04lts..kernel> nackig neu aufsetzen, dann Samba 4.0
und dann die config vom alten Sambaserver an den neuen Server angleichen, danach die User mit Ihren Berechtigungen
eintragen.
Danach die Daten "falls die auf dem Server lagen? / was eigentlich nicht sein soll ! / auf den neuen
Samba kopieren" ansonsten einmounten.
Danach TESTEN !
Gruss
P.S
Deine Freigaben stinken wie Hund von hinten 777 ?? Dann brauchst Du keinen Fileserver sondern machst unter den Windows
Clients eine Netz/Dateifreigabe dann kann jeder auf alles zugreifen... wie gewollt ?
Hallo Alchimedes,
ich würde es auch so machen wie du vorgeschlagen hast.
Ich denke bei CaptainCandy ist das Problem, dass die zusätzliche Hardware bzw. neue Hardware fehlt und somit ein
inplace upgrade her musst ... heißes Eisen.
@Captain, du kennst die Passwörter der User nicht, bzw. darfst sie nicht kennen?
Ich weiß von jeden Nutzer das Passwort außer Geschäftsführer und den kann man mal eingeben lassen.
Wenn du das Root-Passwort kennst, ist es albern die Passwörter der Kollegen nicht zu wissen, bringt keinen Sicherheitsvorteil.
Also mach eine lange Liste und aus dieser ein Skript, welches Dir die Nutzer anlegt ... fertig.
Gruß Alex
Gruß Alex
ich würde es auch so machen wie du vorgeschlagen hast.
Ich denke bei CaptainCandy ist das Problem, dass die zusätzliche Hardware bzw. neue Hardware fehlt und somit ein
inplace upgrade her musst ... heißes Eisen.
@Captain, du kennst die Passwörter der User nicht, bzw. darfst sie nicht kennen?
Ich weiß von jeden Nutzer das Passwort außer Geschäftsführer und den kann man mal eingeben lassen.
Wenn du das Root-Passwort kennst, ist es albern die Passwörter der Kollegen nicht zu wissen, bringt keinen Sicherheitsvorteil.
Also mach eine lange Liste und aus dieser ein Skript, welches Dir die Nutzer anlegt ... fertig.
Gruß Alex
Gruß Alex
Guten Morgen,
Markus
Zitat von @facebraker:
...
@Captain, du kennst die Passwörter der User nicht, bzw. darfst sie nicht kennen?
Ich weiß von jeden Nutzer das Passwort außer Geschäftsführer und den kann man mal eingeben lassen.
Wenn du das Root-Passwort kennst, ist es albern die Passwörter der Kollegen nicht zu wissen, bringt keinen
Sicherheitsvorteil.
Man sollte als Admin die Passwörter seiner Benutzer nicht kennen. Ich lehne das immer ab, wenn mir jemand "der Einfachheit halber" sein Passwort geben will. Mit jedem Passwort übernimmt man auch zusätzliche Verantwortung und das kann ich als Admin nicht brauchen. Wenn jeder Benutzer nur sein eigenes Passwort kennt, sind auch "böse Machenschaften" leichter zu verfolgen....
@Captain, du kennst die Passwörter der User nicht, bzw. darfst sie nicht kennen?
Ich weiß von jeden Nutzer das Passwort außer Geschäftsführer und den kann man mal eingeben lassen.
Wenn du das Root-Passwort kennst, ist es albern die Passwörter der Kollegen nicht zu wissen, bringt keinen
Sicherheitsvorteil.
Also mach eine lange Liste und aus dieser ein Skript, welches Dir die Nutzer anlegt ... fertig.
Man kann ja auch alle Passwörter als root neu vergeben, so, dass jeder Benutzer sich bei der nächsten Anmeldung ein neues ausdenken muss. Ist zwar blöd für die Benutzer, aber eine Lösung für den Admin.Markus
Guten Morgen,
@Alchimedes
ja, bin mit dist upgrade vorgegangen
Die Freigaben oben habe ich gekürzt. Es gibt auch Ordner mit eingeschränkten Zugriffsrechten, die habe ich allerdings nicht mit eingefügt, damit es nicht zu lang wird.
Für einen Testserver fehlt mir wirklich die nötige HW, sind nur ein kleines Unternehmen mit ca. 20 Mitarbeiten. Wäre also grundsätlich garnicht so ein riesen Aufwand jeden antanzen zu lassen, um sein Passwort neu einzugeben.
Allerdings sind wir ein Counsulting Unternehmen, weshalb einige Mitarbeiter auch schon mal 2-3 Monate nicht im Haus sind - Und ich als dualer Student bin auch nur in den Semesterferien im Hause.
Die Passwörter der Nutzer möchte ich lieber nicht haben. Wer weiß, vllt. werden die ja auch privat verwendet und da kann man dann ja auf jeden Fall eine Menge unfug mit anstellen.
Habe aber nochmal ein bisschen in der pdbedit man page rumgewühlt und diesen Eintrag gefunden
Hab den Befehl abgefeuert und der import hat auch funktioniert.
Momentan scheint alles zu funktionieren, wie es sollte
Aber bin z.Z noch am testen. - Melde mich später nochmal
- Bis dahin schonmal Danke für eure Hilfe!
@Alchimedes
ja, bin mit dist upgrade vorgegangen
Die Freigaben oben habe ich gekürzt. Es gibt auch Ordner mit eingeschränkten Zugriffsrechten, die habe ich allerdings nicht mit eingefügt, damit es nicht zu lang wird.
Für einen Testserver fehlt mir wirklich die nötige HW, sind nur ein kleines Unternehmen mit ca. 20 Mitarbeiten. Wäre also grundsätlich garnicht so ein riesen Aufwand jeden antanzen zu lassen, um sein Passwort neu einzugeben.
Allerdings sind wir ein Counsulting Unternehmen, weshalb einige Mitarbeiter auch schon mal 2-3 Monate nicht im Haus sind - Und ich als dualer Student bin auch nur in den Semesterferien im Hause.
Die Passwörter der Nutzer möchte ich lieber nicht haben. Wer weiß, vllt. werden die ja auch privat verwendet und da kann man dann ja auf jeden Fall eine Menge unfug mit anstellen.
Habe aber nochmal ein bisschen in der pdbedit man page rumgewühlt und diesen Eintrag gefunden
-i passdb-backend
Use a different passdb backend to retrieve users than the one specified in smb.conf. Can be used to import data into your local user database.
This option will ease migration from one passdb backend to another.
Example: pdbedit -i smbpasswd:/etc/smbpasswd.old
Use a different passdb backend to retrieve users than the one specified in smb.conf. Can be used to import data into your local user database.
This option will ease migration from one passdb backend to another.
Example: pdbedit -i smbpasswd:/etc/smbpasswd.old
Hab den Befehl abgefeuert und der import hat auch funktioniert.
Momentan scheint alles zu funktionieren, wie es sollte
Aber bin z.Z noch am testen. - Melde mich später nochmal
- Bis dahin schonmal Danke für eure Hilfe!
