7
Samba Server lehnt Zugriff ab
Hallo,
ich habe einen Samba - Server bei mir zu Hause eingerichtet (bzw es versucht)....
Computer hergenommen, Ubuntu Server installiert (samba direkt mit installiert).
Server fertig gemacht (läuft auch soweit) und ein paar speicherorte angelegt, die als shares dienen sollen.
Mehrere User angelegt, einer m1988w.
smbpasswd -a m1988w
passwort eingegeben (selbe wie bei ubuntu login).
net usershare add privat /home/m1988w/privat "Privatshare" Everyone:d,m1988w:f guest_ok=n
das share existiert auch und wird mir im Netzwerk angezeigt, aber wenn ich mich einloggen will kommt immer "Zugriff verweigert".
Im Log steht dann:
user m1988w connection to privat denied due to share security descriptor.
FW läuft keine im Netzwerk, Rechte auf /home/m1988w/privat sind 755; User und Gruppe m1988w
wenn ich auf dem Server selbst "smbclient server/privat -u m1988w" aufrufe kommt
"session setup failed: NT_STATUS_LOGON_FAILURE" ohne PW abfrage.
wenn ich "smbclientserver/privat" als user m1988w auf dem Ubuntu Server aufrufe kommt ne PW Abfrage und dann:
"Domain=[DOMAIN] OS=[UNIX] Server=[Samba 4.1.6-Ubuntu]
tree connect failed: NT_STATUS_ACCESS_DENIED"
jemand eine Idee?
Danke im voraus!
ich habe einen Samba - Server bei mir zu Hause eingerichtet (bzw es versucht)....
Computer hergenommen, Ubuntu Server installiert (samba direkt mit installiert).
Server fertig gemacht (läuft auch soweit) und ein paar speicherorte angelegt, die als shares dienen sollen.
Mehrere User angelegt, einer m1988w.
smbpasswd -a m1988w
passwort eingegeben (selbe wie bei ubuntu login).
net usershare add privat /home/m1988w/privat "Privatshare" Everyone:d,m1988w:f guest_ok=n
das share existiert auch und wird mir im Netzwerk angezeigt, aber wenn ich mich einloggen will kommt immer "Zugriff verweigert".
Im Log steht dann:
user m1988w connection to privat denied due to share security descriptor.
FW läuft keine im Netzwerk, Rechte auf /home/m1988w/privat sind 755; User und Gruppe m1988w
wenn ich auf dem Server selbst "smbclient server/privat -u m1988w" aufrufe kommt
"session setup failed: NT_STATUS_LOGON_FAILURE" ohne PW abfrage.
wenn ich "smbclientserver/privat" als user m1988w auf dem Ubuntu Server aufrufe kommt ne PW Abfrage und dann:
"Domain=[DOMAIN] OS=[UNIX] Server=[Samba 4.1.6-Ubuntu]
tree connect failed: NT_STATUS_ACCESS_DENIED"
jemand eine Idee?
Danke im voraus!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 268806
Url: https://administrator.de/contentid/268806
Ausgedruckt am: 25.11.2024 um 11:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
poste doch mal die smb.conf bitte.
Gruß
poste doch mal die smb.conf bitte.
Gruß
Hallo,
hier mal alle Zeilen der smb.conf die _nicht_ auskommentiert sind
[global]
workgroup = domain
server string = %h server (Samba, Ubuntu)
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
server role = standalone server
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = no
map to guest = bad user
usershare allow guests = no
[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
guest ok = no
read only = yes
create mask = 0700
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
hab da auch nicht viel dran geändert - ist eigentlich bis auf Domain und usershare allow guests alles standard smb.conf.
Das usershare habe ich über die Konsole angelegt:
m1988w@FileServer:~$ sudo net usershare list
[sudo] password for m1988w:
privat
m1988w@FileServer:~$ sudo net usershare info
[privat]
path=/home/m1988w/privat/
comment=Privatshare
usershare_acl=FILESERVER\m1988w:F,Everyone:D,
guest_ok=n
bitte gebt Bescheid, wenn ihr weitere Infos benötigt.
/home/m1988w/privat ist ein mountpoint, auf dem ein Raid /dev/md0 gemountet ist.
Gruß
hier mal alle Zeilen der smb.conf die _nicht_ auskommentiert sind
[global]
workgroup = domain
server string = %h server (Samba, Ubuntu)
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
server role = standalone server
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = no
map to guest = bad user
usershare allow guests = no
[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
guest ok = no
read only = yes
create mask = 0700
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
hab da auch nicht viel dran geändert - ist eigentlich bis auf Domain und usershare allow guests alles standard smb.conf.
Das usershare habe ich über die Konsole angelegt:
m1988w@FileServer:~$ sudo net usershare list
[sudo] password for m1988w:
privat
m1988w@FileServer:~$ sudo net usershare info
[privat]
path=/home/m1988w/privat/
comment=Privatshare
usershare_acl=FILESERVER\m1988w:F,Everyone:D,
guest_ok=n
bitte gebt Bescheid, wenn ihr weitere Infos benötigt.
/home/m1988w/privat ist ein mountpoint, auf dem ein Raid /dev/md0 gemountet ist.
Gruß
Ich habe heute leider keine Zeit mir das genauer anzuschauen, falls das heute keiner der anderen Kollegen hier schafft, mach ich das spätestens Montag.
Aber was mir auf die schnelle auffällt, versuch mal:
anstelle von deinem:
Aber was mir auf die schnelle auffällt, versuch mal:
passdb backend = smbpasswd
anstelle von deinem:
passdb backend = tdbsam
Hi,
was plaudert denn....
testparm
...aus ?
Gruß orcape
was plaudert denn....
testparm
...aus ?
Gruß orcape
ggf. fehlen die Linux-Rechte?
Hallo m1988w,
ist mir klar warum du ein Access Deny bekommst
wenn du Everyone:D in die ACLs mit aufnimmst. Damit verweigerst du ja jedem den Zugriff, da hilft auch keine ACL für den User mehr. Wie unter Windows haben Verweigerungen Vorrang vor allen anderen Berechtigungen.
Lege dein Share ohne die Everyone:D ACL an dann klappt der Zugriff auf Anhieb - diese ist nämlich überflüssig! Gastzugriff verhinderst du ja zusätzlich schon durch guest_ok=n und ohne weitere ACL haben alle anderen Benutzer sowieso keinen Zugriff auf das Share.
Also lege dein Share folgendermaßen an:
Übrigens, hättest du mal in die Logs geschaut (
Grüße Uwe
ist mir klar warum du ein Access Deny bekommst
wenn du Everyone:D in die ACLs mit aufnimmst. Damit verweigerst du ja jedem den Zugriff, da hilft auch keine ACL für den User mehr. Wie unter Windows haben Verweigerungen Vorrang vor allen anderen Berechtigungen.Lege dein Share ohne die Everyone:D ACL an dann klappt der Zugriff auf Anhieb - diese ist nämlich überflüssig! Gastzugriff verhinderst du ja zusätzlich schon durch guest_ok=n und ohne weitere ACL haben alle anderen Benutzer sowieso keinen Zugriff auf das Share.
Also lege dein Share folgendermaßen an:
net usershare add privat /home/m1988w/privat "Privatshare" m1988w:F guest_ok=n
Übrigens, hättest du mal in die Logs geschaut (
/var/log/samba/log.xxxxx) hättest du dort auch Einträge in folgender Art sehen können:[2015/04/11 12:12:07.564707, 0] ../source3/smbd/uid.c:153(check_user_share_access)
user m1988w connection to privat denied due to share security descriptor.
Grüße Uwe
1
Hallo zsm,
erst Mal vielen Dank für Eure vielen Antworten.
Testparm sagte, dass mit der smb.conf alles gehen sollte - an der conf lag es ja auch nicht.
Die Ordner-Rechte auf Linux Ebene hatte ich natürlich auch gesetzt.
Mehr Dank geht an der Stelle jedoch an Uwe!
Die Fehlermeldung im Samba-Log hatte ich ja im Hauptpost oben auch schon so gepostet.
Es war an der Stelle einfach wie Uwe sagte. Wenn ich Everyone:D mache, dann hat halt auch niemand Zugriff.... Egal was in der Zeile noch so steht wer eigentlich Zugriff hat
Also Danke, Thema ist gelöst
Gruß, M1988W
erst Mal vielen Dank für Eure vielen Antworten.
Testparm sagte, dass mit der smb.conf alles gehen sollte - an der conf lag es ja auch nicht.
Die Ordner-Rechte auf Linux Ebene hatte ich natürlich auch gesetzt.
Mehr Dank geht an der Stelle jedoch an Uwe!
Die Fehlermeldung im Samba-Log hatte ich ja im Hauptpost oben auch schon so gepostet.
Es war an der Stelle einfach wie Uwe sagte. Wenn ich Everyone:D mache, dann hat halt auch niemand Zugriff.... Egal was in der Zeile noch so steht wer eigentlich Zugriff hat
Also Danke, Thema ist gelöst
Gruß, M1988W
