jannik2018
Goto Top

SMB Zugriffsberechtigungen

Hallo zusammen,

ich habe auch das Problem das ich nicht auf meine SMB Freigabe zugreifen kann

smb conf

[global]
workgroup = jannik
realm = jannik.site
netbios name = FS01
security = ADS
encrypt passwords = true
vfs objects = acl_xattr
kerberos method = dedicated keytab
dedicated keytab file = /etc/krb5.keytab
idmap config *:backend = tdb
idmap config *:range = 1000000-1999999
idmap config jannik:backend = rid
idmap config jannik:range = 10000-999999
winbind trusted domains only = no
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
winbind refresh tickets = Yes
client use spnego = no
template shell = /bin/bash
sync always = yes
store dos attributes = Yes


[public]
path = /freigabe/public
comment = smb share Domain Member

[privat1]
path = /freigabe/private1
writable = yes
comment = smb share
printable = no
guest ok = no

freigabe1

Fehlermeldung

freigabe2

kann mir jemand helfen ?

Grüße

Jannik

Content-Key: 1956196769

Url: https://administrator.de/contentid/1956196769

Printed on: March 1, 2024 at 18:03 o'clock

Member: Creative
Creative Feb 19, 2022 at 22:48:50 (UTC)
Goto Top
Hallo Jannik,

was ist denn unter Sicherheit eingetragen?

Gruß
CreaTive
Member: Jannik2018
Jannik2018 Feb 19, 2022 updated at 23:15:41 (UTC)
Goto Top
Zitat von @Creative:

Hallo Jannik,

was ist denn unter Sicherheit eingetragen?

Gruß
CreaTive

freigabe3
Member: fredmy
fredmy Feb 20, 2022 at 10:32:43 (UTC)
Goto Top
Hallo Jannik,
aber die linux( U*X) User jannik darf auf

/freigabe/public
/freigabe/privat

zugreifen ?
Sprich unixioden Berechtigungen passen ( rw ggfs. sGID) ?
bzw. "vererben" sich auch richtig.
Ich habe sowas gern auf Gruppenebene geregelt

l.g.
Fred
Member: Lochkartenstanzer
Lochkartenstanzer Feb 20, 2022 updated at 11:54:31 (UTC)
Goto Top
Moin,

Du gibst den Usernamen falsch an. Das ist nicht Workgroup\User sondern entweder Domain\User, wenn der Sambaserver in einem AD ist oder server\User, wenn die BenutzerDB des Hosts genutzt wird.

lks
Member: Jannik2018
Jannik2018 Feb 20, 2022 at 12:14:41 (UTC)
Goto Top
Zitat von @Lochkartenstanzer:

Moin,

Du gibst den Usernamen falsch an. Das ist nicht Workgroup\User sondern entweder Domain\User, wenn der Sambaserver in einem AD ist oder server\User, wenn die BenutzerDB des Hosts genutzt wird.

lks

Wo siehst du Workgroup also ich sehe da ganz klar den Domänename "JANNIK"
Member: Jannik2018
Jannik2018 Feb 20, 2022 at 12:15:03 (UTC)
Goto Top
Zitat von @fredmy:

Hallo Jannik,
aber die linux( U*X) User jannik darf auf

/freigabe/public
/freigabe/privat

zugreifen ?
Sprich unixioden Berechtigungen passen ( rw ggfs. sGID) ?
bzw. "vererben" sich auch richtig.
Ich habe sowas gern auf Gruppenebene geregelt

l.g.
Fred

Die Rechte sind auf dem Unix auf 777 gesetzt
Mitglied: 1915348599
1915348599 Feb 20, 2022 updated at 18:15:11 (UTC)
Goto Top
Schau doch bitte erst mal in die Logs unter /var/log/samba, was steht da zu dem o.g. Zugriff?


Hallo Jannik,
aber die linux( U*X) User jannik darf auf
/freigabe/public
/freigabe/privat
zugreifen ?
Die Unix-Rechte sind bei einem Samba-AD nur relevant für die User die die Share-Rechte anpassen sollen (SeDiskOperatorPrivilege), nicht für den Zugriff an sich. Die ACLs werden dann nur auf Windows-Seite modifiziert und am Filer in einer Samba-Datenbank (tdb) abgelegt.
Member: Jannik2018
Jannik2018 Feb 20, 2022 at 20:14:05 (UTC)
Goto Top
Zitat von @1915348599:

Schau doch bitte erst mal in die Logs unter /var/log/samba, was steht da zu dem o.g. Zugriff?


Hallo Jannik,
aber die linux( U*X) User jannik darf auf
/freigabe/public
/freigabe/privat
zugreifen ?
Die Unix-Rechte sind bei einem Samba-AD nur relevant für die User die die Share-Rechte anpassen sollen (SeDiskOperatorPrivilege), nicht für den Zugriff an sich. Die ACLs werden dann nur auf Windows-Seite modifiziert und am Filer in einer Samba-Datenbank (tdb) abgelegt.

leider sind die Logs nicht grade aussagekräftig da steht nichts bezüglich Zugriffe
Mitglied: 1915348599
1915348599 Feb 20, 2022, updated at Feb 21, 2022 at 06:35:28 (UTC)
Goto Top
Dann dreh halt mal das Logging hoch und schau in die Logs auf dem DC, mäansch dir muss man aber alles aus der Nase ziehen ...
https://wiki.samba.org/index.php/Setting_the_Samba_Log_Level
Liefer mal mehr Fakten zur Umgebung usw. dann kann man auch besser helfen.

Im normal Fall musst du dich doch gar nicht extra nochmal authentifizieren denn du bist ja schon in der Domäne mit Credentials angemeldet. Mit zwei unterschiedlichen Credentials auf ein und das selbe Share mit dem selben Namen zuzugreifen funktioniert eh nicht, da musst du dann z.B. via IP oder CName zusätzlich connecten damit Windows denkt es ist ein anderer Server
Member: Jannik2018
Jannik2018 Feb 21, 2022 at 12:39:22 (UTC)
Goto Top
Zitat von @1915348599:

Dann dreh halt mal das Logging hoch und schau in die Logs auf dem DC, mäansch dir muss man aber alles aus der Nase ziehen ...
https://wiki.samba.org/index.php/Setting_the_Samba_Log_Level
Liefer mal mehr Fakten zur Umgebung usw. dann kann man auch besser helfen.

Im normal Fall musst du dich doch gar nicht extra nochmal authentifizieren denn du bist ja schon in der Domäne mit Credentials angemeldet. Mit zwei unterschiedlichen Credentials auf ein und das selbe Share mit dem selben Namen zuzugreifen funktioniert eh nicht, da musst du dann z.B. via IP oder CName zusätzlich connecten damit Windows denkt es ist ein anderer Server

ich muss mich ja auch nicht extra anmelden sehe die Freigaben dierekt aber da ich offensichtlich nicht die Rechte habe erscheint das Prompt um sich mit einem User mit höheren Rechten anzumelden