mit MS Win auf Linux PC zugreifen

ninjarider · Beitrag von **ninjarider** » 28.09.2009 16:48:12

Ich habe auf dem Debian Gerät Samba installiert und einen Odner für das Netzwerk freigegeben.
Welche Konfigurationen sind noch notwendig?

Im moment finde ich den PC noch nicht wenn ich PC Suche mit Windows mache.
Nur pingen ist möglich.

rendegast · Beitrag von **rendegast** » 28.09.2009 17:31:15

Eine firewall-Regel unterbindet nicht die Kommunikation?
Samba als eigener Dienst oder in Abhängigkeit von inetd?
-> Der samba-Dients ist gestartet?

Der Einfachheit halber ist dieselbe WORKGROUP eingetragen?

Welches security-Modell ist eingestellt?
SECURITY = SHARE / SECURITY = USER

Verbindungsart/-einschränkung?
ZBsp:
client lanman auth
client ntlmv2 auth
lanman auth
ntlm auth

Code: Alles auswählen

man smb.conf

In Windows:
> Lokale_Sicherheitsrichlinie
> Sicherheitsoptionen
> Netzwerksicherheit: LAN Manager-Authentifizierungsebene
oder
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\LmCompatibilityLevel

Code: Alles auswählen

testparm -v

nach nopaste.debianforum.de stellen.

Duff · Beitrag von **Duff** » 28.09.2009 19:16:48

Vielleicht auch noch interessant, wäre folgende Kommandos auf dem SAMBA-Server:

Code: Alles auswählen

nmblookup <servername>
nmblookup <domain>
smbclient -N -L <servername>

ninjarider · Beitrag von **ninjarider** » 29.09.2009 09:11:41

ups, bei windows mach ich drei klicks und unter linux 20-30 schritte.

ich werd mich mal probieren.

ninjarider · Beitrag von **ninjarider** » 29.09.2009 12:01:25

Also, Windowssystem hat keine Firewall, die Hausinterne ist deaktiviert.
Mit dem Windowssystem kann ich auf andere Windowssysteme und auch ihren sharedfoldern zugreifen.

Auf dem Debian Linux System ist auch keine Firewall installiert.
Müssen bestimmte Ports frei sein? Wenn ja, welche?

Linux als auch Windows sind in der Gruppe: Arbeitsgruppe
Samba Dienst ist gestartet.
Wie bekomme ich das mit der abhängigkeit raus?
Habe einfach nur das neueste Samsba von Debian lenny installiert und an der config nichts geändert außer Winsserver supported auf yes gesetzt.

Security ist auf user, share hab ich dort nicht zur Auswahl.

Verbindungsart?
client lanman auth
client ntlmv2 auth

Die Einträge hab ich nicht gefunden.
Die beiden Systeme sind im gleichen Netz und bekommen von dem DHCP Server Ihre IP.

Auf Windows ist LM und NTLM eingestellt.

testparm -v bringt:

Code: Alles auswählen

Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[netlogon]"
Processing section "[profiles]"
Processing section "[printers]"
Processing section "[pdf-documents]"
Processing section "[pdf-printer]"
Loaded services file OK.
WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
[global]
	dos charset = CP850
	unix charset = UTF-8
	display charset = LOCALE
	workgroup = ARBEITSGRUPPE
	realm = 
	netbios name = SAMBA24
	netbios aliases = 
	netbios scope = 
	server string = Samba file and print server
	interfaces = 127.0.0.1/8, 192.168.0.0/24
	bind interfaces only = Yes
	config backend = file
	security = USER
	auth methods = 
	encrypt passwords = Yes
	update encrypted = Yes
	client schannel = No
	server schannel = No
	allow trusted domains = No
	map to guest = Never
	null passwords = No
	obey pam restrictions = Yes
	password server = *
	smb passwd file = /etc/samba/smbpasswd
	private dir = /etc/samba
	passdb backend = smbpasswd
	algorithmic rid base = 1000
	root directory = 
	guest account = smbguest
	enable privileges = Yes
	pam password change = No
	passwd program = /usr/bin/passwd '%u'
	passwd chat = *New*password* %n\n *ReType*new*password* %n\n *passwd*changed*\n
	passwd chat debug = No
	passwd chat timeout = 120
	check password script = 
	username map = /etc/samba/smbusers
	password level = 6
	username level = 6
	unix password sync = Yes
	restrict anonymous = 0
	lanman auth = No
	ntlm auth = Yes
	client NTLMv2 auth = No
	client lanman auth = No
	client plaintext auth = No
	preload modules = 
	use kerberos keytab = No
	log level = 0
	syslog = 1
	syslog only = No
	log file = /var/log/samba/samba.log
	max log size = 1000
	debug timestamp = Yes
	debug prefix timestamp = No
	debug hires timestamp = No
	debug pid = No
	debug uid = No
	debug class = No
	enable core files = Yes
	smb ports = 445 139
	large readwrite = Yes
	max protocol = NT1
	min protocol = CORE
	min receivefile size = 0
	read raw = Yes
	write raw = Yes
	disable netbios = No
	reset on zero vc = No
	acl compatibility = auto
	defer sharing violations = Yes
	nt pipe support = Yes
	nt status support = Yes
	announce version = 4.9
	announce as = NT
	max mux = 50
	max xmit = 16644
	name resolve order = wins lmhosts bcast
	max ttl = 259200
	max wins ttl = 518400
	min wins ttl = 21600
	time server = No
	unix extensions = Yes
	use spnego = Yes
	client signing = No
	server signing = No
	client use spnego = No
	client ldap sasl wrapping = plain
	enable asu support = No
	svcctl list = 
	deadtime = 0
	getwd cache = Yes
	keepalive = 300
	lpq cache time = 30
	max smbd processes = 0
	paranoid server security = Yes
	max disk size = 0
	max open files = 10000
	socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
	use mmap = Yes
	hostname lookups = No
	name cache timeout = 660
	ctdbd socket = 
	cluster addresses = 
	clustering = No
	load printers = Yes
	printcap cache time = 750
	printcap name = cups
	cups server = 
	iprint server = 
	disable spoolss = No
	addport command = 
	enumports command = 
	addprinter command = 
	deleteprinter command = 
	show add printer wizard = Yes
	os2 driver map = 
	mangling method = hash2
	mangle prefix = 1
	max stat cache size = 256
	stat cache = Yes
	machine password timeout = 120
	add user script = /usr/sbin/useradd -d /dev/null -c 'Samba User Account' -s /dev/null '%u'
	rename user script = 
	delete user script = /usr/sbin/userdel '%u'
	add group script = /usr/sbin/groupadd '%g'
	delete group script = /usr/sbin/groupdel '%g'
	add user to group script = /usr/sbin/useradd -d /dev/null -c 'Samba User Account' -s /dev
/null -g '%g' '%u'
	delete user from group script = /usr/sbin/userdel '%u' '%g'
	set primary group script = 
	add machine script = /usr/sbin/useradd -d /dev/null -g sambamachines -c 'Samba Machine Account' -s /dev/null -M '%u'
	shutdown script = 
	abort shutdown script = 
	username map script = 
	logon script = %G.bat
	logon path = \\%L\profiles\%u
	logon drive = m:
	logon home = \\%L\homes\%u
	domain logons = No
	os level = 33
	lm announce = Auto
	lm interval = 60
	preferred master = No
	local master = No
	domain master = No
	browse list = Yes
	enhanced browsing = Yes
	dns proxy = No
	wins proxy = No
	wins server = 
	wins support = Yes
	wins hook = 
	kernel oplocks = Yes
	lock spin time = 200
	oplock break wait time = 0
	ldap admin dn = 
	ldap delete dn = No
	ldap group suffix = 
	ldap idmap suffix = 
	ldap machine suffix = 
	ldap passwd sync = no
	ldap replication sleep = 1000
	ldap suffix = 
	ldap ssl = 
	ldap timeout = 15
	ldap connection timeout = 2
	ldap page size = 1024
	ldap user suffix = 
	ldap debug level = 0
	ldap debug threshold = 10
	eventlog list = 
	add share command = 
	change share command = 
	delete share command = 
	config file = 
	preload = 
	lock directory = 
	pid directory = /var/run/samba
	utmp directory = 
	wtmp directory = 
	utmp = No
	default service = 
	message command = 
	get quota command = 
	set quota command = 
	remote announce = 192.168.0.255
	remote browse sync = 192.168.0.255
	socket address = 0.0.0.0
	homedir map = auto.home
	afs username map = 
	afs token lifetime = 604800
	log nt token command = 
	time offset = 0
	NIS homedir = No
	registry shares = No
	usershare allow guests = No
	usershare max shares = 100
	usershare owner only = Yes
	usershare path = /var/lib/samba/usershares
	usershare prefix allow list = 
	usershare prefix deny list = 
	usershare template share = 
	panic action = 
	host msdfs = Yes
	passdb expand explicit = No
	idmap domains = 
	idmap backend = 
	idmap alloc backend = 
	idmap cache time = 900
	idmap negative cache time = 120
	idmap uid = 16777216-33554431
	idmap gid = 16777216-33554431
	template homedir = /home/%D/%U
	template shell = /dev/null
	winbind separator = @
	winbind cache time = 360
	winbind enum users = No
	winbind enum groups = No
	winbind use default domain = Yes
	winbind trusted domains only = Yes
	winbind nested groups = No
	winbind expand groups = 1
	winbind nss info = no
	winbind refresh tickets = No
	winbind offline logon = No
	winbind normalize names = No
	winbind rpc only = No
	comment = 
	path = 
	username = 
	invalid users = 
	valid users = 
	admin users = 
	read list = 
	write list = 
	printer admin = 
	force user = 
	force group = 
	read only = Yes
	acl check permissions = Yes
	acl group control = No
	acl map full control = Yes
	create mask = 0744
	force create mode = 00
	security mask = 0777
	force security mode = 00
	directory mask = 0755
	force directory mode = 00
	directory security mask = 0777
	force directory security mode = 00
	force unknown acl user = No
	inherit permissions = No
	inherit acls = No
	inherit owner = No
	guest only = No
	administrative share = No
	guest ok = No
	only user = No
	hosts allow = 127., 192.168.0.
	hosts deny = 
	allocation roundup size = 1048576
	aio read size = 0
	aio write size = 0
	aio write behind = 
	ea support = No
	nt acl support = Yes
	profile acls = No
	map acl inherit = No
	afs share = No
	smb encrypt = auto
	block size = 1024
	change notify = Yes
	directory name cache size = 100
	kernel change notify = Yes
	max connections = 0
	min print space = 0
	strict allocate = No
	strict sync = No
	sync always = No
	use sendfile = No
	write cache size = 0
	max reported print jobs = 0
	max print jobs = 1000
	printable = No
	printing = cups
	cups options = raw
	print command = 
	lpq command = %p
	lprm command = 
	lppause command = 
	lpresume command = 
	queuepause command = 
	queueresume command = 
	printer name = 
	use client driver = No
	default devmode = Yes
	force printername = No
	printjob username = %U
	default case = lower
	case sensitive = Auto
	preserve case = Yes
	short preserve case = Yes
	mangling char = ~
	hide dot files = Yes
	hide special files = No
	hide unreadable = No
	hide unwriteable files = No
	delete veto files = No
	veto files = 
	hide files = 
	veto oplock files = 
	map archive = Yes
	map hidden = No
	map system = No
	map readonly = yes
	mangled names = Yes
	store dos attributes = No
	dmapi support = No
	browseable = Yes
	blocking locks = Yes
	csc policy = manual
	fake oplocks = No
	locking = Yes
	oplocks = Yes
	level2 oplocks = Yes
	oplock contention limit = 2
	posix locking = Yes
	strict locking = Auto
	share modes = Yes
	dfree cache time = 0
	dfree command = 
	copy = 
	include = 
	preexec = 
	preexec close = No
	postexec = 
	root preexec = 
	root preexec close = No
	root postexec = 
	available = Yes
	volume = 
	fstype = NTFS
	set directory = No
	wide links = Yes
	follow symlinks = No
	dont descend = 
	magic script = 
	magic output = 
	delete readonly = No
	dos filemode = No
	dos filetimes = Yes
	dos filetime resolution = No
	fake directory create times = No
	vfs objects = 
	msdfs root = No
	msdfs proxy = 

[homes]
	comment = Home Directories
	path = /home
	read only = No
	locking = No
	share modes = No

[netlogon]
	comment = Network Logon Service
	path = /home/netlogon
	locking = No
	share modes = No

[profiles]
	comment = User Profiles
	path = /var/samba/profiles
	read only = No
	create mask = 0600
	directory mask = 0700
	browseable = No
	locking = No

[printers]
	comment = All Printers
	path = /var/spool/samba
	printable = Yes
	browseable = No
	locking = No
	share modes = No

[pdf-documents]
	comment = Converted PDF Documents
	path = /home/pdf-documents
	read only = No
	guest ok = Yes

[pdf-printer]
	comment = PDF Printer Service
	path = /tmp
	guest ok = Yes
	printable = Yes
	printing = bsd
	print command = /usr/bin/gadmin-samba-pdf %s %u
	lpq command = 
	use client driver = Yes

ninjarider · Beitrag von **ninjarider** » 29.09.2009 12:16:05

Code: Alles auswählen

debian:~# nmblookup samba24
querying samba24 on 127.255.255.255
name_query failed to find name samba24
debian:~# nmblookup Samba24
querying Samba24 on 127.255.255.255
name_query failed to find name Samba24
debian:~# nmblookup Arbeitsgruppe
querying Arbeitsgruppe on 127.255.255.255
name_query failed to find name Arbeitsgruppe
debian:~# smbclient -N -L 192.168.73.65
Connection to 192.168.73.65 failed (Error NT_STATUS_CONNECTION_REFUSED)

abgelehnt warum?

schwedenmann · Beitrag von **schwedenmann** » 29.09.2009 12:38:14

Hallo

Ich konfiguriere immer manuelle IP und trage zusätzlich die IP der Linux-Rechner in die Host von Windows (ist das Winpendants zu /etc/hosts). Frag mioch jetzt nicht, wo die unter win genau liegt.

Nach einem reboot solltest du auf die Linux-PC zugreifen und die LinuxPC in der Netzwerkumgebung von Winauch sehen können.

mfg
schwedenmann

uname · Beitrag von **uname** » 29.09.2009 13:24:30

Frag mioch jetzt nicht, wo die unter win genau liegt.

Mag zwischen den Windows-Versionen abweichen:

Code: Alles auswählen

c:\winnt\system32\drivers\etc\hosts

ninjarider · Beitrag von **ninjarider** » 29.09.2009 13:48:29

egal was man ins hosts einträgt, muss man den rechner nicht neustarten.
dachte die hosts wäre nur für webserver zugriffe zuständig.

der eintrag in die hosts bringt auch nichts.
finde den linux pc nicht.
weder mit name noch mit ip.
sind die folgenden einträge überhaupt so ok?
hosts allow kann ich leer lassen?

Code: Alles auswählen

security = user
hosts allow = 
interfaces = 127.0.0.1/8 192.168.0.0/24
bind interfaces only = yes
remote announce = 192.168.0.255
remote browse sync = 192.168.0.255

aber das die smbclient versuche fehlgeschlagen sind habt ihr gesehen?

rendegast · Beitrag von **rendegast** » 29.09.2009 15:04:51

ninjarider hat geschrieben: Linux als auch Windows sind in der Gruppe: Arbeitsgruppe
Samba Dienst ist gestartet.
Wie bekomme ich das mit der abhängigkeit raus?

SECURITY = USER
Hast Du in samba auch Benutzer angelegt?
Ein WinBenutzer (ohne Domäne) meldet sich nicht mit Arbeitsgruppe\Benutzer, sondern mit Rechnername\Benutzer an.
Vielleicht wird daher eine Verbindung abgelehnt?

Laufen die Dienste wirklich?

Code: Alles auswählen

netstat -tpaun

/etc/default/samba:

Code: Alles auswählen

# How should Samba (smbd) run? Possible values are "daemons"
#	or "inetd".
RUN_MODE="daemons"

ninjarider · Beitrag von **ninjarider** » 29.09.2009 15:15:18

ok, ich habe etwas rumgespielt und nun kann ich von einem pc in der selben gruppe zugreifen.

Code: Alles auswählen

security = user
hosts allow =
interfaces = 127.0.0.1/8 192.168.73.0/24
bind interfaces only = yes
remote announce = 192.168.73.255
remote browse sync = 192.168.73.255

so funktioniert es.
was muss ich nun machen damit ich von rechnern zugreifen kann die nicht in der gruppe "Arbeitsgruppe"sind?
(so wie es unter Windowsrechnern auch möglich ist)

rendegast · Beitrag von **rendegast** » 29.09.2009 17:52:27

Aua, böser Fauxpas, die falsch Maske hätte auffallen müssen.

was muss ich nun machen damit ich von rechnern zugreifen kann die nicht in der gruppe "Arbeitsgruppe"sind?

Vielleicht nur ein bischen warten, bis die SMB-Browser der Win-Clients den Server "eingelesen" haben?
Das kann 5-15 min dauern.

ninjarider · Beitrag von **ninjarider** » 30.09.2009 10:29:23

mittlerweile läuft samba so wie ich es will.

noch eine frage. dhcp und dns server sind von samba von der grundeinstellung ausgeschalten?
nicht das es nen crash gibt.

was ist in der der mask falsch?

also der router hat die ip: 192.168.73.1 und alle anderen rechner sind auch in dem netz.

rendegast · Beitrag von **rendegast** » 30.09.2009 16:59:00

was ist in der der mask falsch?
also der router hat die ip: 192.168.73.1 und alle anderen rechner sind auch in dem netz.

Du hast
192.168.0.0/24 auf
192.168.73.0/24 geändert.
Ich bezog mich mit "falsch" auf die erste, die wegen 'bind interfaces only = yes' das Netz 192.168.73.* ausschließt.

ninjarider · Beitrag von **ninjarider** » 01.10.2009 14:57:03

ok, ich habe keine ahnung wovon du redest

deshalb stell ich mal ein paar fragen.

security = user <<< ich denke mal, je nach dem was ich dort auswähle, werde bestimmte einstellungen automatisch vorgenommen
hosts allow = <<< hosts die erlaubt werden, muss ich dort ein eintragen? ich habe keinen eingetragen
interfaces = 127.0.0.1/8 192.168.73.0/24 <<< damit ich eigentlich nur das locale interface gemeint oder? also reicht eigentlich:127.0.0.1/8 oder?
bind interfaces only = yes <<<< was ist das? auf nein stellen?
remote announce = 192.168.73.255 <<<< was das ist weiß ich auch nicht. wer teilt da wem was mit?
remote browse sync = 192.168.73.255 <<<< was wird da synchronisiert und welches ziel sollte man dort eingeben?

rendegast · Beitrag von **rendegast** » 01.10.2009 18:03:17

'man smb.conf'

bind interfaces only (G)
This global parameter allows the Samba admin to limit what interfaces on a machine will serve SMB requests.
...
If bind interfaces only is set and the network address 127.0.0.1 is not added to the interfaces parameter list smbpasswd(8) and swat(8) may not work as expected due to the reasons covered below.
...

interfaces (G)
This option allows you to override the default network interfaces list that Samba will use for browsing, name registration and other NetBIOS over TCP/IP (NBT) traffic. By default Samba will query the kernel for the list of all active interfaces and use any interfaces except 127.0.0.1 that are broadcast capable.
....
By default Samba enables all active interfaces that are broadcast capable except the loopback adaptor (IP address 127.0.0.1).

Wenn Du 'bind interfaces only = yes' setzt, wird 'interfaces = ...' streng ausgelegt.
Die dort angegeben Maske 192.168.0.0/24 (192.168.0.*) traf NICHT die Rechner 192.168.73.0/24 (192.168.73.*). Eine andere Maske hätte das aber auch erlaubt, zBsp 192.168.0.0/16
http://de.wikipedia.org/wiki/Netmask

remote announce = 192.168.73.255 <<<< was das ist weiß ich auch nicht. wer teilt da wem was mit?
remote browse sync = 192.168.73.255 <<<< was wird da synchronisiert und welches ziel sollte man dort eingeben?

blöök, weiß ich auch nicht zu deuten, netbios-Interna.
Im Zweifelsfall wohl einfach leer lassen.
Irgendwo auf samba.org habe ich mal den Tip gelesen, generell mit einer leeren smb.conf zu beginnen
(<-> nicht den Template des Paketes zu benutzen)
Aber dann eine Ausgabe von 'testparm -v' sichern, um sie mit den Defaults einer neuen samba-Ausgabe vergleichen zu können
-> Damit können teilweise recht einfach samba-Probleme erklärt werden.

debianforum.de

mit MS Win auf Linux PC zugreifen

mit MS Win auf Linux PC zugreifen

Re: mit MS Win auf Linux PC zugreifen

Re: mit MS Win auf Linux PC zugreifen

Re: mit MS Win auf Linux PC zugreifen

Re: mit MS Win auf Linux PC zugreifen

Re: mit MS Win auf Linux PC zugreifen

Re: mit MS Win auf Linux PC zugreifen

Re: mit MS Win auf Linux PC zugreifen

Re: mit MS Win auf Linux PC zugreifen

Re: mit MS Win auf Linux PC zugreifen

Re: mit MS Win auf Linux PC zugreifen

Re: mit MS Win auf Linux PC zugreifen

Re: mit MS Win auf Linux PC zugreifen

Re: mit MS Win auf Linux PC zugreifen

Re: mit MS Win auf Linux PC zugreifen

Re: mit MS Win auf Linux PC zugreifen