Mit Windows an Samba anmelden

[krizzelfix]

Moin zusammen,

nach dem in nun etliche Seiten im Internet gelesen habe, muss ich mich doch an euch wenden.
Und zwar will ich auf einem Debian 4 Server mein Samba 3 so konfigurieren, dass ich mich mit meinem Windows (Vista) anmelden kann, und Netzlaufwerke einrichten kann.

Zuerst mal meine smb.conf

# Samba config file created using SWAT
# from 192.168.2.2 (192.168.2.2)
# Date: 2008/11/12 19:56:55

[global]
log file = /var/log/samba/log.%m
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
include = /etc/samba/dhcp.conf
obey pam restrictions = Yes
auth methods = guest, LinuxUser
passwd program = /usr/bin/passwd %u
passdb backend = tdbsam
dns proxy = No
server string = %h server
invalid users = root
os level = 20
security = share
syslog = 0
panic action = /usr/share/samba/panic-action %d
max log size = 1000
map = /etc/samba/smbusers
[Daten]
read list = guest
admin users = LinuxUser
path = /home/LinuxUser/exchange
write list = LinuxUser
revalidate = yes
force user = LinuxUser
comment = Austausch von Daten
valid users = guest,LinuxUser
public = yes

Unter Webmin habe ich schon das "Unix Benutzer zu Samba Benutzern konvertieren" ausgeführt und per SSH "smbpasswd -a LinuxUser"
In der /etc/samba/smbusers habe ich schon eine Verknüpfung zum Windowsuser hergestellt.

# This file allows you to map usernames from the clients to the server.
# Unix_name = SMB_name1 SMB_name2 ...
#
# Cf. section 'username map' in the manual page of smb.conf for more
# information.

;root = administrator admin
;nobody = guest pcguest smbguest

LinuxUser = WindowsUser

Aus irgendeinem Grund existierte die Datei aber noch nicht und ich habe sie erst später angelegt und in die Globals eingetragen.

Wenn ich mich jetzt mit LinuxUser und dem Passwort anmelden will, bekomm ich das Login Fenster wieder, als wenn die Daten Falsch wären.

Was muss ich noch einstellen?

Grüße

krizzel

 

[Sug82]

Wenn du dich mit einem User anmelden willst, wieso security=share?

 

[krizzelfix]

Mh, ist vielleicht ein Rest von meinen versuchen es zum laufen zu bekommen.

Aber wenn security=share gesetzt ist, müsste ich ja eigentlich ohne Passwort auf den Ordner zugreifen können.

 

[Sug82]

ja, dann wird einfach freigegeben. In FAQ haben Kartoffel200 und WW2warlord über samba mit security=share geschrieben.

 

[krizzelfix]

Könntest du ein Link posten?
Finde das nicht.^^

//Obwohl ist ja eigentlich überflüssig
Will ja sowieso eine Passwortabfrage.

 

[Sug82]

Siehe
https://www.computerbase.de/forum/threads/linux-samba-server-erstellen.453373/
und die zugehörige Diskussion

Probiermal zunächst den Eintrag security=share zu ändern.

 

[krizzelfix]

So habe mal die smb.conf aus dem FAQ übernommen und angepasst, und kann Dateien erstellen.

[Daten]
comment = Daten
browsable = yes
writeable = yes
path = /home/LinuxUser/exchange
public = yes
guest ok = yes
create mode = 770

Aber wie kann ich das jetzt mit Passwortabfragen schützen?

 

[Rduke]

Was mir noch aufgefallen ist: In deiner smb.conf ist kein Eintrag ala "workgroup = blabla" drin. Würd ich an deiner Stelle noch in die global-sektion einfügen (blabla natürlich durch deine Win-Arbeitsgruppe ersetzen).

Zu der smbusers: Dass die noch nicht da war ist eigentlich normal, die wird nicht standardmäßig mit erstellt - ist ja auch nicht zwingend notwendig. Sondern z.B. nur wenn du einen Windows-Benutzernamen mit Leerzeichen oder ähnlichem verwenden willst, weil dass unter Linux ja nicht möglich wäre. Näheres dazu findest du hier (klick mich)

EDIT: Da war ich wohl zu langsam mit schreiben *g* Zu deiner neuen Frage: Die Option heißt "security=user" - setzt natürlich vorraus dass du einen existieren Samba-User erstellt hast (was du ja aber laut deiner Beschreibung schon gemacht hast). Die "public" und "guest ok" würd ich beide noch auf "no" setzen.

 

[krizzelfix]

Ok, habe es geändert.

[Daten]
comment = Daten
browsable = yes
writeable = yes
path = /home/LinuxUser/exchange
public = no
share = user
guest ok = no
create mode = 770

Aber was muss ich beim Anmelden eingeben?
Wenn ich "LinuxUser" mit dem Passwort eingeben, ändert Windows die eingabe für mich in "Windows-Pc\WindowsUser".
Habe schon "Linux-Pc\LinuxUser" probiert. Aber nichts hat geklappt.

 

[Rduke]

Nicht "share = user" sondern "security = user"

Du kannst auch mal auf deinem Linuxrechner auf der Konsole ein "testparm" eingeben um zu sehen ob die smb.conf auch keine Fehler enthält.

 

[krizzelfix]

Das passiert, wenn man nict aufpasst.

hlemmur:/# testparm /etc/samba/smb.conf
Load smb config files from /etc/samba/smb.conf
Unknown parameter encountered: "map"
Ignoring unknown parameter "map"
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Daten]"
Global parameter security found in service section!
Loaded services file OK.
Server role: ROLE_STANDALONE

Hab den map Wert mal auskommentiert, aber das klappt auch nicht.

Wie müsste ich mich denn anmelden können? Einfach mit LinuxUser?

 

[Rduke]

Hab auch wieder was übersehen bei dir..dass "security = user" gehört in die [global] sektion..und ja, du meldest dich dann einfach mit dem user an den du mittels "smbpasswd -a" angelegt hast an.

Natürlich musst du deinen Samba-Server auch immer wieder neu starten bzw. die config laden (/etc/inint.d/samba restart bzw. reload) wenn du was in der config geändert hast, aber dass sollte ja klar sein.

 

[krizzelfix]

Wenn ich die Security Variable in die global Sektion schreibe, bekomme ich sofort beim zugriff auf den Server eine Passwortabfrage und nicht erst beim zugriff auf den Ordner.

Und ja starte nach jeder Änderung den Server per Webmin neu.
Hab den User und das Passwort nochmal geupdatet, aber ohne erfolg.

 

[Rduke]

Wie die Ausgabe von testparm ja aber verrät gehört der security-parameter aber in die global sektion

Global parameter security found in service section!

Ist dass den ein Problem dass die Passwortabfrage gleich bei Zugriff auf den Server kommt?

btw: Vergiss Webmin dass was du machen musst kannst du doch auch alles einwandfrei über SSH erledigen *g*

 

[krizzelfix]

Ne ein problem ist das nicht, aber ich kann mich ja immernoch nicht anmelden

Und zu Webmin: war zu faul den Befehl für den restart rauszusuchen.

 

[Sug82]

wie sieht deine aktuelle smb.conf aus?

 

[krizzelfix]

Werde die nach Arbeit mal posten.

//EDIT:

# Samba config file created using SWAT
# from 192.168.2.2 (192.168.2.2)
# Date: 2008/11/12 19:56:55

[global]
log file = /var/log/samba/log.%m
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
include = /etc/samba/dhcp.conf
obey pam restrictions = Yes
auth methods = guest, LinuxUser
passwd program = /usr/bin/passwd %u
passdb backend = tdbsam
dns proxy = No
security = user
server string = %h server
invalid users = root
os level = 20
syslog = 0
panic action = /usr/share/samba/panic-action %d
max log size = 1000
map = /etc/samba/smbusers
workgroup = WORKGROUP
[homes]
comment = Home Directories
valid users = %S
create mask = 0700
directory mask = 0700
browseable = No

[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0700
printable = Yes
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/printers

#[Daten]
# read list = guest
# admin users = LinuxUser
# path = /home/LinuxUser/exchange
# write list = LinuxUser
# revalidate = yes
# force user = LinuxUser
# comment = Austausch von Daten
# valid users = guest,LinuxUser
# public = yes
[Daten]
comment = Daten
browsable = yes
writeable = yes
path = /home/LinuxUser/exchange
public = no
guest ok = no
create mode = 770

 

[Sug82]

gibt's überhaupt unter samba
map = ....

von Post 11 ist doch schon gesagt, dass es nicht gibt
Unknown parameter encountered: "map"
Ignoring unknown parameter "map"

 

[BlackMan]

Das mit der Authorisierung kann so auch nicht funktionieren. Ab Windows NT ist unter der [GLOBAL] Sektion der Eintrag
encrypt passwords = yes
erforderlich. NT und damit auch die folgenden 2000, XP... senden zur LM Hashes zur Authorisierung (verschlüsselte Passworte).
Ist der Eintrag vorhanden und wird mit smbpasswd -a <user> ein neuer Benutzer hinzugefügt, wird in der samba Passwortdatenbank / Datei eben auch der LM Hash eingetragen.......
ohne den Eintrag funktioniert das nur mit WIN9x und fruher, die Klartext Passworte über das Netz senden....

 

[Sug82]

Es reicht eigentlich unter global 3 Einträge um das ganze rudimentär zum Laufen zu bringen
Habe das ganze auf einem Testrechner nochmal ausprobiert.

[global]
workgroup = TEST
security = user
encrypt passwords = yes

[homes]
comment = Home Directory
read only = no
create mask = 0700
browseable = no

[exchange]
comment = Exchange Files
path = /tmp
read only = no

Der User soll aber im Rechner (Server) auch mal existieren