Mar 26, 2013

4496

Samba Fehler nach Ubuntu Update

Samba Freigabe funktioniert nicht mehr nach Ubuntu Update

Hallo zusammen,

ich habe kürlich meinen Fileserver geupdatet von Ubuntu 8.04 auf 10.04.
Nun funktioniert die Samba freigabe nicht.

Hier meine smb.conf

root@XXXX:/etc/samba# cat smb.conf

Globale Einstellungen

[global]
workgroup = XXXXXX
unix charset = ISO8859-15
dos charset = 850
server string = Datei-Server
security = user
username map = /etc/samba/smbpasswd

Home-Verzeichnisse

[homes]
path = /home/%S
valid users = %S
browsable = no
writable = yes

Freigaben

[dokumentation]
path = /srv/smb/dokumentation
browsable = yes
writable = yes
create mask = 777
directory mask = 777

[organisation]
path = /srv/smb/organisation
browsable = yes
writable = yes
create mask = 777
directory mask = 777

[temp]
path = /srv/smb/temp
browsable = yes
public = yes
writable = yes
create mask = 777
directory mask = 777

Freigaben mit Gruppenrechten

[marketing]
path = /srv/smb/marketing
browsable = yes
writable = yes
create mask = 777
directory mask = 777

usw....

Vorher konnten alle User die in der Datei smbpasswd die als 'username map' eingetragen war auf die Verzeichnisse zugreifen.
Das funktioniert jetzt leider nicht mehr und ich habe nichtmal einen Ansatz warum es nicht mehr funktioniert.

Kann mir jemand einen kleinen Hint geben, wie ich an das Problem herangehen kann, oder kennt jemand vllt. sogar schon die Lösung.

Es wäre wichtig das die User die in der Datei stehen auch weiterhin auf die Verzeichnisse zugreifen können, damit man nicht jedes Passwort neu einholen muss.

Viele Grüße und Danke im Voraus
CaptainCandy

Please also mark the comments that contributed to the solution of the article

Content-Key: 203987

Url: https://administrator.de/contentid/203987

Printed on: April 26, 2024 at 22:04 o'clock

14 Comments

Latest comment

Hallo,

1. gibt es hier einen Tag um solche Dinge wie die smb.conf zu posten. Ist übersichtlicher.

2. hast du mal reingeschaut in die besagte /etc/samba/passwd datei ob die User auch drinstehen? Die Passwörter sind verschlüsselt, die wirst du nicht erkennen können.

3. was sagt das Samba Log-File?

MfG
Michi

Hi,

zu 1.
ja, hab das mit dem Tag erst später gesehen, sry

zu 2.
In der passwd Datei stehen die Benutzer mit den verschlüsselten Passwörtern drin.
Das Ganze hat unter Ubuntu 8.04 ja auch noch funktioniert. Nur jetzt scheint er diese Datei nicht mehr zu beachten.

zu 3.
Log-File /var/log/samba/log.smbd

[2013/03/26 15:19:41,  0] printing/print_cups.c:103(cups_connect)
  Unable to connect to CUPS server localhost:631 - Connection refused
[2013/03/26 15:19:41,  0] printing/print_cups.c:103(cups_connect)
  Unable to connect to CUPS server localhost:631 - Connection refused
[2013/03/26 15:22:15,  0] printing/print_cups.c:103(cups_connect)
  Unable to connect to CUPS server localhost:631 - Connection refused
[2013/03/26 15:22:15,  0] printing/print_cups.c:103(cups_connect)
  Unable to connect to CUPS server localhost:631 - Connection refused
[2013/03/26 15:22:46,  0] lib/util_sock.c:539(read_fd_with_timeout)
[2013/03/26 15:22:46,  0] lib/util_sock.c:1498(get_peer_addr_internal)
  getpeername failed. Error was Transport endpoint is not connected
  read_fd_with_timeout: client 0.0.0.0 read error = Connection reset by peer.
[2013/03/26 15:23:22,  0] lib/util_sock.c:539(read_fd_with_timeout)
[2013/03/26 15:23:22,  0] lib/util_sock.c:1498(get_peer_addr_internal)
  getpeername failed. Error was Transport endpoint is not connected
  read_fd_with_timeout: client 0.0.0.0 read error = Connection reset by peer.

Hallo ,

1)
sind den der smbd und der nmbd gestartet ?
Was sagt den ps aux | grep smb

2)
Hast Du die Sambaversion behalten oder bist Du auf Samba 4.0 umgestiegen ?

3)
Und hoffentlich haste das nicht auf nem Livesystem gemacht sondern auf einem Testsystem....

Gruss

1)
Ausgabe von ps aux | grep smb

USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root      3131  0.0  0.1  15636  4028 ?        Ss   14:03   0:00 smbd -F
root      3135  0.0  0.0  15636  1292 ?        S    14:03   0:00 smbd -F
root      3146  0.0  0.1  15932  3988 ?        S    14:14   0:00 smbd -F
root      3468  0.0  0.1  15920  3412 ?        S    14:50   0:00 smbd -F
root      3877  0.0  0.0   3344   832 pts/0    S+   15:52   0:00 grep smb

2)
Sambaversion ist nach wie vor Version 3.4.7

3)
Das ganze ist produktiv, da ich leider kein Testsystem zur Verfügung habe und etwas unter Zeitdruck stehe. Kann allerdings ein altes Backup einspielen.

Was passiert wenn du einen neuen Samba-User mit smbpasswd anlegst?

Was kommt für ein Fehler?

Siehst du die Freigaben im Win-Explorer //SERVERNAME?

Rufe im Verzeichnis deiner smb.conf den Befehl testparm smb.conf auf was spuckt er aus?

zu Punkt 3) wird ein stressiges Osterwochenende

Anscheinend nicht mehr so dringend , oder gelöst

Doch sry....hatte gerade noch mit was anderem zu kämpfen (avguard mit dazuko koppeln)

alsooo

lege ich einen sambauser mit smbpasswd an kommt folgendes

smbpasswd -a testbenutzer

New SMB password:
Retype new SMB password:
Failed to add entry for user testbenutzer.

wenn ich versuche ein passwort von einem vorher bestehenden user (der sich in der smbpasswd datei befindet) zu ändern kommt folgendes

smbpasswd smbuser
New SMB password:
Retype new SMB password:
Failed to find entry for user smbuser.

geloggt wird dabei allem anschein nach nicht.

Im Win-Explorer findet er das Verzeichnis, fragt auch nach benutzername und passwort. Ab dann funktionierts allerdings nicht mehr.

Auswurf von testparm:

Load smb config files from smb.conf
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
Processing section "[homes]"  
Processing section "[dokumentation]"  
...
Processing section "[htpasswd]"  
Processing section "[subversion]"  
Loaded services file OK.
WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
^C

ok...hab dokumentation mal auf doku geändert, jetzt erscheint der Fehler nicht mehr

3.
jippijajey

Hi CaptainCandy,
schau Dir mal die Benutzerverwaltung Deines neuen Servers an.
Die User sollten auf dem System bekannt sein und der Gruppe "smbusers" angehören.
Sieht mir ganz nach einem Rechte Problem aus.
Du kannst Dich mit Samba nicht über die Linux Rechte-Vergabe hinwegsetzen.
Gruß orcape

Moin orcape,

zur Benutzerverwaltung...einen Benutzer smbuser gibt es auf meinem Server nicht. den gab es vorher allerdings auch schon nicht.
Habe allerdings eine Gruppe sambashare. Wenn ich Benutzer dieser Gruppe zuordne passiert aber leider immer noch nichts

hab meine einträge in /etc/samba/smbpasswd mit den vorhandenen usern abgeglichen (/etc/passwd) und es sind alle vorhanden

Aber....hatte gerade einen kleinen Teilerfolg.
Wenn ich einen Benutzer mit dem Befehl

pdbedit -a username
new password:
retype new password:

in die Samba Datenbank eintrage funktioniert wieder alles.
Möchte aber ungern jeden User nochmal sein Passwort eintippen lassen.

Die Frage ist jetzt natürlich warum der auf einmal will, dass ich die user in die SAM Datenbank eintragen muss. Das musste ich vorher auf jeden Fall nicht machen.
Ist das vllt. Einstellungssache? Finde gerade diesbzgl. nichts in der man page von pdbedit

Hallo,

Zitat von @CaptainCandy:
...
Die Frage ist jetzt natürlich warum der auf einmal will, dass ich die user in die SAM Datenbank eintragen muss. Das musste
ich vorher auf jeden Fall nicht machen.
Ist das vllt. Einstellungssache? Finde gerade diesbzgl. nichts in der man page von pdbedit

Dir fehlt die Erfahrung und zudem gehst Du ziemlich blauäugig an die Sache heran. Ein Update von 8.04 auf 10.04 ist ein gewaltiger Sprung. Da kannst Du doch nicht erwarten, dass das System danach genauso läuft wie vorher. Zwischen diesen Versionen liegen m.W. zwei Jahre.
Zunächst solltest Du mal checken, welche Samba-Version vorher installiert war und welche jetzt installiert ist. Dann guck Dir mal die Changelogs an, da steht drin, wenn sich in der Konfiguration was Wesentliches geändert hat.

Natürlich ändern sich die Systeme. Wenn Du von Windows XP auf Windows 7 upgradest, dann erwartest Du ja auch nicht, dass alles genauso ist wie vorher.

Noch ein Tipp: das hier

[2013/03/26 15:19:41,  0] printing/print_cups.c:103(cups_connect) 
Unable to connect to CUPS server localhost:631 - Connection refused 

sieht sehr danach aus, das Port 631 geschlossen ist, oder cupsd nicht läuft.

Markus

Hallo CaptainCandy,

Wie bist Du denn ueberhaupt vorgegangen ? mit dist-upgrade ?

Wie viele User sind es ?

Vieleicht die bessere Loesung:

Backup einspielen,dann neuen (Ubuntu)Server <gleich den 12.04lts..kernel> nackig neu aufsetzen, dann Samba 4.0
und dann die config vom alten Sambaserver an den neuen Server angleichen, danach die User mit Ihren Berechtigungen
eintragen.

Danach die Daten "falls die auf dem Server lagen? / was eigentlich nicht sein soll ! / auf den neuen
Samba kopieren" ansonsten einmounten.

Danach TESTEN !

Gruss

P.S

Deine Freigaben stinken wie Hund von hinten 777 ?? Dann brauchst Du keinen Fileserver sondern machst unter den Windows
Clients eine Netz/Dateifreigabe dann kann jeder auf alles zugreifen... wie gewollt ?

Hallo Alchimedes,

ich würde es auch so machen wie du vorgeschlagen hast.

Ich denke bei CaptainCandy ist das Problem, dass die zusätzliche Hardware bzw. neue Hardware fehlt und somit ein
inplace upgrade her musst ... heißes Eisen.

@Captain, du kennst die Passwörter der User nicht, bzw. darfst sie nicht kennen?
Ich weiß von jeden Nutzer das Passwort außer Geschäftsführer und den kann man mal eingeben lassen.
Wenn du das Root-Passwort kennst, ist es albern die Passwörter der Kollegen nicht zu wissen, bringt keinen Sicherheitsvorteil.

Also mach eine lange Liste und aus dieser ein Skript, welches Dir die Nutzer anlegt ... fertig.

Gruß Alex

Gruß Alex

Guten Morgen,

Zitat von @facebraker:
...
@Captain, du kennst die Passwörter der User nicht, bzw. darfst sie nicht kennen?
Ich weiß von jeden Nutzer das Passwort außer Geschäftsführer und den kann man mal eingeben lassen.
Wenn du das Root-Passwort kennst, ist es albern die Passwörter der Kollegen nicht zu wissen, bringt keinen
Sicherheitsvorteil.

Man sollte als Admin die Passwörter seiner Benutzer nicht kennen. Ich lehne das immer ab, wenn mir jemand "der Einfachheit halber" sein Passwort geben will. Mit jedem Passwort übernimmt man auch zusätzliche Verantwortung und das kann ich als Admin nicht brauchen. Wenn jeder Benutzer nur sein eigenes Passwort kennt, sind auch "böse Machenschaften" leichter zu verfolgen.

Also mach eine lange Liste und aus dieser ein Skript, welches Dir die Nutzer anlegt ... fertig.

Man kann ja auch alle Passwörter als root neu vergeben, so, dass jeder Benutzer sich bei der nächsten Anmeldung ein neues ausdenken muss. Ist zwar blöd für die Benutzer, aber eine Lösung für den Admin.

Markus

Guten Morgen,

@Alchimedes

ja, bin mit dist upgrade vorgegangen
Die Freigaben oben habe ich gekürzt. Es gibt auch Ordner mit eingeschränkten Zugriffsrechten, die habe ich allerdings nicht mit eingefügt, damit es nicht zu lang wird.

Für einen Testserver fehlt mir wirklich die nötige HW, sind nur ein kleines Unternehmen mit ca. 20 Mitarbeiten. Wäre also grundsätlich garnicht so ein riesen Aufwand jeden antanzen zu lassen, um sein Passwort neu einzugeben.
Allerdings sind wir ein Counsulting Unternehmen, weshalb einige Mitarbeiter auch schon mal 2-3 Monate nicht im Haus sind - Und ich als dualer Student bin auch nur in den Semesterferien im Hause.

Die Passwörter der Nutzer möchte ich lieber nicht haben. Wer weiß, vllt. werden die ja auch privat verwendet und da kann man dann ja auf jeden Fall eine Menge unfug mit anstellen.

Habe aber nochmal ein bisschen in der pdbedit man page rumgewühlt und diesen Eintrag gefunden

-i passdb-backend
Use a different passdb backend to retrieve users than the one specified in smb.conf. Can be used to import data into your local user database.

This option will ease migration from one passdb backend to another.

Example: pdbedit -i smbpasswd:/etc/smbpasswd.old

Hab den Befehl abgefeuert und der import hat auch funktioniert.

Momentan scheint alles zu funktionieren, wie es sollte

Aber bin z.Z noch am testen. - Melde mich später nochmal

- Bis dahin schonmal Danke für eure Hilfe!

German Question Samba Linux