Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Samba Fehler nach Ubuntu Update

Frage Linux Samba

Mitglied: CaptainCandy

CaptainCandy (Level 1) - Jetzt verbinden

26.03.2013 um 14:30 Uhr, 3312 Aufrufe, 14 Kommentare

Samba Freigabe funktioniert nicht mehr nach Ubuntu Update

Hallo zusammen,

ich habe kürlich meinen Fileserver geupdatet von Ubuntu 8.04 auf 10.04.
Nun funktioniert die Samba freigabe nicht.

Hier meine smb.conf

root@XXXX:/etc/samba# cat smb.conf
  1. Globale Einstellungen
[global]
workgroup = XXXXXX
unix charset = ISO8859-15
dos charset = 850
server string = Datei-Server
security = user
username map = /etc/samba/smbpasswd

  1. Home-Verzeichnisse
[homes]
path = /home/%S
valid users = %S
browsable = no
writable = yes

  1. Freigaben
[dokumentation]
path = /srv/smb/dokumentation
browsable = yes
writable = yes
create mask = 777
directory mask = 777

[organisation]
path = /srv/smb/organisation
browsable = yes
writable = yes
create mask = 777
directory mask = 777

[temp]
path = /srv/smb/temp
browsable = yes
public = yes
writable = yes
create mask = 777
directory mask = 777

  1. Freigaben mit Gruppenrechten
[marketing]
path = /srv/smb/marketing
browsable = yes
writable = yes
create mask = 777
directory mask = 777

usw....


Vorher konnten alle User die in der Datei smbpasswd die als 'username map' eingetragen war auf die Verzeichnisse zugreifen.
Das funktioniert jetzt leider nicht mehr und ich habe nichtmal einen Ansatz warum es nicht mehr funktioniert.

Kann mir jemand einen kleinen Hint geben, wie ich an das Problem herangehen kann, oder kennt jemand vllt. sogar schon die Lösung.

Es wäre wichtig das die User die in der Datei stehen auch weiterhin auf die Verzeichnisse zugreifen können, damit man nicht jedes Passwort neu einholen muss.

Viele Grüße und Danke im Voraus
CaptainCandy
Mitglied: michi1983
26.03.2013 um 14:51 Uhr
Hallo,

1. gibt es hier einen <code> Tag um solche Dinge wie die smb.conf zu posten. Ist übersichtlicher.

2. hast du mal reingeschaut in die besagte /etc/samba/passwd datei ob die User auch drinstehen? Die Passwörter sind verschlüsselt, die wirst du nicht erkennen können.

3. was sagt das Samba Log-File?

Mit freundlichen Grüßen
Michi
Bitte warten ..
Mitglied: CaptainCandy
26.03.2013 um 15:15 Uhr
Hi,

zu 1.
ja, hab das mit dem Tag erst später gesehen, sry

zu 2.
In der passwd Datei stehen die Benutzer mit den verschlüsselten Passwörtern drin.
Das Ganze hat unter Ubuntu 8.04 ja auch noch funktioniert. Nur jetzt scheint er diese Datei nicht mehr zu beachten.

zu 3.
Log-File /var/log/samba/log.smbd
01.
[2013/03/26 15:19:41,  0] printing/print_cups.c:103(cups_connect) 
02.
  Unable to connect to CUPS server localhost:631 - Connection refused 
03.
[2013/03/26 15:19:41,  0] printing/print_cups.c:103(cups_connect) 
04.
  Unable to connect to CUPS server localhost:631 - Connection refused 
05.
[2013/03/26 15:22:15,  0] printing/print_cups.c:103(cups_connect) 
06.
  Unable to connect to CUPS server localhost:631 - Connection refused 
07.
[2013/03/26 15:22:15,  0] printing/print_cups.c:103(cups_connect) 
08.
  Unable to connect to CUPS server localhost:631 - Connection refused 
09.
[2013/03/26 15:22:46,  0] lib/util_sock.c:539(read_fd_with_timeout) 
10.
[2013/03/26 15:22:46,  0] lib/util_sock.c:1498(get_peer_addr_internal) 
11.
  getpeername failed. Error was Transport endpoint is not connected 
12.
  read_fd_with_timeout: client 0.0.0.0 read error = Connection reset by peer. 
13.
[2013/03/26 15:23:22,  0] lib/util_sock.c:539(read_fd_with_timeout) 
14.
[2013/03/26 15:23:22,  0] lib/util_sock.c:1498(get_peer_addr_internal) 
15.
  getpeername failed. Error was Transport endpoint is not connected 
16.
  read_fd_with_timeout: client 0.0.0.0 read error = Connection reset by peer. 
17.
 
Bitte warten ..
Mitglied: Alchimedes
26.03.2013 um 15:25 Uhr
Hallo ,

1)
sind den der smbd und der nmbd gestartet ?
Was sagt den ps aux | grep smb

2)
Hast Du die Sambaversion behalten oder bist Du auf Samba 4.0 umgestiegen ?

3)
Und hoffentlich haste das nicht auf nem Livesystem gemacht sondern auf einem Testsystem....


Gruss
Bitte warten ..
Mitglied: CaptainCandy
26.03.2013, aktualisiert um 15:44 Uhr
1)
Ausgabe von ps aux | grep smb
01.
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND 
02.
root      3131  0.0  0.1  15636  4028 ?        Ss   14:03   0:00 smbd -F 
03.
root      3135  0.0  0.0  15636  1292 ?        S    14:03   0:00 smbd -F 
04.
root      3146  0.0  0.1  15932  3988 ?        S    14:14   0:00 smbd -F 
05.
root      3468  0.0  0.1  15920  3412 ?        S    14:50   0:00 smbd -F 
06.
root      3877  0.0  0.0   3344   832 pts/0    S+   15:52   0:00 grep smb
2)
Sambaversion ist nach wie vor Version 3.4.7

3)
Das ganze ist produktiv, da ich leider kein Testsystem zur Verfügung habe und etwas unter Zeitdruck stehe. Kann allerdings ein altes Backup einspielen.
Bitte warten ..
Mitglied: facebraker
26.03.2013 um 16:37 Uhr
Was passiert wenn du einen neuen Samba-User mit smbpasswd anlegst?

Was kommt für ein Fehler?

Siehst du die Freigaben im Win-Explorer //SERVERNAME?

Rufe im Verzeichnis deiner smb.conf den Befehl testparm smb.conf auf was spuckt er aus?

zu Punkt 3) wird ein stressiges Osterwochenende
Bitte warten ..
Mitglied: facebraker
26.03.2013 um 17:26 Uhr
Anscheinend nicht mehr so dringend , oder gelöst
Bitte warten ..
Mitglied: CaptainCandy
26.03.2013 um 17:40 Uhr
Doch sry....hatte gerade noch mit was anderem zu kämpfen (avguard mit dazuko koppeln)

alsooo

lege ich einen sambauser mit smbpasswd an kommt folgendes
01.
smbpasswd -a testbenutzer 
02.
 
03.
New SMB password: 
04.
Retype new SMB password: 
05.
Failed to add entry for user testbenutzer.
wenn ich versuche ein passwort von einem vorher bestehenden user (der sich in der smbpasswd datei befindet) zu ändern kommt folgendes

01.
smbpasswd smbuser 
02.
New SMB password: 
03.
Retype new SMB password: 
04.
Failed to find entry for user smbuser.
geloggt wird dabei allem anschein nach nicht.


Im Win-Explorer findet er das Verzeichnis, fragt auch nach benutzername und passwort. Ab dann funktionierts allerdings nicht mehr.

Auswurf von testparm:
01.
Load smb config files from smb.conf 
02.
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384) 
03.
Processing section "[homes]" 
04.
Processing section "[dokumentation]" 
05.
... 
06.
Processing section "[htpasswd]" 
07.
Processing section "[subversion]" 
08.
Loaded services file OK. 
09.
WARNING: You have some share names that are longer than 12 characters. 
10.
These may not be accessible to some older clients. 
11.
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.) 
12.
Server role: ROLE_STANDALONE 
13.
Press enter to see a dump of your service definitions 
14.
^C
ok...hab dokumentation mal auf doku geändert, jetzt erscheint der Fehler nicht mehr


3.
jippijajey
Bitte warten ..
Mitglied: orcape
26.03.2013 um 18:08 Uhr
Hi CaptainCandy,
schau Dir mal die Benutzerverwaltung Deines neuen Servers an.
Die User sollten auf dem System bekannt sein und der Gruppe "smbusers" angehören.
Sieht mir ganz nach einem Rechte Problem aus.
Du kannst Dich mit Samba nicht über die Linux Rechte-Vergabe hinwegsetzen.
Gruß orcape
Bitte warten ..
Mitglied: CaptainCandy
26.03.2013 um 19:45 Uhr
Moin orcape,

zur Benutzerverwaltung...einen Benutzer smbuser gibt es auf meinem Server nicht. den gab es vorher allerdings auch schon nicht.
Habe allerdings eine Gruppe sambashare. Wenn ich Benutzer dieser Gruppe zuordne passiert aber leider immer noch nichts

hab meine einträge in /etc/samba/smbpasswd mit den vorhandenen usern abgeglichen (/etc/passwd) und es sind alle vorhanden

Aber....hatte gerade einen kleinen Teilerfolg.
Wenn ich einen Benutzer mit dem Befehl
01.
pdbedit -a username 
02.
new password: 
03.
retype new password:
in die Samba Datenbank eintrage funktioniert wieder alles.
Möchte aber ungern jeden User nochmal sein Passwort eintippen lassen.

Die Frage ist jetzt natürlich warum der auf einmal will, dass ich die user in die SAM Datenbank eintragen muss. Das musste ich vorher auf jeden Fall nicht machen.
Ist das vllt. Einstellungssache? Finde gerade diesbzgl. nichts in der man page von pdbedit
Bitte warten ..
Mitglied: hmarkus
26.03.2013, aktualisiert um 20:59 Uhr
Hallo,
Zitat von CaptainCandy:
...
Die Frage ist jetzt natürlich warum der auf einmal will, dass ich die user in die SAM Datenbank eintragen muss. Das musste
ich vorher auf jeden Fall nicht machen.
Ist das vllt. Einstellungssache? Finde gerade diesbzgl. nichts in der man page von pdbedit
Dir fehlt die Erfahrung und zudem gehst Du ziemlich blauäugig an die Sache heran. Ein Update von 8.04 auf 10.04 ist ein gewaltiger Sprung. Da kannst Du doch nicht erwarten, dass das System danach genauso läuft wie vorher. Zwischen diesen Versionen liegen m.W. zwei Jahre.
Zunächst solltest Du mal checken, welche Samba-Version vorher installiert war und welche jetzt installiert ist. Dann guck Dir mal die Changelogs an, da steht drin, wenn sich in der Konfiguration was Wesentliches geändert hat.

Natürlich ändern sich die Systeme. Wenn Du von Windows XP auf Windows 7 upgradest, dann erwartest Du ja auch nicht, dass alles genauso ist wie vorher.

Noch ein Tipp: das hier
[2013/03/26 15:19:41,  0] printing/print_cups.c:103(cups_connect)  
Unable to connect to CUPS server localhost:631 - Connection refused 
sieht sehr danach aus, das Port 631 geschlossen ist, oder cupsd nicht läuft.

Markus
Bitte warten ..
Mitglied: Alchimedes
26.03.2013, aktualisiert um 21:52 Uhr
Hallo CaptainCandy,

Wie bist Du denn ueberhaupt vorgegangen ? mit dist-upgrade ?

Wie viele User sind es ?

Vieleicht die bessere Loesung:

Backup einspielen,dann neuen (Ubuntu)Server <gleich den 12.04lts..kernel> nackig neu aufsetzen, dann Samba 4.0
und dann die config vom alten Sambaserver an den neuen Server angleichen, danach die User mit Ihren Berechtigungen
eintragen.

Danach die Daten "falls die auf dem Server lagen? / was eigentlich nicht sein soll ! / auf den neuen
Samba kopieren" ansonsten einmounten.

Danach TESTEN !

Gruss

P.S

Deine Freigaben stinken wie Hund von hinten 777 ?? Dann brauchst Du keinen Fileserver sondern machst unter den Windows
Clients eine Netz/Dateifreigabe dann kann jeder auf alles zugreifen... wie gewollt ?
Bitte warten ..
Mitglied: facebraker
27.03.2013 um 09:58 Uhr
Hallo Alchimedes,

ich würde es auch so machen wie du vorgeschlagen hast.

Ich denke bei CaptainCandy ist das Problem, dass die zusätzliche Hardware bzw. neue Hardware fehlt und somit ein
inplace upgrade her musst ... heißes Eisen.

@Captain, du kennst die Passwörter der User nicht, bzw. darfst sie nicht kennen?
Ich weiß von jeden Nutzer das Passwort außer Geschäftsführer und den kann man mal eingeben lassen.
Wenn du das Root-Passwort kennst, ist es albern die Passwörter der Kollegen nicht zu wissen, bringt keinen Sicherheitsvorteil.

Also mach eine lange Liste und aus dieser ein Skript, welches Dir die Nutzer anlegt ... fertig.

Gruß Alex


Gruß Alex
Bitte warten ..
Mitglied: hmarkus
27.03.2013 um 10:12 Uhr
Guten Morgen,
Zitat von facebraker:
...
@Captain, du kennst die Passwörter der User nicht, bzw. darfst sie nicht kennen?
Ich weiß von jeden Nutzer das Passwort außer Geschäftsführer und den kann man mal eingeben lassen.
Wenn du das Root-Passwort kennst, ist es albern die Passwörter der Kollegen nicht zu wissen, bringt keinen
Sicherheitsvorteil.
Man sollte als Admin die Passwörter seiner Benutzer nicht kennen. Ich lehne das immer ab, wenn mir jemand "der Einfachheit halber" sein Passwort geben will. Mit jedem Passwort übernimmt man auch zusätzliche Verantwortung und das kann ich als Admin nicht brauchen. Wenn jeder Benutzer nur sein eigenes Passwort kennt, sind auch "böse Machenschaften" leichter zu verfolgen.

Also mach eine lange Liste und aus dieser ein Skript, welches Dir die Nutzer anlegt ... fertig.
Man kann ja auch alle Passwörter als root neu vergeben, so, dass jeder Benutzer sich bei der nächsten Anmeldung ein neues ausdenken muss. Ist zwar blöd für die Benutzer, aber eine Lösung für den Admin.

Markus
Bitte warten ..
Mitglied: CaptainCandy
27.03.2013, aktualisiert um 12:07 Uhr
Guten Morgen,

@Alchimedes

ja, bin mit dist upgrade vorgegangen
Die Freigaben oben habe ich gekürzt. Es gibt auch Ordner mit eingeschränkten Zugriffsrechten, die habe ich allerdings nicht mit eingefügt, damit es nicht zu lang wird.

Für einen Testserver fehlt mir wirklich die nötige HW, sind nur ein kleines Unternehmen mit ca. 20 Mitarbeiten. Wäre also grundsätlich garnicht so ein riesen Aufwand jeden antanzen zu lassen, um sein Passwort neu einzugeben.
Allerdings sind wir ein Counsulting Unternehmen, weshalb einige Mitarbeiter auch schon mal 2-3 Monate nicht im Haus sind - Und ich als dualer Student bin auch nur in den Semesterferien im Hause.

Die Passwörter der Nutzer möchte ich lieber nicht haben. Wer weiß, vllt. werden die ja auch privat verwendet und da kann man dann ja auf jeden Fall eine Menge unfug mit anstellen.

Habe aber nochmal ein bisschen in der pdbedit man page rumgewühlt und diesen Eintrag gefunden

-i passdb-backend
Use a different passdb backend to retrieve users than the one specified in smb.conf. Can be used to import data into your local user database.

This option will ease migration from one passdb backend to another.

Example: pdbedit -i smbpasswd:/etc/smbpasswd.old


Hab den Befehl abgefeuert und der import hat auch funktioniert.

Momentan scheint alles zu funktionieren, wie es sollte
Aber bin z.Z noch am testen. - Melde mich später nochmal

- Bis dahin schonmal Danke für eure Hilfe!
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Ubuntu
Ubuntu 14.04: Bug 1572608 mit Update auf Samba 4.3.8

Erfahrungsbericht von freeker zum Thema Ubuntu ...

Windows Server
Windows-Update für Secure-Boot-Fehler macht BIOS-Updates erforderlich (2)

Link von Penny.Cilin zum Thema Windows Server ...

Windows 7
Wsus: Windows Update Fehler 800B0100 an 2 Win7-Clients (3)

Frage von Knorkator zum Thema Windows 7 ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...