Sieht halbwegs normal aus, User und Rechte passen zu dem wie es bei mir ist. Die Logs mit den IP Adressen sind bei mir auch alle leer. "dg1" und "dg5" sind andere PCs in deinem Netz? Denn solche Logs hab ich auch und da steht ab und an mal ein Fehlereintrag drin (aber auch nur bei Rechnern die auf Samba zugreifen, wobei Logs auch für Rechner auftauchen mit denen ich da nie nen Zugriff probiert hab).
Zugriff mit LAN Manager (MS Client) auf eine Ubuntu Samba Freigabe
-
-
Wie geht das?
Einfach in den [global]-Abschnitt der smb.conf einfügen:
... und bitte auch mal die Ausgabe von sudo pdbedit -Lvw | grep "LM" hier zeigen ...
-
Die Logs mit den IP Adressen sind bei mir auch alle leer.
Der log level ist per Voreinstellung 0, deshalb werden dort nur "schwere" Fehler vermerkt ...
-
Den Loglevel für Samba stellst Du in der /etc/smb.conf ein, z.B. durch eine neue Zeile in den Global Settings
https://wiki.samba.org/index.php/Setting_the_Samba_Log_Level
...und hier zum Thema Loglevel allgemein
-
Ich meine, aber das kommt wiederum auf die genaue Linux-Distribution an, läuft Samba nicht unter dem Root-User, sondern einem eigenen Service-User. Wenn dem auch hier so ist, dann stimmen natürlich die Rechte so nicht.
Da zeigt sich jedoch wieder, alles kann unter Linux funktionieren, wenn es richtig konfiguriert ist. Aber oftmals ist es das nicht. Ich hatte da vor 15 Jahren mal ein Beispiel, da sollte ich für einen Kunden ein Linux-System mit allen möglichen interessanten Monitoring-Diensten wie Nagios, Cacti und was weiß ich noch alles aufsetzen, ein interner Mailserver, ein IRC-Server, interner Mailserver, usw usf. Dann noch eine Art "Distributed Filesystem" wo der Server von diversen Windows-Servern Freigaben mountet und die dann per SFTP-Server für einen externen Partner durch die Firewall in einen VPN-Tunnel frei gibt. Der Kunde wollte unbedingt Suse, weil er das wenighstens einigermaßen kennt und er wollte unbedingt, dass alles auf einer Kiste zusammen läuft. Das macht man eigentlich nicht, aber er wollte halt möglichst wenig Hardware rumstehen haben, mit Virtualisierung war da noch nicht so, und der externe Partner sollte teils auch auf diese Dienste zugreifen können, und das Nagios sollte auch bei dem was monitoren. Hat mich dann 2 Wochen gekostet, ihm das aufzubauen, damit alle DIenste grundlegend funktionierten, weil all diese Sachen seitens Suse nicht vernünftig vorkonfiguriert waren. Dann kam er aber noch mit einem Extra-Wunsch, ich weiß leider nicht mehr was das, war, war in einem extra Community-Repo in der Suse-Community. Als ich das dann eingebuden habe, konnte ich das dann auch installieren, aber es kam gleichzeitig auch noch eine neue glib.c und diverses andere libs usw,, und damit war das System beim nächsten Reboot karpott, weil die nicht zum Kernel passte. Ich habe dann innerhalb von 2 Tagen alle Dienste in Debian zum Laufen gebracht, da lief nämlich das Meiste out of the Box. Mein Nachfolger dort hat, ohne so viel Linux-Kenntnisse zu haben wie ich, die Kiste noch 10 Jahre am Laufen gehalten, lediglich nur Updates eingespielt, bis die Dienste nicht mehr gebraucht wurden.
-
dg1 ist der Windows-Rechner und dg5 ist der DOS-Rechner.
Wie geht das?
Einfach in den [global]-Abschnitt der smb.conf einfügen:
... und bitte auch mal die Ausgabe von sudo pdbedit -Lvw | grep "LM" hier zeigen ...
Das macht das?
Zitatsudo pdbedit -Lvw | grep "LM"
lpcfg_do_global_parameter: WARNING: The "client NTLMv2 auth" option is deprecated
LM hash : XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
LM hash : XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
-
Wenn ich log level = 3 einstelle, sehe ich diese Fehlermeldung bei der Anmeldung mit dem DOS-Client (User msdos):
check_ntlm_password: Authentication for user [MSDOS] -> [MSDOS] FAILED with error NT_STATUS_WRONG_PASSWORD, authoritative=1
[2021/06/13 12:23:50.005637, 2] ../../auth/auth_log.c:635(log_authentication_event_human_readable)
Auth: [SMB,(null)] user []\[MSDOS] at [So, 13 Jun 2021 12:23:50.005592 CEST] with [LANMan] status [NT_STATUS_WRONG_PASSWORD] workstation [dg5] remote host [ipv4:192.168.0.239:40726] mapped to []\[MSDOS]. local host [ipv4:192.168.0.229:139]
{"timestamp": "2021-06-13T12:23:50.005680+0200", "type": "Authentication", "Authentication": {"version": {"major": 1, "minor": 2}, "eventId": 4625, "logonId": "0", "logonType": 3, "status": "NT_STATUS_WRONG_PASSWORD", "localAddress": "ipv4:192.168.0.229:139", "remoteAddress": "ipv4:192.168.0.239:40726", "serviceDescription": "SMB", "authDescription": null, "clientDomain": "", "clientAccount": "MSDOS", "workstation": "dg5", "becameAccount": null, "becameDomain": null, "becameSid": null, "mappedAccount": "MSDOS", "mappedDomain": "", "netlogonComputer": null, "netlogonTrustAccount": null, "netlogonNegotiateFlags": "0x00000000", "netlogonSecureChannelType": 0, "netlogonTrustAccountSid": null, "passwordType": "LANMan", "duration": 7590}}
[2021/06/13 12:23:50.005727, 3] ../../source3/smbd/error.c:99(error_packet_set)
DOS error packet at ../../source3/smbd/sesssetup.c(955) cmd=115 (SMBsesssetupX) eclass=1 ecode=5
Das kann jetzt natürlich ein spezielles Problem mit dem DOS-Client sein, das mit Linux gar nichts zu tun hat. Das Problem muss jetzt auch nicht unbedingt gelöst werden, weil es ja mit dem Gast-Zugang erst mal funktioniert. Also wenn ich den User msdos aus den Samba-Usern raus lösche.
-
Das macht das?
Zitatsudo pdbedit -Lvw | grep "LM"
lpcfg_do_global_parameter: WARNING: The "client NTLMv2 auth" option is deprecated
LM hash : XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
LM hash : XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Genau ... und wie man sieht, ist der Passwort-Hash für den "LANMAN" nicht gesetzt und deshalb scheitert die Netzwerk-Anmeldung: vermutlich wurde der Benutzer MSDOS angelegt, bevor lanman auth = Yes in der smb.conf stand ...
Bitte den Benutzer entfernen und nochmals neu anlegen, danach mit obigen Befehl testen, ob der "LM hash" gesetzt wurde ...
-
Das Problem muss jetzt auch nicht unbedingt gelöst werden, weil es ja mit dem Gast-Zugang erst mal funktioniert.
Klar ... so arbeiten auch die Profis aus Redmond ...
-
Das Problem muss jetzt auch nicht unbedingt gelöst werden, weil es ja mit dem Gast-Zugang erst mal funktioniert.
Klar ... so arbeiten auch die Profis aus Redmond ...
Und die Nutzer sind zufrieden und können in Ruhe arbeiten.
-
Bitte den Benutzer entfernen und nochmals neu anlegen, danach mit obigen Befehl testen, ob der "LM hash" gesetzt wurde ...
Samba-User und Linux-User?
-
Bitte den Benutzer entfernen und nochmals neu anlegen, danach mit obigen Befehl testen, ob der "LM hash" gesetzt wurde ...
Samba-User und Linux-User?
Nur den Samba-User ...
-
Samba-User und Linux-User?
Nur den Samba-User ...
Den habe ich gestern und heute bestimmt schon 5 mal gelöscht und wieder angelegt (auch schon nachdem das lanman auth = Yes in der Config stand).
Damit testen ich ja, ob der Zugriff als Gast noch funktioniert.
sudo smbpasswd -x msdos
sudo smbpasswd -a msdos
Edit: Ach du meinst den User LANMAN? Was für ein Passwort bekommt der denn?
-
Edit: Ach du meinst den User LANMAN? Was für ein Passwort bekommt der denn?
MSDOS ist schon richtig, sehe aber gerade, dass noch ntlm auth = yes in smb.conf notwendig ist ...
Danach nochmals
sudo smbpasswd -x msdos
sudo smbpasswd -a msdos
-
Das sieht gut aus. Der Authentication-Fehler ist weg und der Zugriff von DOS-Rechner funktioniert, mit eingetragenem User msdos! Also nicht als Gast.
"ntlm auth = yes" war dann wohl der Trick.
-
Das sieht gut aus. Der Authentication-Fehler ist weg und der Zugriff von DOS-Rechner funktioniert, mit eingetragenem User msdos! Also nicht als Gast.
"ntlm auth = yes" war dann wohl der Trick.
Na also .. ntlm auth = yes ist erst seit neueren Samba-Versionen (ab 4.7 oder so) erforderlich ..
-
Deswegen findet man es nicht im Netz.
Vielen Dank für die Unterstützung!
-
Deswegen findet man es nicht im Netz.
Wer sieht schon im Archiv nach? https://lists.samba.org/archive/samba/2019-May/223403.html ...
https://askubuntu.com/question…authentication-with-samba hat nachgesehen ...
-
Meine Glaskugel, die mir genau diesen Link verraten hätte, ist leider vom Balkon gefallen.
-
Meine Glaskugel, die mir genau diesen Link verraten hätte, ist leider vom Balkon gefallen.
SAMBA erzeugt Brechreiz, Linux ist krankes Zeugs ... und jetzt ist auch noch die Glaskugel vom Balkon gefallen ... der reinste Scherbenhaufen hier ...
-
So weit würde ich nicht gehen, ist alles irgendwie hin zu bekommen, aber solche Sachen könnten einfacher funktionieren. Deswegen wird das bei mir nichts mit dem Linux-Desktop, wenn man mal von WSL absieht. Das sind so Alltäglichkeiten, die müssen einfach funktionieren, ohne nachzudenken.
-
So weit würde ich nicht gehen, ist alles irgendwie hin zu bekommen, aber solche Sachen könnten einfacher funktionieren. Deswegen wird das bei mir nichts mit dem Linux-Desktop, wenn man mal von WSL absieht. Das sind so Alltäglichkeiten, die müssen einfach funktionieren, ohne nachzudenken.
Das hätte mit dem MSDOS Client von Detlef und Windows 10 oder W201x Server auch nicht geklappt. "ntlm auth" setzt die LAN Manager Authentication aus SMBv1.
Und das muss jetzt mal raus: Statt hier immer Energien auf's Lästern über Samba oder Linux zu verschwenden, solltet ihr vielleicht lieber mal googlen. Eine Suche nach "samba NT_STATUS_WRONG_PASSWORD" hat mir den Hinweis auf ntlm auth schon beim 3. Treffer gebracht.... siehe https://lists.samba.org/archiv…/2020-October/232375.html
Viel Spaß noch, ich bin jetzt hier raus.
-
Und diesen Treffen hätte ich dann sofort verstanden, als den einzig richtigen erkannt und sofort umgesetzt, nachdem vorher schon 20 andere mit Google gefundenen Tipps nicht funktioniert haben? Im Leben nicht.
-
Statt hier immer Energien auf's Lästern über Samba oder Linux zu verschwenden
Bei mir funzt das ja, aber man sieht hier wieder, Linux macht es einem unnötig schwer. Der Rechner ist nicht Selbstzweck, ich will meine Zeit nicht damit verbingen, da irgendwas irgendwie zum Laufen zu bringen, was andersow mit wenigen Mausklicks erledigt ist. Ich will ganz andere Sachen machen, der PC - oder in meinem Fall der Rapi. der die SMBV2-Freigaben von meinem Win10-Server mit älteren Protokollen durchreicht, ist nur ein Werkzeug.
-
Und das muss jetzt mal raus: Statt hier immer Energien auf's Lästern über Samba oder Linux zu verschwenden, solltet ihr vielleicht lieber mal googlen.
Daß ich im Laufe des gestrigen Tages sehr viel gegoogelt und gelesen habe, darfst Du mir gerne glauben.
Die Fragen, die ich gestern angegangen bin, konnte ich auch alle lösen.
Allerdings hat mich das mindestens drei mal soviel Zeit gekostet, wie dafür vielleicht angemessen wäre.
Dementsprechend bin ich von dem Ziel, das ich mit dieser Installation verfolge, noch einen geschätzten weiteren Tag Arbeit entfernt.
Schon möglich, daß ich immer noch schneller fertig werde, wenn ich das bisher erreichte einfach lösche, und das ganze mit einer Windows XP VM löse. -
Verstehe ich das richtig, das ihr gerade darueber schimpft, das Samba (nicht Linux!) eine uralte Konfiguration nur mit Konfigurationsaufwand unterstuetzt, die Windows gar nicht mehr kann? D.h, wenn die Samba Leute den ganzen LM/NT Kram komplett rauskicken wuerden, waert ihr zufriedener?
Ich finde die Samba Konfiguration auch nicht trivial, um mit meinen alten Windows Buechsen zu reden, aber so ganz erschliesst sich mir das hier nicht.
-
Verstehe ich das richtig,
Nein. Ich versuche nicht, Linux mit dem MS-LANMAN zusammenzubringen.
In meinem Netz laufen derzeit Windows 7, 2012R2, und 2016 klaglos zusammen.
-
In meinem Netz laufen derzeit Windows 7, 2012R2, und 2016 klaglos zusammen.
Das ist auch keine Kunst, das geht ja out of the Box, wenn Win 7 auf dem aktuellen Patchlevel ist.
-
Verstehe ich das richtig, das ihr gerade darueber schimpft, das Samba (nicht Linux!) eine uralte Konfiguration nur mit Konfigurationsaufwand unterstuetzt, die Windows gar nicht mehr kann?
Richtig verstanden ... Old Men Yelling At Clouds ...
-
Verstehe ich das richtig, das ihr gerade darueber schimpft, das Samba (nicht Linux!) eine uralte Konfiguration nur mit Konfigurationsaufwand unterstuetzt, die Windows gar nicht mehr kann? D.h, wenn die Samba Leute den ganzen LM/NT Kram komplett rauskicken wuerden, waert ihr zufriedener?
Nein, wir schimpfen darüber, dass in Linux die Unterstützung der uralten Konfiguration soviel komplizierter ist, als das in Windows der Fall gewesen wäre, wenn es die uralte Konfiguration noch unterstützen würde!