Kein Zugriff auf Samba von Win98 od. XP

Netzwerk Server Rechner ip Linux zugriff Samba

Kein Zugriff auf Samba von Win98 od. XP

Von: , Frage gestellt am Mo, 14. Jul 2003

Moin,

ich bin Linux-Anfänger und hab mich jetzt schon durch Unmengen Tutorals gewühlt, kann aber folgendes Problem nicht lösen und hoffe, dass ihr mir ein paar Tipps geben könnt:

Ich habe ein Netzwerk mit einem Windows 98(se) und einem Windows XP Prof. Rechner. Dazu gibt es einen Linux-Rechner mit Suse 8.1 in der Minimalinstallation mit vollständig installierten Webserver- und Netzwerkfunktionen. Dieser Rechner hat zwei Netzwerkkarten und fungiert zunächst als Router zwischen DSL-Modem und Netzwerk. Die hauseigene Firewall ist dabei auch aktiviert.

Nun möchte ich, dass der Linux-Rechner zusätzlich als File- und Druckserver funktioniert.

Dazu habe ich Samba installiert, da aber keine grafische Oberfläche verfügbar ist, kann ich swat, webmin oder dergleichen auf diesen Rechner nicht benutzen. Kann ich mittels eines Webbrowsers von den Windows-Rechnern später Samba konfigurieren?

Auf jeden Fall bin ich nun soweit gekommen, dass in der Netzwerkumgebung der Computer manchmal zwar angezeigt wird, aber ich nicht eine Ebene weiter komme. Es erscheint dann die Fehlermeldung: "Es ist ein Netzwerkfehler aufgetreten" oder "Die Ressource existiert nicht"
Direkte Eingaben über den Explorer (\\192.168.0.1 oder \\linux) führen auch zu keinem Erfolg. Ich kann die Rechner aber alle mit der IP-Adresse anpingen, nur ping linux führt zu keinem Erfolg.

Am besten ich schreibe die sbm.conf mal gleich hier nieder. sbm und nbm sind übrigens gestartet. In der lnhosts stehen die Rechnernamen mit IP-Adresse:

[global]
workgroup = die gleiche wie bei den windows-rechnern
security = share #Irgendwie versteh ich das mit dem Anmelden nicht
# und da ich sowieso keine Passwörter in den Win-Sys. haben möchte
# scheint das eine gute Möglichkeit zu sein
interfaces = eth1 192.168.0./255.255.255.0 lo 127.0.0.1
bind interfaces only = yes # somit kein Zugriff von außen
load printers = yes
browseable = yes
case sensitive = no
guest account = user
keep alive = 30
null passwords = true
os level = 2
time server = yes
unix extensions = yes
encrypt passwords = yes
printing = CUPS
printcap name = CUPS
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
wins support = no # bei yes funktioniert es auch nicht
client code pages = 850
veto files = /*.eml/*.nws/riched20.dll/*.(*)/
[filefolder]
path = /home/samba/speicher
guest ok = yes
writeable = yes
browseable = yes
public = yes
create mode = 0777
allow hosts = 192.168.0.
[printers]
path = /var/spool/smb
print ok = yes
guest ok = yes
printable = yes
create mask = 0777
browseable = yes

Da steckt als Folge meiner Probiererei bestimmt jede Menge Unfug drin und der Fehler liegt wahrscheinlich irgendwo im Detail. Vielleicht liegt es auch an der Firewall, aber wenn sie aus ist, ändert sich nichts an der Lage. Ich hoffe jemand von Euch weiß Rat und kann mir helfen. Ich danke schon mal im vorraus.

Gruß
Ysdi

Ein Sahnehäupchen wäre eine aktive Unterstützung des Netzwerkes, da ich ständig Probleme habe Verbindung zwischen den beiden Windows-Rechnern herzustellen (mal geht sie einseitig, mal ganz, oft garnicht). Welche Art der "Unterstützung" wäre da angebracht? Reicht da Wins support = yes in Samba aus oder welche Schritte wären dafür noch notwendig?

4 Antworten zu dieser Frage

Antwort von nach 10 Stunden 0 hilfreich

Re: Kein Zugriff auf Samba von Win98 od. XP

Hi!

Also so lange Du keinen Ping auf den Linux-Rechner bekommst ist da was faul. Bist Du sicher, daß die Firewall nur nach aussen wirksam ist? Die angegebenen Fehlermeldungen von Windows deuten darauf hin, daß Windows überhaupt keine Antwort auf Anfragen bekommt. Mach doch probehalber mal die Firewall aus bis alles läuft und mach den Rechner dann schrittweise wieder dicht.

Webmin/Swat kannst Du auch ohne grafische Oberfläche zum Laufen bekommen. Du mußt nur die RPM-Datei von Webmin auf den Linux-Rechner bekommen (mit WinSCP beispielsweise, wenn Du SSH am Laufen hast). Eine Anleitung zur Installation gibt es hier: http://tutorials.tanmar.de/linux-webmin.php

Der Eintrag interfaces = eth1 192.168.0./255.255.255.0 lo 127.0.0.1 kommt mir etwas merkwürdig vor. Schreib hier mal bei eth1 die IP-Adresse aus.

Was das Browsing angeht, würde ich den Linux-Rechner als Master-Browser laufen lassen, sobald Samba rund läuft (der scheint ja meist an zu sein). Eventuell würde ich auch das WINS anschalten und den Linux-Rechner dann auf den Windows-Rechnern als WINS-Server eintragen.

Vielleicht ist auch noch das hier (http://tutorials.tanmar.de/samba.php) von Interesse...

Grüße

Marco

Antwort von nach 15 Stunden 0 hilfreich

Re: Kein Zugriff auf Samba von Win98 od. XP

Moin,

ich bin Linux-Anfänger und hab mich jetzt schon durch Unmengen
Tutorals gewühlt, kann aber folgendes Problem nicht lösen und
hoffe, dass ihr mir ein paar Tipps geben könnt:
Immerhin hast du ja schon eine Menge hinbekommen. Ich administriere
seit Jahren Samba-Server, aber glaube nicht, dass nicht jedesmal ein
neues Abenteuer wäre ;-)

Zunächst: ich bin reiner WindowsNT-Fritze (eigentlich bin ich
Macianer). SE benutz ich nicht, und XP hab ich noch nie gesehen.
Falls deine Probleme von daher rühren, kann ich dir nicht helfen. Nun möchte ich, dass der Linux-Rechner zusätzlich als File-
und Druckserver funktioniert.
Löblich, löblich ;-) Dazu habe ich Samba installiert, da aber keine grafische
Oberfläche verfügbar ist, kann ich swat, webmin oder
dergleichen auf diesen Rechner nicht benutzen.
Nein, auf ihm nicht, aber auf deinen anderen Rechnern! Sowohl Webmin
als auch SWAT können über einen normalen Browser von deinen Windows-
Schüsseln aufgerufen werden, falls sie auf dem Linux-Kasten
installiert sind und laufen:

SWAT: http://linux:901
Webmin: http://linux:10000 Direkte Eingaben über den Explorer (\\192.168.0.1 oder
\\linux) führen auch zu keinem Erfolg. Ich kann die Rechner
aber alle mit der IP-Adresse anpingen, nur ping linux führt zu
keinem Erfolg.
Das Kommando 'ping linux' geht nur dann, wenn der Linux-Kasten in der
smb.conf auch linux heißt oder aber (wenn er dort nicht so heißt),
dann unter Linux selbst so heißt. Dann sollte die Windows-eigene
Namensauflösung funktionieren. Ansonsten trage bitte in deine
lmhosts-Datei den Linux-Kasten ein (suche mal auf den Windosen nach
lmhosts.sam). security = share #Irgendwie versteh ich das mit dem Anmelden
nicht
# und da ich sowieso keine Passwörter in den Win-Sys. haben
möchte
# scheint das eine gute Möglichkeit zu sein
Niemand versteht das mit dem Anmelden außer diejenigen, die Windows
und die Anmeldung dort verstehen. Soll heißen: ich nicht.

Da ich nie ohne Anmeldung arbeite (sogar zu Hause auf dem Laptop),
weiß ich nicht genau, was im Einzelnen bei dir passiert. Aber deine
log-Datei weiß das. Du findest sie wahrscheinlich unter /var/log/
samba/log.smbd oder so. Stell in deiner smb.conf ein: 'log level 10',
tippe auf der Konsole des Linux-Kastens 'tail -f /var/log/samba/
log.smbd', klick azf der Windows-Schüssel rum und sieh zu ;-)

Diese Log-Datei versteht wirklich keine Sau, aber manchmal hat sie
mir auf die Sprünge geholfen.

Den WINS-Support brauchst du übrigens nur dann, wenn deine Rechner
nicht ein einem einzigen Netzwerksegment stehen, sondern wenn ein
Router zwischen ihnen steht.

Viel Glück,
Stefan

Antwort von nach einem Tag 0 hilfreich

Re^2: Kein Zugriff auf Samba von Win98 od. XP

Moin!

Danke für die Hilfe ;-) Zunächst: ich bin reiner WindowsNT-Fritze (eigentlich bin ich
Macianer). SE benutz ich nicht, und XP hab ich noch nie
gesehen.
Falls deine Probleme von daher rühren, kann ich dir nicht
helfen.

Ich glaub, da liegt z.T. der Hase im Pfeffer. Unter XP kann ich mich nicht in die Domäne einloggen. Er findet die Domäne nicht, sagt er, ich hab auch schon den Registry-Eintrag RequireSignOrSeal auf 0 gesetzt, was aber kein Erfolg brachte. Unter Win98 sieht es ähnlich aus. Sollte ich diesen Rechner vielleicht auf WinMe "aufbocken"?

Immerhin funktioniert jetzt der Fileserver und ich kann mich am Linux-Rechner anmelden und auch Dateien kopieren usw. Der Zugriff zum Drucker findet keine Verbindung, aber das werd ich auch noch irgendwie hinbekommen. Nein, auf ihm nicht, aber auf deinen anderen Rechnern! Sowohl
Webmin
als auch SWAT können über einen normalen Browser von deinen
Windows-
Schüsseln aufgerufen werden, falls sie auf dem Linux-Kasten
installiert sind und laufen:

SWAT: http://linux:901
Webmin: http://linux:10000
SWAT funktioniert mittlerweile auch. Musste nur die Ports in der Firewall öffnen und entsprechende Einträge in der /etc/inetd.conf machen :) Brauch die Domänenanmeldung auch einen offenen Port? Vielleicht liegt es ja daran. Oder fehlt noch irgendeine Maßnahme um den Linux-Rechner zum PDC zu machen, habe die SWAT-Doc diesbezüglich studiert und (hoffentlich richtig) angewandt. Die jeweiligen Accounts sind lokal eingetragen und auch in die samba-Passwortdatei übertragen. Das Kommando 'ping linux' geht nur dann, wenn der Linux-Kasten
in der
smb.conf auch linux heißt oder aber (wenn er dort nicht so
heißt),
dann unter Linux selbst so heißt. Dann sollte die
Windows-eigene
Namensauflösung funktionieren. Ansonsten trage bitte in deine
lmhosts-Datei den Linux-Kasten ein (suche mal auf den Windosen
nach
lmhosts.sam).
Ja, das funktioniert :) Kann ich eigentlich diese lmhosts zentral verwalten? Niemand versteht das mit dem Anmelden außer diejenigen, die
Windows
und die Anmeldung dort verstehen. Soll heißen: ich nicht.

Da ich nie ohne Anmeldung arbeite (sogar zu Hause auf dem
Laptop),
weiß ich nicht genau, was im Einzelnen bei dir passiert. Aber
deine
log-Datei weiß das. Du findest sie wahrscheinlich unter
/var/log/
samba/log.smbd oder so. Stell in deiner smb.conf ein: 'log
level 10',
tippe auf der Konsole des Linux-Kastens 'tail -f
/var/log/samba/
log.smbd', klick azf der Windows-Schüssel rum und sieh zu ;-)

Diese Log-Datei versteht wirklich keine Sau, aber manchmal hat
sie
mir auf die Sprünge geholfen.
Stimmt, versteht keine Sau ;-) Ich hab mittlerweile die share-Variante aufgegeben und auf user gesetzt. Jetzt ist halt das Problem mit der Domäne. Vielleicht brauch ich ja auch keine Domäne, aber wo ich schon mal soweit bin...
Den WINS-Support brauchst du übrigens nur dann, wenn deine
Rechner
nicht ein einem einzigen Netzwerksegment stehen, sondern wenn
ein
Router zwischen ihnen steht.
Den hab ich dann rausgeworfen.

Ich häng hier noch mal einen Teil meiner smb.conf an:

[global]
workgroup = ARBEITSGRUPPE
netbios name = LINUX
server string = Hauptserver
interfaces = 192.168.0.1/255.255.255.0 lo 127.0.0.1
bind interfaces only = Yes
encrypt passwords = Yes
map to guest = Bad User
username level = 5
time server = Yes
unix extensions = Yes
keepalive = 30
printcap name = CUPS
character set = ISO8859-15
domain logons = Yes
os level = 65
preferred master = True
domain master = True
guest account = user
valid users = rechner1 rechner2
guest ok = Yes
printing = cups
veto files = /*.eml/*.nws/riched20.dll/*.{*}/

[printers]
comment = Druckzentrum
path = /var/spool/smb
create mask = 0777
printable = Yes
printer name = linuxprint
browseable = No

[netlogon]
path = /usr/local/samba/lib/netlogon
write list = ntadmin

Soweit erstmal.

Bis denn,
Ysdi
- Antwort von nach einem Tag 0 hilfreich
  
  Re^3: Kein Zugriff auf Samba von Win98 od. XP
  
  Ich glaub, da liegt z.T. der Hase im Pfeffer. Unter XP kann
  ich mich nicht in die Domäne einloggen. Er findet die Domäne
  nicht, sagt er,
  Tja, wenn er das sagt... ;-) Für eine Domäne braucht man auch einen
  Domain Controller. Sollte ich diesen Rechner
  vielleicht auf WinMe "aufbocken"?
  Nö, lass das mal lieber. Ich erinnere mich vage daran, dass die
  Anmeldung an PDC mit Windows 9x anders lief als mit Windows NT (und
  dann auch unter Garantie anders als mit W2K oder XP). Da wird dir die
  "Aufrüstung" auf ME nicht viel helfen. Brauch die Domänenanmeldung auch
  einen offenen Port?
  Windows braucht die Ports 137, 138, 139 und 445 (frag mich armes Mac-
  Userlein bitte nicht, wozu). Diese solltest du mal öffnen und dann
  probieren. Vielleicht liegt es ja daran. Oder fehlt
  noch irgendeine Maßnahme um den Linux-Rechner zum PDC zu
  machen, habe die SWAT-Doc diesbezüglich studiert und
  (hoffentlich richtig) angewandt.
  Das sieht jedenfalls richtig aus. Ja, das funktioniert :) Kann ich eigentlich diese lmhosts
  zentral verwalten?
  Gar nicht. Dazu solltest du einen DNS installieren, aber das ist am
  Anfang nicht leicht. Webmin hilft und vor allem -du kennst es schon,
  lesen, lesen, lesen. Stimmt, versteht keine Sau ;-) Ich hab mittlerweile die
  share-Variante aufgegeben und auf user gesetzt. Jetzt ist halt
  das Problem mit der Domäne. Vielleicht brauch ich ja auch
  keine Domäne, aber wo ich schon mal soweit bin...
  Ich betreibe meinen Samba-Server als PDC, und das klappt alles
  hervorragend. ich poste jetzt mal meine smb.conf. Die ist völlig
  veraltet (stammt noch aus vor-CUPS-Zeiten), aber
  prinzipiell sollte auch die noch gehen. Ich selbst machs heute anders
  und drucke per TCP direkt auf die Drucker.
  
  Die Zeile mit dem add user script sorgt dafür, dass man W2K und NT-
  Maschinen an die Domain anmelden kann.
  
  Here we go:
```
# Samba config file created using SWAT
# from 0.0.0.0 (0.0.0.0)
# Date: 2002/04/09 14:33:13
# Global parameters
[global]
passwd program = /usr/bin/passwd %u
domain master = True
add user script = /usr/sbin/useradd -d /dev/null -g 120 -s /
bin/false -M %u
printing = cups
dns proxy = No
logon path = \\%N\profiles\%U
encrypt passwords = yes
time server = Yes
min passwd length = 4
keepalive = 30
wins support = Yes
printcap name = lpstat
passwd chat debug = Yes
preferred master = True
logon script = WinNTStandard.cmd
passwd chat = *password* %n\n *password* %n\n *changed*
veto files = /DesktopFolderDB/Network Trash Folder/
resource.frk/TheFindByContentFolder/TheVolumeSettingsFolder/.Trashes/
._.*/.Apple*/.forward/.vacation.db/
.vacation.msg/.FBCIndex/.DS_Store/
delete veto files = yes
map to guest = Bad User
domain admin group = @ntadmin
domain logons = Yes
unix password sync = Yes
server string = The File Server
workgroup = WORKNET
netbios name = DEVNULL
os level = 64
logon drive = K:
[Netlogon]
comment = Windows NT Server system files
path = /etc/samba/netlogon
write list = @ntadmin
force group = ntadmin
browseable = No
locking = No
[homes]
comment = My own files
read only = No
create mask = 0600
force create mode = 0600
directory mask = 0700
force directory mode = 0700
browseable = No
volume = Home
[Profiles]
comment = User profiles
path = /disk1/profiles
read only = No
browseable = No
[All]
comment = Files for everyone
path = /disk3/All
valid users = @users
force group = users
read only = No
create mask = 0664
force create mode = 0664
directory mask = 0775
force directory mode = 0775
hosts allow = 192.168.111.0/255.255.255.0
Management]
comment = Files for the management
path = /disk3/Management
valid users = @managemt
force group = managemt
read only = No
create mask = 0660
force create mode = 0660
directory mask = 0770
force directory mode = 0770
hosts allow = 192.168.111.0/255.255.255.0
[LaserJet4550]
comment = Color laser printer
path = /var/spool/samba
read only = No
guest ok = Yes
min print space = 20000
printable = Yes
print command = /usr/bin/lpr -r -P %p -o raw %s -r
lpq command = lpstat -o %p
lprm command = cancel %p-%j
printer name = lj4550
[print$]
path = /etc/samba/printers
write list = @ntadmin
printer admin = @ntadmin
guest ok = Yes
```
  Wichtig: Maschinen müssen an eine Domäne angemeldet werden mit:
```
/
usr/sbin/useradd -c "Windows NT Workstation" -d /tmp -g machines -p 
"*" -s /bin/false WINNIE$ #WINNIEDOLLAR!
/usr/bin/smbpasswd -a -m WINNIE #nur WINNIE
```
  wobei in diesem
  Beispiel die
  Windows-Kiste WINNIE heißt.
  
  Erfolg und ein langes Leben ;-)
  Stefan

Keine passende Antwort gefunden? Jetzt eigene Frage stellen!