Kein Zugriff auf Samba von Win98 od. XP

Ysdi · 14. Juli 2003 um 00:22

Moin,

ich bin Linux-Anfänger und hab mich jetzt schon durch Unmengen Tutorals gewühlt, kann aber folgendes Problem nicht lösen und hoffe, dass ihr mir ein paar Tipps geben könnt:

Ich habe ein Netzwerk mit einem Windows 98(se) und einem Windows XP Prof. Rechner. Dazu gibt es einen Linux-Rechner mit Suse 8.1 in der Minimalinstallation mit vollständig installierten Webserver- und Netzwerkfunktionen. Dieser Rechner hat zwei Netzwerkkarten und fungiert zunächst als Router zwischen DSL-Modem und Netzwerk. Die hauseigene Firewall ist dabei auch aktiviert.

Nun möchte ich, dass der Linux-Rechner zusätzlich als File- und Druckserver funktioniert.

Dazu habe ich Samba installiert, da aber keine grafische Oberfläche verfügbar ist, kann ich swat, webmin oder dergleichen auf diesen Rechner nicht benutzen. Kann ich mittels eines Webbrowsers von den Windows-Rechnern später Samba konfigurieren?

Auf jeden Fall bin ich nun soweit gekommen, dass in der Netzwerkumgebung der Computer manchmal zwar angezeigt wird, aber ich nicht eine Ebene weiter komme. Es erscheint dann die Fehlermeldung: „Es ist ein Netzwerkfehler aufgetreten“ oder „Die Ressource existiert nicht“
Direkte Eingaben über den Explorer (\192.168.0.1 oder \linux) führen auch zu keinem Erfolg. Ich kann die Rechner aber alle mit der IP-Adresse anpingen, nur ping linux führt zu keinem Erfolg.

Am besten ich schreibe die sbm.conf mal gleich hier nieder. sbm und nbm sind übrigens gestartet. In der lnhosts stehen die Rechnernamen mit IP-Adresse:

[global]
workgroup = die gleiche wie bei den windows-rechnern
security = share #Irgendwie versteh ich das mit dem Anmelden nicht

und da ich sowieso keine Passwörter in den Win-Sys. haben möchte

scheint das eine gute Möglichkeit zu sein

interfaces = eth1 192.168.0./255.255.255.0 lo 127.0.0.1
bind interfaces only = yes # somit kein Zugriff von außen
load printers = yes
browseable = yes
case sensitive = no
guest account = user
keep alive = 30
null passwords = true
os level = 2
time server = yes
unix extensions = yes
encrypt passwords = yes
printing = CUPS
printcap name = CUPS
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
wins support = no # bei yes funktioniert es auch nicht
client code pages = 850
veto files = /*.eml/*.nws/riched20.dll/*.(*)/
[filefolder]
path = /home/samba/speicher
guest ok = yes
writeable = yes
browseable = yes
public = yes
create mode = 0777
allow hosts = 192.168.0.
[printers]
path = /var/spool/smb
print ok = yes
guest ok = yes
printable = yes
create mask = 0777
browseable = yes

Da steckt als Folge meiner Probiererei bestimmt jede Menge Unfug drin und der Fehler liegt wahrscheinlich irgendwo im Detail. Vielleicht liegt es auch an der Firewall, aber wenn sie aus ist, ändert sich nichts an der Lage. Ich hoffe jemand von Euch weiß Rat und kann mir helfen. Ich danke schon mal im vorraus.

Gruß
Ysdi

Ein Sahnehäupchen wäre eine aktive Unterstützung des Netzwerkes, da ich ständig Probleme habe Verbindung zwischen den beiden Windows-Rechnern herzustellen (mal geht sie einseitig, mal ganz, oft garnicht). Welche Art der „Unterstützung“ wäre da angebracht? Reicht da Wins support = yes in Samba aus oder welche Schritte wären dafür noch notwendig?

Anonym_da8907950251 · 14. Juli 2003 um 11:08

Hi!

Also so lange Du keinen Ping auf den Linux-Rechner bekommst ist da was faul. Bist Du sicher, daß die Firewall nur nach aussen wirksam ist? Die angegebenen Fehlermeldungen von Windows deuten darauf hin, daß Windows überhaupt keine Antwort auf Anfragen bekommt. Mach doch probehalber mal die Firewall aus bis alles läuft und mach den Rechner dann schrittweise wieder dicht.

Webmin/Swat kannst Du auch ohne grafische Oberfläche zum Laufen bekommen. Du mußt nur die RPM-Datei von Webmin auf den Linux-Rechner bekommen (mit WinSCP beispielsweise, wenn Du SSH am Laufen hast). Eine Anleitung zur Installation gibt es hier: http://tutorials.tanmar.de/linux-webmin.php

Der Eintrag interfaces = eth1 192.168.0./255.255.255.0 lo 127.0.0.1 kommt mir etwas merkwürdig vor. Schreib hier mal bei eth1 die IP-Adresse aus.

Was das Browsing angeht, würde ich den Linux-Rechner als Master-Browser laufen lassen, sobald Samba rund läuft (der scheint ja meist an zu sein). Eventuell würde ich auch das WINS anschalten und den Linux-Rechner dann auf den Windows-Rechnern als WINS-Server eintragen.

Vielleicht ist auch noch das hier (http://tutorials.tanmar.de/samba.php) von Interesse…

Grüße

Marco

Stefan_Schustereit · 14. Juli 2003 um 15:24

Moin,

ich bin Linux-Anfänger und hab mich jetzt schon durch Unmengen
Tutorals gewühlt, kann aber folgendes Problem nicht lösen und
hoffe, dass ihr mir ein paar Tipps geben könnt:

Immerhin hast du ja schon eine Menge hinbekommen. Ich administriere
seit Jahren Samba-Server, aber glaube nicht, dass nicht jedesmal ein
neues Abenteuer wäre

Zunächst: ich bin reiner WindowsNT-Fritze (eigentlich bin ich
Macianer). SE benutz ich nicht, und XP hab ich noch nie gesehen.
Falls deine Probleme von daher rühren, kann ich dir nicht helfen.

Nun möchte ich, dass der Linux-Rechner zusätzlich als File-
und Druckserver funktioniert.

Löblich, löblich

Dazu habe ich Samba installiert, da aber keine grafische
Oberfläche verfügbar ist, kann ich swat, webmin oder
dergleichen auf diesen Rechner nicht benutzen.

Nein, auf ihm nicht, aber auf deinen anderen Rechnern! Sowohl Webmin
als auch SWAT können über einen normalen Browser von deinen Windows-
Schüsseln aufgerufen werden, falls sie auf dem Linux-Kasten
installiert sind und laufen:

SWAT: http://linux:901
Webmin: http://linux:10000

Direkte Eingaben über den Explorer (\192.168.0.1 oder
\linux) führen auch zu keinem Erfolg. Ich kann die Rechner
aber alle mit der IP-Adresse anpingen, nur ping linux führt zu
keinem Erfolg.

Das Kommando ‚ping linux‘ geht nur dann, wenn der Linux-Kasten in der
smb.conf auch linux heißt oder aber (wenn er dort nicht so heißt),
dann unter Linux selbst so heißt. Dann sollte die Windows-eigene
Namensauflösung funktionieren. Ansonsten trage bitte in deine
lmhosts-Datei den Linux-Kasten ein (suche mal auf den Windosen nach
lmhosts.sam).

security = share #Irgendwie versteh ich das mit dem Anmelden
nicht

und da ich sowieso keine Passwörter in den Win-Sys. haben

möchte

scheint das eine gute Möglichkeit zu sein

Niemand versteht das mit dem Anmelden außer diejenigen, die Windows
und die Anmeldung dort verstehen. Soll heißen: ich nicht.

Da ich nie ohne Anmeldung arbeite (sogar zu Hause auf dem Laptop),
weiß ich nicht genau, was im Einzelnen bei dir passiert. Aber deine
log-Datei weiß das. Du findest sie wahrscheinlich unter /var/log/
samba/log.smbd oder so. Stell in deiner smb.conf ein: ‚log level 10‘,
tippe auf der Konsole des Linux-Kastens ‚tail -f /var/log/samba/
log.smbd‘, klick azf der Windows-Schüssel rum und sieh zu

Diese Log-Datei versteht wirklich keine Sau, aber manchmal hat sie
mir auf die Sprünge geholfen.

Den WINS-Support brauchst du übrigens nur dann, wenn deine Rechner
nicht ein einem einzigen Netzwerksegment stehen, sondern wenn ein
Router zwischen ihnen steht.

Viel Glück,
Stefan

Ysdi · 15. Juli 2003 um 10:15

Moin!

Danke für die Hilfe

Zunächst: ich bin reiner WindowsNT-Fritze (eigentlich bin ich
Macianer). SE benutz ich nicht, und XP hab ich noch nie
gesehen.
Falls deine Probleme von daher rühren, kann ich dir nicht
helfen.

Ich glaub, da liegt z.T. der Hase im Pfeffer. Unter XP kann ich mich nicht in die Domäne einloggen. Er findet die Domäne nicht, sagt er, ich hab auch schon den Registry-Eintrag RequireSignOrSeal auf 0 gesetzt, was aber kein Erfolg brachte. Unter Win98 sieht es ähnlich aus. Sollte ich diesen Rechner vielleicht auf WinMe „aufbocken“?

Immerhin funktioniert jetzt der Fileserver und ich kann mich am Linux-Rechner anmelden und auch Dateien kopieren usw. Der Zugriff zum Drucker findet keine Verbindung, aber das werd ich auch noch irgendwie hinbekommen.

Nein, auf ihm nicht, aber auf deinen anderen Rechnern! Sowohl
Webmin
als auch SWAT können über einen normalen Browser von deinen
Windows-
Schüsseln aufgerufen werden, falls sie auf dem Linux-Kasten
installiert sind und laufen:

SWAT: http://linux:901
Webmin: http://linux:10000

SWAT funktioniert mittlerweile auch. Musste nur die Ports in der Firewall öffnen und entsprechende Einträge in der /etc/inetd.conf machen Brauch die Domänenanmeldung auch einen offenen Port? Vielleicht liegt es ja daran. Oder fehlt noch irgendeine Maßnahme um den Linux-Rechner zum PDC zu machen, habe die SWAT-Doc diesbezüglich studiert und (hoffentlich richtig) angewandt. Die jeweiligen Accounts sind lokal eingetragen und auch in die samba-Passwortdatei übertragen.

Das Kommando ‚ping linux‘ geht nur dann, wenn der Linux-Kasten
in der
smb.conf auch linux heißt oder aber (wenn er dort nicht so
heißt),
dann unter Linux selbst so heißt. Dann sollte die
Windows-eigene
Namensauflösung funktionieren. Ansonsten trage bitte in deine
lmhosts-Datei den Linux-Kasten ein (suche mal auf den Windosen
nach
lmhosts.sam).

Ja, das funktioniert Kann ich eigentlich diese lmhosts zentral verwalten?

Niemand versteht das mit dem Anmelden außer diejenigen, die
Windows
und die Anmeldung dort verstehen. Soll heißen: ich nicht.

Da ich nie ohne Anmeldung arbeite (sogar zu Hause auf dem
Laptop),
weiß ich nicht genau, was im Einzelnen bei dir passiert. Aber
deine
log-Datei weiß das. Du findest sie wahrscheinlich unter
/var/log/
samba/log.smbd oder so. Stell in deiner smb.conf ein: ‚log
level 10‘,
tippe auf der Konsole des Linux-Kastens ‚tail -f
/var/log/samba/
log.smbd‘, klick azf der Windows-Schüssel rum und sieh zu

Diese Log-Datei versteht wirklich keine Sau, aber manchmal hat
sie
mir auf die Sprünge geholfen.

Stimmt, versteht keine Sau Ich hab mittlerweile die share-Variante aufgegeben und auf user gesetzt. Jetzt ist halt das Problem mit der Domäne. Vielleicht brauch ich ja auch keine Domäne, aber wo ich schon mal soweit bin…

Den WINS-Support brauchst du übrigens nur dann, wenn deine
Rechner
nicht ein einem einzigen Netzwerksegment stehen, sondern wenn
ein
Router zwischen ihnen steht.

Den hab ich dann rausgeworfen.

Ich häng hier noch mal einen Teil meiner smb.conf an:

[global]
workgroup = ARBEITSGRUPPE
netbios name = LINUX
server string = Hauptserver
interfaces = 192.168.0.1/255.255.255.0 lo 127.0.0.1
bind interfaces only = Yes
encrypt passwords = Yes
map to guest = Bad User
username level = 5
time server = Yes
unix extensions = Yes
keepalive = 30
printcap name = CUPS
character set = ISO8859-15
domain logons = Yes
os level = 65
preferred master = True
domain master = True
guest account = user
valid users = rechner1 rechner2
guest ok = Yes
printing = cups
veto files = /*.eml/*.nws/riched20.dll/*.{*}/

[printers]
comment = Druckzentrum
path = /var/spool/smb
create mask = 0777
printable = Yes
printer name = linuxprint
browseable = No

[netlogon]
path = /usr/local/samba/lib/netlogon
write list = ntadmin

Soweit erstmal.

Bis denn,
Ysdi

Stefan_Schustereit · 15. Juli 2003 um 16:47

Ich glaub, da liegt z.T. der Hase im Pfeffer. Unter XP kann
ich mich nicht in die Domäne einloggen. Er findet die Domäne
nicht, sagt er,

Tja, wenn er das sagt… Für eine Domäne braucht man auch einen
Domain Controller.

Sollte ich diesen Rechner
vielleicht auf WinMe „aufbocken“?

Nö, lass das mal lieber. Ich erinnere mich vage daran, dass die
Anmeldung an PDC mit Windows 9x anders lief als mit Windows NT (und
dann auch unter Garantie anders als mit W2K oder XP). Da wird dir die
„Aufrüstung“ auf ME nicht viel helfen.

Brauch die Domänenanmeldung auch
einen offenen Port?

Windows braucht die Ports 137, 138, 139 und 445 (frag mich armes Mac-
Userlein bitte nicht, wozu). Diese solltest du mal öffnen und dann
probieren.

Vielleicht liegt es ja daran. Oder fehlt
noch irgendeine Maßnahme um den Linux-Rechner zum PDC zu
machen, habe die SWAT-Doc diesbezüglich studiert und
(hoffentlich richtig) angewandt.

Das sieht jedenfalls richtig aus.

Ja, das funktioniert Kann ich eigentlich diese lmhosts
zentral verwalten?

Gar nicht. Dazu solltest du einen DNS installieren, aber das ist am
Anfang nicht leicht. Webmin hilft und vor allem -du kennst es schon,
lesen, lesen, lesen.

Stimmt, versteht keine Sau Ich hab mittlerweile die
share-Variante aufgegeben und auf user gesetzt. Jetzt ist halt
das Problem mit der Domäne. Vielleicht brauch ich ja auch
keine Domäne, aber wo ich schon mal soweit bin…

Ich betreibe meinen Samba-Server als PDC, und das klappt alles
hervorragend. ich poste jetzt mal meine smb.conf. Die ist völlig
veraltet (stammt noch aus vor-CUPS-Zeiten), aber
prinzipiell sollte auch die noch gehen. Ich selbst machs heute anders
und drucke per TCP direkt auf die Drucker.

Die Zeile mit dem add user script sorgt dafür, dass man W2K und NT-
Maschinen an die Domain anmelden kann.

Here we go:

# Samba config file created using SWAT
# from 0.0.0.0 (0.0.0.0)
# Date: 2002/04/09 14:33:13

# Global parameters
[global]
 passwd program = /usr/bin/passwd %u
 domain master = True
 add user script = /usr/sbin/useradd -d /dev/null -g 120 -s /
bin/false -M %u
 printing = cups
 dns proxy = No
 logon path = \\%N\profiles\%U
 encrypt passwords = yes
 time server = Yes
 min passwd length = 4
 keepalive = 30
 wins support = Yes
 printcap name = lpstat
 passwd chat debug = Yes
 preferred master = True
 logon script = WinNTStandard.cmd
 passwd chat = \*password\* %n\n \*password\* %n\n \*changed\*
 veto files = /DesktopFolderDB/Network Trash Folder/
resource.frk/TheFindByContentFolder/TheVolumeSettingsFolder/.Trashes/
.\_.\*/.Apple\*/.forward/.vacation.db/
.vacation.msg/.FBCIndex/.DS\_Store/
 delete veto files = yes
 map to guest = Bad User
 domain admin group = @ntadmin
 domain logons = Yes
 unix password sync = Yes
 server string = The File Server
 workgroup = WORKNET
 netbios name = DEVNULL
 os level = 64
 logon drive = K:
[Netlogon]
 comment = Windows NT Server system files
 path = /etc/samba/netlogon
 write list = @ntadmin
 force group = ntadmin
 browseable = No
 locking = No

[homes]
 comment = My own files
 read only = No
 create mask = 0600
 force create mode = 0600
 directory mask = 0700
 force directory mode = 0700
 browseable = No
 volume = Home

[Profiles]
 comment = User profiles
 path = /disk1/profiles
 read only = No
 browseable = No

[All]
 comment = Files for everyone
 path = /disk3/All
 valid users = @users
 force group = users
 read only = No
 create mask = 0664
 force create mode = 0664
 directory mask = 0775
 force directory mode = 0775
 hosts allow = 192.168.111.0/255.255.255.0

Management]
 comment = Files for the management
 path = /disk3/Management
 valid users = @managemt
 force group = managemt
 read only = No
 create mask = 0660
 force create mode = 0660
 directory mask = 0770
 force directory mode = 0770
 hosts allow = 192.168.111.0/255.255.255.0

[LaserJet4550]
 comment = Color laser printer
 path = /var/spool/samba
 read only = No
 guest ok = Yes
 min print space = 20000
 printable = Yes
 print command = /usr/bin/lpr -r -P %p -o raw %s -r
 lpq command = lpstat -o %p
 lprm command = cancel %p-%j
 printer name = lj4550

[print$]
 path = /etc/samba/printers
 write list = @ntadmin
 printer admin = @ntadmin
 guest ok = Yes

Wichtig: Maschinen müssen an eine Domäne angemeldet werden mit:

/
usr/sbin/useradd -c "Windows NT Workstation" -d /tmp -g machines -p 
"\*" -s /bin/false WINNIE$ #WINNIEDOLLAR!
/usr/bin/smbpasswd -a -m WINNIE #nur WINNIE

wobei in diesem
Beispiel die
Windows-Kiste WINNIE heißt.

Erfolg und ein langes Leben
Stefan