Hallo,
ich betreibe unter LINUX SuSe6.2 Samba
und habe einige Ordner freigegeben.
Der Linuxrechner ist aber nur nach
Computer SUCHEN unter Windows zu sehen.
WARUM?
Und warum muss ich auf jedem Win-Rechner
zuerst in REGEDIT:
HKEY_LOCAL_MACHINE\SYSTEM…\VNETSTUP
„EnablePlainTextPassword“=dword:00000001
einstellen?
Kann Windows das nicht selber?
Besten Dank fuer Eure Tips
Arthur
Hallo!
Wie wäre es mit Log-Einträgen oder Fehlermeldungen?
Würde die Sache enorm erleichtern bzw. eine eventuelle Hilfestellung überhaupt erst ermöglichen…
Gruss,
Andreas
Hi,
Der Linuxrechner ist aber nur nach
Computer SUCHEN unter Windows zu sehen.
WARUM?
der automatische Computersuchdienst unter Windows braucht einige Zeit (bis zu 15 min.), um Rechner im Netzwerk zu erkennen. Vielleicht musst du nur ein bißchen länger warten.
„EnablePlainTextPassword“=dword:00000001
Der Grund für dieses Problem ist, daß Windows NT ab dem Service Pack 3 das Paßwort in verschlüsselter Form an den Samba Server schickt. Dies ist zwar eine sinnvolle Sicherheitsvorkehrung, aber sie führt dazu, daß der Samba Server das Paßwort nicht mehr „versteht“ und eine Fehlermeldung zurückschickt.
Regdateien für Win95, WinNT und W2K
http://www.tu-chemnitz.de/urz/system/global/short-do…
Allgemeine Samba Informationen
http://samba.sernet.de/
Versteht Samba verschlüsselte Paßworte?
„EnablePlainTextPassword“=dword:00000001
Der Grund für dieses Problem ist, daß Windows NT ab dem
Service Pack 3 das Paßwort in verschlüsselter Form an den
Samba Server schickt. Dies ist zwar eine sinnvolle
Sicherheitsvorkehrung, aber sie führt dazu, daß der Samba
Server das Paßwort nicht mehr „versteht“ und eine
Fehlermeldung zurückschickt.
Nur aus Interesse:
Gibt es denn keine Möglichkeit, dem Samba verschlüsselte Paßworte beizubringen?
Jeden Windows-Client auf „Klartext“ umzustellen scheint mir zu aufwendig und auch nicht sinnvoll.
CU
Markus
Hallo!
encrypt passwords (G)
This boolean controls whether encrypted passwords will be negotiated with the client. Note that Windows NT 4.0 SP3 and above and also Windows 98 will by
default expect encrypted passwords unless a registry entry is changed. To use encrypted passwords in Samba see the file ENCRYPTION.txt in the Samba
documentation directory docs/ shipped with the source code.
In order for encrypted passwords to work correctly smbd(8) must either have access to a local smbpasswd(5) file (see the smbpasswd(8) program for
information on how to set up and maintain this file), or set the security=[serve|domain] parameter which causes smbd to authenticate against another server.
Gruss,
Andreas
Hallo,
freut mich, dass ihr so nett diskutiert 
Mir ging es garnicht um Windows NT, sondern um Win 9x.
Gibt es denn keine Möglichkeit, dem Samba verschlüsselte
Paßworte beizubringen?
Jeden Windows-Client auf „Klartext“ umzustellen scheint mir zu
aufwendig und auch nicht sinnvoll.
Und genau hier lag mein Problem, aber Andreas hat uns glaube ich die Loesung verraten.
Aber warum der LINUX-Rechner nicht automatisch in der
Netzwerkumgebung angezeigt wird, versteh ich immer noch nicht.
Danke!
Tschuss
Arthur
Hi,
ich galube Du hast recht.
Dein Vorschlag sieht logisch aus,
aber lustig ist es schon,
dass ich auf die Regedit Umstellungen durch die Man-pages von
Samba gekommen bin.
siehe: /usr/doc/packages/samba
Die Frage nach dem ‚Erscheinen‘ des Computers in der Netzw.Umg.
ist fuer mich aber immer noch unklar.
In welchen log-files sollten dazu (?)Fehlermeldungen(?) eingetragen sein?
Eigentlich liegt ja kein Fehler vor.
Gruss
Arthur
Also ich verstehe auch nicht ganz, wo das Problem liegen soll:
Mit encrypt passwords = true in der smb.conf kann Samba mit
verschlüsselten Passwörtern umgehen.
Auszug aus der offiziellen Doku:encrypt passwords (G)
This boolean controls whether encrypted passwords will be
negotiated with the client. Note that Windows NT 4.0 SP3 and
above and also Windows 98 will by
default expect encrypted passwords unless a registry
entry is changed. To use encrypted passwords in Samba see the
file ENCRYPTION.txt in the Samba
documentation directory docs/ shipped with the source
code.In order for encrypted passwords to work correctly
smbd(8) must either have access to a local smbpasswd(5) file
(see the smbpasswd(8) program for
information on how to set up and maintain this file), or
set the security=[serve|domain] parameter which causes smbd to
authenticate against another server.Default: encrypt passwords = no
Gruss,
Andreas
Hallo!
Ob in den Logfiles was eingetragen ist, weiss ich auch nicht.
Ein Versuch wäre es aber wert, oder?
Du findest diese (normalerweise) unter /var/log/samba/
Gruss,
Andreas
Hi,
ich galube Du hast recht.
Dein Vorschlag sieht logisch aus,
aber lustig ist es schon,
dass ich auf die Regedit Umstellungen durch die Man-pages von
Samba gekommen bin.
siehe: /usr/doc/packages/samba
es kann sein das das samba der suse 6.2 noch nicht fähig war mit den verschlüsselten passwörten umzugehen
ansonsten suse sdb. der tip ist zwar für nt, könnte aber sonst auch klappen.
Anzeige
Samba und NT4.0 und NT4.0 incl. Servicepack 3
English
Korean
E-Mail Adresse:
Supportdatenbank (samba_crypt)
Symptom:
Ab NT4.0 wird mit verschlüsselten Paßworten gearbeitet. Während NT4.0
als ‚Fallback‘ weiterhin mit Plaintext-Paßworten arbeiten kann -macht
sich dadurch bemerkbar, daß man durch wiederholte Angabe des Logins
und des Paßwortes einen Share mounten kann-, ist NT4.0
incl. Servicepack 3 nicht mehr dazu in der Lage (mehr dazu unter /usr/doc/packages/samba/ENCRYPTION.txt).
Lösung:
Zum einen kann man über einen Eintrag in der Windows-Registry NT dazu
bewegen, Plaintext-Paßworte zu benutzen, zum anderen kann man die
folgende Möglichkeit nutzen:
Im Sourcepaket von Samba befindet sich ein Script namens
mksmbpasswd.sh. Mit Hilfe dieses Scripts muß eine
spezielle Paßwortdatei aus der vorhandenen Paßwortdatei erzeugt
werden.
mksmbpasswd.sh:
#!/bin/sh
awk 'BEGIN {FS=":"
printf("#\n# SMB password file.\n#\n")
}
{ printf( „%s:%s:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:%s:%s:%s\n“, $1, $3, $5, $6, $7) }
’
Beispiel:
cat /etc/passwd | mksmbpasswd.sh > /etc/smbpasswd,
oder
ypcat passwd | mksmbpasswd.sh > /etc/smbpasswd auf
einem NIS-Server, bzw. -Client.
Hinterher sind die Zugriffsrechte auf diese Datei zu setzen:
chmod 600 /etc/smbpasswd.
Weiterhin ist zu beachten, daß /etc/smbpasswd von
SuSE als Default in den Sourcen eingestellt wurde.
Nachdem /etc/smbpasswd erzeugt wurde, muß für jeden
Benutzer noch ein Paßwort generiert werden. Dafür ist das Programm
smbpasswd zuständig. Falls jeder beliebige Benutzer das
selbst vornehmen soll, so ist das SETUID-Bit zu setzen (chmod
u+s /usr/bin/smbpasswd). Ansonsten kann nur der Benutzer ‚root‘
die Paßworte der einzelnen Benutzer setzen.
Die Datei /etc/smb.conf muß danach um folgendes
erweitert werden (in der global-section):
encrypt passwords = yes
Falls man mehrere Samba-Maschinen im Netz hat, so muß die
o.g. Prozedur nicht auf jeder dieser Rechner durchgeführt werden. Es
ist nämlich möglich, Samba so zu konfigurieren, daß die Paßworte von
einem anderen Rechner (NT-Server oder ein anderer Samba-Server) geholt
werden. Dazu muß folgendes in die global-section eingefügt werden:
security = server
password server = YOURSERVER
wobei zu beachten ist, daß ‚YOURSERVER‘ der NetBIOS-Name des Rechners
ist (NetBIOS- und DNS-Namen können unterschiedlich sein; NetBIOS-Namen
haben eine maximale Länge von 15 Buchstaben), und daß die obigen
Einträge nicht auf dem Paßwortserver selbst eingetragen werden, da es
sonst zu Loops kommen kann.
WICHTIG:
Sie sollten auf jeden Fall eine möglichst aktuelle Version von Samba
benutzen (mindestens Version 1.9.18p2 ist zu empfehlen)!
Die Frage nach dem ‚Erscheinen‘ des Computers in der
Netzw.Umg.
ist fuer mich aber immer noch unklar.
hab mal in der sdb von suse geschaut
Samba Server nicht in Netzwerkumgebung
E-Mail Adresse:
Supportdatenbank (snbarth_nwumgebung)
Symptom:
Sie haben mit SuSE Linux einen Samba Server aufgesetzt. Sie sehen zwar
von Samba aus andere Rechner, aber umgekehrt taucht der Server nicht
in der Netzwerkumgebung der Windows-Clients auf. Mit ping ist
er jedoch erreichbar.
Ursache:
Das Dummy-Device, das hauptsächlich für Wählverbindungen mit Modem
oder ISDN verwendet wird, verhindert bei Verbindungen über
z.B. Ethernet das Auftauchen in der Netzwerkumgebung.
Lösung:
Editieren Sie mit Ihrem Lieblingseditor die Datei
/etc/rc.config. Ändern Sie die Zeile:
SETUPDUMMYDEV=yes
auf
SETUPDUMMYDEV=no
Nach dem Aufruf von SuSEconfig und einer Initialisierung des
Netzwerks mit
init 1
gefolgt von
init 2
taucht der Samba Server in der Netzwerkumgebung der Windows-Clients auf.
In welchen log-files sollten dazu (?)Fehlermeldungen(?)
eingetragen sein?
Eigentlich liegt ja kein Fehler vor.
Gruss
Arthur
Also ich verstehe auch nicht ganz, wo das Problem liegen soll:
Mit encrypt passwords = true in der smb.conf kann Samba mit
verschlüsselten Passwörtern umgehen.
Auszug aus der offiziellen Doku:
encrypt passwords (G)
This boolean controls whether encrypted passwords will be
negotiated with the client. Note that Windows NT 4.0 SP3 and
above and also Windows 98 will by
default expect encrypted passwords unless a registry
entry is changed. To use encrypted passwords in Samba see the
file ENCRYPTION.txt in the Samba
documentation directory docs/ shipped with the source
code.
In order for encrypted passwords to work correctly
smbd(8) must either have access to a local smbpasswd(5) file
(see the smbpasswd(8) program for
information on how to set up and maintain this file), or
set the security=[serve|domain] parameter which causes smbd to
authenticate against another server.
Default: encrypt passwords = no
Gruss,
Andreas