Ständige Benutzer und Passwort Abfrage statt Zugriff

[vasskon]

Hallo Formum,

da mein Windows Home Server zu viel Strom braucht und nicht mehr von MS unterstützt wird möchte ich mit Debian auf meinem alten NetBook mit zwei USB platten einen Debian/Samba Server einrichten. Leider ist das als völliger Neuling viel schwieriger für mich als gedacht und hat mich schon eine Woche Freizeit gekostet. hab mich aber jetzt irgendwie stur festgebissen.

Debian mit Samba ist installiert und zu dieser smb.conf habe ich mich bereits durchgegooglet:

################
[global]
workgroup = WORKGROUP
idmap config * : backend = tdb # eingefügt da testparm es eh immer ausgibt
wins support = no #weglassen bringt nix
wins server = 192.168.178.29 #der windows home server (weglassenbringt nix)
server string = %h SonyNetBook (Samba, Debian) #weglassen bringt nix
name resolve order = lmhosts host wins bcast #weglassen bringt nix
security = user
encrypt passwords = true
invalid users = root #weglassen bringt nix

[erwachsen]
comment = Freigabe für Erwachsene
path = /media/daten11/tv-aufzeichnungen/fsk18
writeable = yes

[homes]
comment = Home Verzeichnis
browsable = no
valid users %S #weglassen bringt nix
writeable = yes
create mode = 0600 #weglassen bringt nix
directory mode = 0700 #weglassen bringt nix
################
Greife ich nun von einem Windows PC oder Andorid Gerät auf den Samba Server zu, werden mir nach Eingabe von [user] und [password] die Verzeichnisse erwachsen und [username] angezeigt. Bei dem Versuch diese Verzeichnisse zu öffnen wird aber der Zugriff verweigert und erneut [user] und [password] abgefragt ( und immer wieder).
der User ist über smbpasswd hinzugefügt und aktiviert sowie identisch mit dem Debian User inkl. Passwort. Zunächst hatte er primär die Gruppe wie sein [username] und war zudem in der Gruppe erwachene, welcher das Verzeichnis fsk18 gehörte mit Schreib- und Leserechten. Habe dann den User in die Gruppe users getan und das Verzeichnis fsk18 dieser Gruppe gegeben bring nix?
Leider find ich nichts hilfreiches oder aussichtsreiches mehr, und da ich nicht mal wüsste wie weiter suchen soll... .
Die Platte ist eine 4tb USB Platte (ext4) auf /media/daten11 gemountet. Das homedir vom User ist auch da drauf.

Vielleicht könnt ihr helfen?

Vielen Dank schon mal fürs lesen...

...

[MSfree]

Trage mal folgendes in die smb.conf unter [global] ein:

Code: Alles auswählen

log file = /var/log/samba.log
log level = 3 (mindestens 3, 9 ist extrem geschwätzig)

Starte dann samba neu (oder reboot) und versuch es erneut. Ja, ich weiß, das wird wieder fehlschalgen, diesmal aber mit Fehlermeldungen in der Datei /var/log/samba.log.

[vasskon]

Hallo MSfree,

danke für den TIP, habe deinen Rat mal befolgt.

Denke mal, dass es an einer der folgenden Fehlermeldungen liegen könnte.

Code: Alles auswählen

[2016/10/11 20:47:02.428056,  3] ../source3/auth/token_util.c:547(finalize_local_nt_token)
 Failed to fetch domain sid for WORKGROUP

[2016/10/11 20:47:02.432127,  3] ../libcli/security/dom_sid.c:209(dom_sid_parse_endp)
  string_to_sid: SID root is not in a valid format

Leider sagt mir das Ganze nichts und ich wäre für einen weiteren Rat dankbar.
Für alle Fälle habe ich mal die gesamte Ausgabe des Zugriffversuches angehängt.

Danke schon mal...


Hier die Ausgabe der log Datei,

Code: Alles auswählen

[2016/10/11 20:46:58.380524,  2] ../source3/smbd/server.c:443(remove_child_pid)
  Could not find child 1905 -- ignoring
[2016/10/11 20:47:02.406774,  3] ../source3/lib/access.c:338(allow_access)
  Allowed connection from 192.168.178.30 (192.168.178.30)
[2016/10/11 20:47:02.417244,  3] ../auth/gensec/gensec_start.c:899(gensec_register)
  GENSEC backend 'gssapi_spnego' registered
[2016/10/11 20:47:02.417399,  3] ../auth/gensec/gensec_start.c:899(gensec_register)
  GENSEC backend 'gssapi_krb5' registered
[2016/10/11 20:47:02.417451,  3] ../auth/gensec/gensec_start.c:899(gensec_register)
  GENSEC backend 'gssapi_krb5_sasl' registered
[2016/10/11 20:47:02.417500,  3] ../auth/gensec/gensec_start.c:899(gensec_register)
  GENSEC backend 'spnego' registered
[2016/10/11 20:47:02.417549,  3] ../auth/gensec/gensec_start.c:899(gensec_register)
  GENSEC backend 'schannel' registered
[2016/10/11 20:47:02.417597,  3] ../auth/gensec/gensec_start.c:899(gensec_register)
  GENSEC backend 'naclrpc_as_system' registered
[2016/10/11 20:47:02.417646,  3] ../auth/gensec/gensec_start.c:899(gensec_register)
  GENSEC backend 'sasl-EXTERNAL' registered
[2016/10/11 20:47:02.417694,  3] ../auth/gensec/gensec_start.c:899(gensec_register)
  GENSEC backend 'ntlmssp' registered
[2016/10/11 20:47:02.417742,  3] ../auth/gensec/gensec_start.c:899(gensec_register)
  GENSEC backend 'ntlmssp_resume_ccache' registered
[2016/10/11 20:47:02.417804,  3] ../auth/gensec/gensec_start.c:899(gensec_register)
  GENSEC backend 'http_basic' registered
[2016/10/11 20:47:02.417863,  3] ../auth/gensec/gensec_start.c:899(gensec_register)
  GENSEC backend 'http_ntlm' registered
[2016/10/11 20:47:02.417913,  3] ../auth/gensec/gensec_start.c:899(gensec_register)
  GENSEC backend 'krb5' registered
[2016/10/11 20:47:02.417961,  3] ../auth/gensec/gensec_start.c:899(gensec_register)
  GENSEC backend 'fake_gssapi_krb5' registered
[2016/10/11 20:47:02.421486,  3] ../auth/ntlmssp/ntlmssp_util.c:69(debug_ntlmssp_flags)
  Got NTLMSSP neg_flags=0xe2088297
[2016/10/11 20:47:02.422901,  3] ../auth/ntlmssp/ntlmssp_server.c:452(ntlmssp_server_preauth)
  Got user=[rainer] domain=[MicrosoftAccount] workstation=[ARBEITSZIMMERPC] len1=24 len2=304
[2016/10/11 20:47:02.423098,  3] ../source3/param/loadparm.c:3636(lp_load_ex)
  lp_load_ex: refreshing parameters
[2016/10/11 20:47:02.423262,  3] ../source3/param/loadparm.c:527(init_globals)
  Initialising global parameters
[2016/10/11 20:47:02.423585,  3] ../source3/param/loadparm.c:2579(lp_do_section)
  Processing section "[global]"
[2016/10/11 20:47:02.423726,  2] ../source3/param/loadparm.c:2596(lp_do_section)
  Processing section "[erwachsen]"
[2016/10/11 20:47:02.423825,  2] ../source3/param/loadparm.c:2596(lp_do_section)
  Processing section "[homes]"
[2016/10/11 20:47:02.424079,  3] ../source3/param/loadparm.c:1476(lp_add_ipc)
  adding IPC service
[2016/10/11 20:47:02.424210,  3] ../source3/auth/auth.c:178(auth_check_ntlm_password)
  check_ntlm_password:  Checking password for unmapped user [MicrosoftAccount]\[rainer]@[ARBEITSZIMMERPC] with the new password interface
[2016/10/11 20:47:02.424265,  3] ../source3/auth/auth.c:181(auth_check_ntlm_password)
  check_ntlm_password:  mapped user is: [SONYNETBOOK]\[rainer]@[ARBEITSZIMMERPC]
[2016/10/11 20:47:02.425130,  3] ../source3/passdb/lookup_sid.c:1631(get_primary_group_sid)
  Forcing Primary Group to 'Domain Users' for rainer
[2016/10/11 20:47:02.426478,  3] ../source3/auth/auth.c:249(auth_check_ntlm_password)
  check_ntlm_password: sam authentication for user [rainer] succeeded
[2016/10/11 20:47:02.426589,  2] ../source3/auth/auth.c:305(auth_check_ntlm_password)
  check_ntlm_password:  authentication for user [rainer] -> [rainer] -> [rainer] succeeded
[2016/10/11 20:47:02.426681,  3] ../auth/ntlmssp/ntlmssp_sign.c:509(ntlmssp_sign_reset)
  NTLMSSP Sign/Seal - Initialising with flags:
[2016/10/11 20:47:02.426727,  3] ../auth/ntlmssp/ntlmssp_util.c:69(debug_ntlmssp_flags)
  Got NTLMSSP neg_flags=0xe2088215
[2016/10/11 20:47:02.426843,  3] ../auth/ntlmssp/ntlmssp_sign.c:509(ntlmssp_sign_reset)
  NTLMSSP Sign/Seal - Initialising with flags:
[2016/10/11 20:47:02.426887,  3] ../auth/ntlmssp/ntlmssp_util.c:69(debug_ntlmssp_flags)
  Got NTLMSSP neg_flags=0xe2088215
[2016/10/11 20:47:02.428056,  3] ../source3/auth/token_util.c:547(finalize_local_nt_token)
  Failed to fetch domain sid for WORKGROUP
[2016/10/11 20:47:02.428188,  3] ../source3/auth/token_util.c:579(finalize_local_nt_token)
  Failed to fetch domain sid for WORKGROUP
[2016/10/11 20:47:02.429604,  3] ../source3/param/loadparm.c:1427(lp_add_home)
  adding home's share [rainer] for user 'rainer' at '/media/daten11/homedir/rainer'
[2016/10/11 20:47:02.431009,  3] ../source3/lib/access.c:338(allow_access)
  Allowed connection from 192.168.178.30 (192.168.178.30)
[2016/10/11 20:47:02.431124,  3] ../libcli/security/dom_sid.c:209(dom_sid_parse_endp)
  string_to_sid: SID root is not in a valid format
[2016/10/11 20:47:02.431616,  3] ../libcli/security/dom_sid.c:209(dom_sid_parse_endp)
  string_to_sid: SID root is not in a valid format
[2016/10/11 20:47:02.432127,  3] ../libcli/security/dom_sid.c:209(dom_sid_parse_endp)
  string_to_sid: SID root is not in a valid format

[MSfree]

Denke mal, dass es an einer der folgenden Fehlermeldungen liegen könnte.

Code: Alles auswählen

[2016/10/11 20:47:02.428056,  3] ../source3/auth/token_util.c:547(finalize_local_nt_token)
 Failed to fetch domain sid for WORKGROUP

[2016/10/11 20:47:02.432127,  3] ../libcli/security/dom_sid.c:209(dom_sid_parse_endp)
  string_to_sid: SID root is not in a valid format

Ja, sehr wahrscheinlich.

Du hast also im Moment noch einen Win-Home-Server laufen. Meiner Vermutung nach spannt dieser dann eine Windows-Domäne mit dem Name WORKGROUP auf. Wenn du nun mit Samba eine konkurierende Windows-Arbeitsgruppe mit dem selben Namen mit Samba aufmachst, kommt es wohl zu deinem Problem.

Nenne die Arbeitsgruppe in der smb-conf also mal um, laß dir halt einen phantasievollen Namen einfallen, und starte damit Samba neu.

Da deine Windowsclients alle noch an der Domäne Workgroup angemeldet sind, werden die den Sambaserver nicht in der Netzwerkumgebung sehen, macht aber nichts. Wenn du in die Windowsexplorerleiste (Nicht Internetexplorer) eines Windowsclients nun \\NameDesLinuxServers oder \\IPdesLinuxServer eintippst, solltest du dich mit den dort angelegten Benutzernamen und Paßwörtern anmelden können.

Du könntest natürlich den Linuxrechner auch mit der Windowsdomäne "joinen", aber da du den Server eigentlich ausrangieren willst, lasse ich das mal aussen vor.

[vasskon]

Hallo MSfree,

leider ging es bei einem schnellen Test mit neuer WORKGROUP nicht. Habe auch mal alles stromlos gemacht und erst Debian dann Fritzbox dann WindowsPC ohne den WHS gestartet -> das Selbe. Muss an den Debian/Samba Einstellungen liegen. Werde morgen mal eine Freigabe auf der internen Festplatte mit völliger Rechtefreigabe testen und dann wieder berichten.

Danke schon mal...

[MSfree]

Habe auch mal alles stromlos gemacht und erst Debian dann Fritzbox dann WindowsPC ohne den WHS gestartet -> das Selbe.

Naja, ein Reboot aller Geräte wird nie etwas bringen, die Konfigurationen sind schließlich gespeichert und werden beim Boot wieder hergestellt.

Aus deinem Logauszug geht aber eigentlich hervor, daß der Benutzer "rainer" erfolgreich authentisiert wurde, nur mit der WORKGROUP kommt der nicht zurecht.

Muss an den Debian/Samba Einstellungen liegen.

Es könnte sein, daß du die Paßwortdatenbank deines Sambaservers nochmal löschen und neu anlegen mußt, um eventuelle Einträge, die sich auf WORKGROUP beziehen, loszuwerden.

[vasskon]

Hallo,

ich hatte nur gehofft, dass es etwas bringt ohne den WHS im Netz, das bei einem Neustart trotzdem die ursprünglichen Einstellungen gelten wusste ich nicht.

Nun habe ich das mit der internen Platte doch mal probiert und siehe da, ich habe Zugriff, lesen schreiben alles geht. Dateirechte habe ich exakt wie zuvor eingestellt. Die Idee hatte ich, da es für mich schon schwer war die USB-Platten, auf denen die zuteilenden Daten liegen sollen, zu mounten und zu formatieren. Nun scheint der Verdacht begründet denn auf diese kann ich nicht zugreifen.

Sie sind per fstab eingehängt und per GParted partitioniert und formatiert.

Ein anderes Verzeichnis als mountpunkt als /media/.. hab ich auch schon probiert.

vielleicht hast Du noch eine Idee weshalb das so nicht klappt?

Danke....

smb.conf

Code: Alles auswählen

#Auf der internen festplatte
[DUDU]
comment = Freigabe für ALLE
path = /home/DUDU
writeable = yes

#auf der USB-Festplatte
[erwachsen]
comment = Freigabe für Erwachsene
path = /media/daten11/tv-aufzeichnungen/fsk18
writeable = yes

fstab

Code: Alles auswählen

# <file system> <mount point>   <type>  <options>       <dump>  <pass>
/dev/mapper/SonyNetBook--vg-root /               ext4    errors=remount-ro 0       1
# /boot was on /dev/sda1 during installation
UUID=cf2d0394-fd3f-4943-8300-055b4d97c13f /boot           ext2    defaults        0       2
/dev/mapper/SonyNetBook--vg-swap_1 none            swap    sw              0       0
/dev/sr0        /media/cdrom0   udf,iso9660 user,noauto     0       0
//192.168.178.29/TV-Aufzeichnung /media/tv cifs username=***,password=*** 0 0
//192.168.178.29/Dokumente /media/dokumente cifs username=***,password=*** 0 0
//192.168.178.29/Bilder /media/bilder cifs username=***,password=*** 0 0
//192.168.178.29/Rainer-Privat /media/rainer cifs username=***,password=*** 0 0
//192.168.178.29/Musik /media/Musik cifs username=***,password=*** 0 0
//192.168.178.29/Software /media/software cifs username=***,password=*** 0 0
UUID=50ed32b9-fb43-42f8-84e9-52d3db0bcf06    /media/backup11    ext4     defaults     0   2
UUID=00377227-d55d-49e3-a017-614721ffe4ed    /media/daten11     ext4     defaults     0   2