Samba kein Zugriff auf Home

Probleme mit Samba, NFS, FTP und Co.
Antworten
Shadow27374
Beiträge: 22
Registriert: 13.10.2017 10:33:34

Samba kein Zugriff auf Home

Beitrag von Shadow27374 » 14.12.2017 12:44:46

Hallo zusammen,

wir setzen Samba in der Version 4.5.12-Debian ein. Seit heute Morgen ist es nicht mehr möglich auf die jeweiligen Home-Verzeichnisse zuzugreifen. Alle weiteren Freigaben funktionieren weiterhin.

Im Log meines Rechners (tail -f log.pc-edv01) sehe ich nur folgendes:

Code: Alles auswählen

[2017/12/14 12:35:46.730876,  3] ../source3/smbd/smb2_server.c:3097(smbd_smb2_request_error_ex)
  smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_ACCESS_DENIED] || at ../source3/smbd/smb2_create.c:293
[2017/12/14 12:35:46.731688,  3] ../source3/smbd/smb2_server.c:3097(smbd_smb2_request_error_ex)
  smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_ACCESS_DENIED] || at ../source3/smbd/smb2_create.c:293
[2017/12/14 12:35:46.732528,  3] ../source3/smbd/smb2_server.c:3097(smbd_smb2_request_error_ex)
  smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_ACCESS_DENIED] || at ../source3/smbd/smb2_create.c:293
[2017/12/14 12:35:46.733452,  3] ../source3/smbd/smb2_server.c:3097(smbd_smb2_request_error_ex)
  smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_ACCESS_DENIED] || at ../source3/smbd/smb2_create.c:293
[2017/12/14 12:35:46.737555,  3] ../source3/smbd/smb2_server.c:3097(smbd_smb2_request_error_ex)
  smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_ACCESS_DENIED] || at ../source3/smbd/smb2_create.c:293
[2017/12/14 12:35:47.771498,  3] ../source3/smbd/smb2_server.c:3097(smbd_smb2_request_error_ex)
  smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_ACCESS_DENIED] || at ../source3/smbd/smb2_create.c:293
[2017/12/14 12:35:55.008122,  3] ../source3/smbd/smb2_server.c:3097(smbd_smb2_request_error_ex)
  smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_ACCESS_DENIED] || at ../source3/smbd/smb2_create.c:293
Leider kann ich mir das überhaupt nicht erklären.

spiralnebelverdreher
Beiträge: 1155
Registriert: 23.12.2005 22:29:03
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Frankfurt am Main

Re: Samba kein Zugriff auf Home

Beitrag von spiralnebelverdreher » 14.12.2017 12:50:30

Standardfrage: Was wurde seit gestern geändert, insbesondere bei Zugriffsrechten oder Gruppenzugehörigkeiten?

Shadow27374
Beiträge: 22
Registriert: 13.10.2017 10:33:34

Re: Samba kein Zugriff auf Home

Beitrag von Shadow27374 » 14.12.2017 13:27:56

Gestern und Heute wurde nichts an den Zugriffsrechten oder Gruppenzugehörigkeiten geändert.

Neu sind ausschließlich Updates und ein Programm per apt-get.
/var/log/apt/history.log:

Code: Alles auswählen

Start-Date: 2017-12-11  09:50:19
Commandline: apt-get -y install base-files dbus dbus-x11 fig2dev iproute iproute2 libdbus-1-3 libicu57 liblouis-data liblouis12 libpython2.7 libpython2.7-dev libpython2.7-minimal libpython2.7-stdlib libsqlite3-0 libxcursor1 linux-compiler-gcc-6-x86 linux-image-4.9.0-4-amd64 linux-kbuild-4.9 linux-libc-dev openssh-client openssh-server openssh-sftp-server publicsuffix python2.7 python2.7-dev python2.7-minimal transfig
Upgrade: python2.7-dev:amd64 (2.7.13-2, 2.7.13-2+deb9u2), dbus-x11:amd64 (1.10.22-0+deb9u1, 1.10.24-0+deb9u1), libdbus-1-3:amd64 (1.10.22-0+deb9u1, 1.10.24-0+deb9u1), publicsuffix:amd64 (20170424.0717-1, 20171028.2055-0+deb9u1), linux-libc-dev:amd64 (4.9.51-1, 4.9.65-3), iproute:amd64 (1:4.9.0-1, 1:4.9.0-1+deb9u1), fig2dev:amd64 (1:3.2.6a-2, 1:3.2.6a-2+deb9u1), transfig:amd64 (1:3.2.6a-2, 1:3.2.6a-2+deb9u1), dbus:amd64 (1.10.22-0+deb9u1, 1.10.24-0+deb9u1), python2.7-minimal:amd64 (2.7.13-2, 2.7.13-2+deb9u2), libsqlite3-0:amd64 (3.16.2-5, 3.16.2-5+deb9u1), libicu57:amd64 (57.1-6, 57.1-6+deb9u1), liblouis12:amd64 (3.0.0-3+b1, 3.0.0-3+deb9u1), linux-image-4.9.0-4-amd64:amd64 (4.9.51-1, 4.9.65-3), libpython2.7:amd64 (2.7.13-2, 2.7.13-2+deb9u2), python2.7:amd64 (2.7.13-2, 2.7.13-2+deb9u2), libxcursor1:amd64 (1:1.1.14-1+b4, 1:1.1.14-1+deb9u1), openssh-sftp-server:amd64 (1:7.4p1-10+deb9u1, 1:7.4p1-10+deb9u2), libpython2.7-dev:amd64 (2.7.13-2, 2.7.13-2+deb9u2), linux-compiler-gcc-6-x86:amd64 (4.9.51-1, 4.9.65-3), linux-kbuild-4.9:amd64 (4.9.51-1, 4.9.65-3), openssh-server:amd64 (1:7.4p1-10+deb9u1, 1:7.4p1-10+deb9u2), iproute2:amd64 (4.9.0-1, 4.9.0-1+deb9u1), openssh-client:amd64 (1:7.4p1-10+deb9u1, 1:7.4p1-10+deb9u2), libpython2.7-minimal:amd64 (2.7.13-2, 2.7.13-2+deb9u2), liblouis-data:amd64 (3.0.0-3, 3.0.0-3+deb9u1), libpython2.7-stdlib:amd64 (2.7.13-2, 2.7.13-2+deb9u2), base-files:amd64 (9.9+deb9u2, 9.9+deb9u3)
End-Date: 2017-12-11  09:51:10

Start-Date: 2017-12-14  09:42:36
Commandline: apt-get upgrade
Upgrade: usermin:amd64 (1.721, 1.730)
End-Date: 2017-12-14  09:42:48

Start-Date: 2017-12-14  09:47:38
Commandline: apt-get install gdb
Install: libdw1:amd64 (0.168-1, automatic), libc6-dbg:amd64 (2.24-11+deb9u1, automatic), libbabeltrace1:amd64 (1.5.1-1, automatic), libpython3.5:amd64 (3.5.3-1, automatic), gdb:amd64 (7.12-6), libbabeltrace-ctf1:amd64 (1.5.1-1, automatic)
End-Date: 2017-12-14  09:47:42

Start-Date: 2017-12-14  11:43:39
Commandline: apt-get purge gdb
Purge: gdb:amd64 (7.12-6)
End-Date: 2017-12-14  11:43:45

Start-Date: 2017-12-14  11:43:53
Commandline: apt-get autoremove
Remove: libdw1:amd64 (0.168-1), libc6-dbg:amd64 (2.24-11+deb9u1), libbabeltrace1:amd64 (1.5.1-1), libpython3.5:amd64 (3.5.3-1), libbabeltrace-ctf1:amd64 (1.5.1-1)
End-Date: 2017-12-14  11:43:54

Start-Date: 2017-12-14  11:47:01
Commandline: apt-get install --reinstall samba
Reinstall: samba:amd64 (2:4.5.12+dfsg-2+deb9u1)
End-Date: 2017-12-14  11:47:07
Man sieht, dass ich das vorletzte Mal am 11.12.2017 Updates durchgeführt habe. Danach erst Heute wieder.

Da ich seit kurzem alle paar Tage folgende Mail bekomme:

Code: Alles auswählen

The Samba 'panic action' script, /usr/share/samba/panic-action, was called for PID 9831 ().

This means there was a problem with the program, such as a segfault.
However, the executable could not be found for process 9831.
It may have died unexpectedly, or you may not have permission to debug the process.
Habe ich noch das Paket gdb installiert. Das sind wohl nur Debugger aber laut Google-Recherche löste sich damit dieses Problem bei manchen in Luft auf.
Um auszuschließen, dass es daran lag, habe ich gdb wieder deinstalliert und alle unnötigen Pakete entfernt.

Der gesamte Server wurde auch bereits neu gestartet.

TomL
Beiträge: 3705
Registriert: 24.07.2014 10:56:59

Re: Samba kein Zugriff auf Home

Beitrag von TomL » 14.12.2017 14:36:13

Code: Alles auswählen

apt-get install --reinstall samba
Wird da nicht im Dialog abgefragt, welche smb.conf danach verwendet werden soll...?... die des Paketes, oder die bereits installierte, oder sonst eine andere Variante? Kann mich nur noch vage daran erinnern. Da würde ich mal die jetzt installierte smb.conf mit der des letzten Backups vergleichen, ob Änderungen bestehen.
vg, Thomas

Shadow27374
Beiträge: 22
Registriert: 13.10.2017 10:33:34

Re: Samba kein Zugriff auf Home

Beitrag von Shadow27374 » 14.12.2017 14:41:18

Es erschien keine Abfrage, ob ich die alte Konfiguration beibehalten möchte. Allerdings habe ich die smb.conf bereits durch die smb.conf eines Backups ersetzt! Es wird momentan eine ehemals zu 100% funktionierende smb.conf verwendet.

TomL
Beiträge: 3705
Registriert: 24.07.2014 10:56:59

Re: Samba kein Zugriff auf Home

Beitrag von TomL » 14.12.2017 15:12:23

Was sagt testparm auf dem Server?
Sind die in der smb.conf definierten Samba-Shares auf dem Server in den jeweiligen Mount-Points sichtbar, auf die die Clients zugreifen?
Wie sehen die Share-Definitions in der smb.conf für diese Home-Dirs aus?
Was sagt auf dem Server journalctl -b -p err?
Wie ist der Status der Service-Units smbd und nmbd?
Wie ist die Fehlermeldung, wenn man auf einem Client von Hand einen solchen Share mountet?

Also ohne Fehlermeldungen gehts nicht weiter.....
vg, Thomas

Shadow27374
Beiträge: 22
Registriert: 13.10.2017 10:33:34

Re: Samba kein Zugriff auf Home

Beitrag von Shadow27374 » 15.12.2017 09:17:28

TomL hat geschrieben: ↑ zum Beitrag ↑
14.12.2017 15:12:23
Also ohne Fehlermeldungen gehts nicht weiter.....
Die kann ich leider auch nicht aus dem Ärmel schütteln, bzw. deshalb frage ich hier, da ich zwar eine Ausbildung hinter mir habe, aber kein Linux-Profi bin.
TomL hat geschrieben: ↑ zum Beitrag ↑
14.12.2017 15:12:23
Was sagt testparm auf dem Server?
nmbstatus scheint es nicht zu geben.
TomL hat geschrieben: ↑ zum Beitrag ↑
14.12.2017 15:12:23
Wie ist die Fehlermeldung, wenn man auf einem Client von Hand einen solchen Share mountet?
Windows 10 sagt:

Code: Alles auswählen

Sie haben keine Berechtigung für den Zugriff auf \\srv-as13\benutzer. Wenden Sie sich an den Netzwerkadministrator, um den Zugriff anzufordern.
Zuletzt geändert von Shadow27374 am 18.12.2017 20:29:59, insgesamt 1-mal geändert.

TomL
Beiträge: 3705
Registriert: 24.07.2014 10:56:59

Re: Samba kein Zugriff auf Home

Beitrag von TomL » 15.12.2017 10:16:14

Shadow27374 hat geschrieben: ↑ zum Beitrag ↑
15.12.2017 09:17:28
nmbstatus scheint es nicht zu geben.

Code: Alles auswählen

systemctl status smbd nmbd
Ansonsten... es tut mir leid.... ich muss passen. Ich bin mit meinen Kenntnisstand jetzt überfordert, mit diesen Probleme per Online-Diganose umzugehen. Irgendwas stimmt mit Winbind nicht, der allerdings auch nur dann funktioniert, wenn pam_winbind.so geladen ist... und...?...ist das Modul geladen? Und es nicht erkennbar, in welchem Umfang PAM überhaupt eingebunden ist. Meiner Meinung nach ist PAM serverseits doch eigentlich nur für die Authorisierung der Clients zuständig(?). Sind die Mounts überhaupt vollständig über PAM geregelt? Dann passt was mit den Rechten nicht, siehe das Journal-Log, das wäre als erstes zu überprüfen. Irgendwas muss sich am System geändert haben. Oder es war vorher schon irgendwas nicht in Ordnung,was nur nicht aufgefallen ist. Sorry, aber das ist mir jetzt zu heavy, und da es sich anscheinend um betriebliche Daten handelt, ist natürlich besondere Vorsicht angesagt. :hail:
vg, Thomas

Shadow27374
Beiträge: 22
Registriert: 13.10.2017 10:33:34

Re: Samba kein Zugriff auf Home

Beitrag von Shadow27374 » 15.12.2017 10:43:20

Das mit dem Kenntnisstand ist auch mein Problem.^^

Code: Alles auswählen

smbd.service - Samba SMB Daemon
   Loaded: loaded (/lib/systemd/system/smbd.service; enabled; vendor preset: enabled)
   Active: active (running) since Thu 2017-12-14 12:49:16 CET; 21h ago
     Docs: man:smbd(8)
           man:samba(7)
           man:smb.conf(5)
 Main PID: 9944 (smbd)
   Status: "smbd: ready to serve connections..."
    Tasks: 21 (limit: 4915)
   CGroup: /system.slice/smbd.service
           ├─ 2932 /usr/sbin/smbd
           ├─ 3554 /usr/sbin/smbd
           ├─ 4130 /usr/sbin/smbd
           ├─ 5540 /usr/sbin/smbd
           ├─ 6180 /usr/sbin/smbd
           ├─ 7828 /usr/sbin/smbd
           ├─ 8745 /usr/sbin/smbd
           ├─ 9944 /usr/sbin/smbd
           ├─ 9945 /usr/sbin/smbd
           ├─ 9946 /usr/sbin/smbd
           ├─ 9948 /usr/sbin/smbd
           ├─ 9977 /usr/sbin/smbd
           ├─10470 /usr/sbin/smbd
           ├─11547 /usr/sbin/smbd
           ├─11898 /usr/sbin/smbd
           ├─11902 /usr/sbin/smbd
           ├─12695 /usr/sbin/smbd
           ├─13117 /usr/sbin/smbd
           ├─16391 /usr/sbin/smbd
           ├─27039 /usr/sbin/smbd
           └─32006 /usr/sbin/smbd

Dez 15 10:38:05 SRV-AS13 smbd[13131]: pam_unix(samba:session): session opened for user user by (uid=0)
Dez 15 10:38:05 SRV-AS13 smbd[13131]: pam_unix(samba:session): session closed for user user 
Dez 15 10:38:10 SRV-AS13 smbd[13135]: pam_unix(samba:session): session opened for user user by (uid=0)
Dez 15 10:38:10 SRV-AS13 smbd[13135]: pam_unix(samba:session): session closed for user user 
Dez 15 10:38:10 SRV-AS13 smbd[13136]: pam_unix(samba:session): session opened for user user by (uid=0)
Dez 15 10:38:10 SRV-AS13 smbd[13136]: pam_unix(samba:session): session closed for user user 
Dez 15 10:38:10 SRV-AS13 smbd[13137]: pam_unix(samba:session): session opened for user user by (uid=0)
Dez 15 10:38:10 SRV-AS13 smbd[13137]: pam_unix(samba:session): session closed for user user 
Dez 15 10:38:10 SRV-AS13 smbd[13138]: pam_unix(samba:session): session opened for user user by (uid=0)
Dez 15 10:38:10 SRV-AS13 smbd[13138]: pam_unix(samba:session): session closed for user user 

● nmbd.service - Samba NMB Daemon
   Loaded: loaded (/lib/systemd/system/nmbd.service; enabled; vendor preset: enabled)
   Active: active (running) since Thu 2017-12-14 12:49:16 CET; 21h ago
     Docs: man:nmbd(8)
           man:samba(7)
           man:smb.conf(5)
 Main PID: 9957 (nmbd)
   Status: "nmbd: ready to serve connections..."
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/nmbd.service
           └─9957 /usr/sbin/nmbd

Warning: Journal has been rotated since unit was started. Log output is incomplete or unavailable.
Ich werde nun versuchen jedem Benutzer separat sein "Home" freizugeben. Sollte das funktionieren ist nur die smb.conf unübersichtlicher.
Zuletzt geändert von Shadow27374 am 18.12.2017 20:30:42, insgesamt 1-mal geändert.

Benutzeravatar
weshalb
Beiträge: 839
Registriert: 16.05.2012 14:19:49

Re: Samba kein Zugriff auf Home

Beitrag von weshalb » 15.12.2017 19:11:53

Ich werde nun versuchen jedem Benutzer separat sein "Home" freizugeben. Sollte das funktionieren ist nur die smb.conf unübersichtlicher.
Wenn es ein reiner Sambaserver ist, würde ich nach deiner ganzen Upgraderei (Sernet war es damals, wenn ich mich nicht irre), lieber den Server mal neu aufsetzen und die Rechte neu so verteilen, wie ich es dir gezeigt habe. Das was du da jetzt machst, kann eventuell länger dauern.

Wenn ich mich nicht irre, hattest du damals schon Probleme mit dem anlegen der Nutzer? Vielleicht Altlasten? Also wie gesagt, ich wüßte, was ich mache würde.

Übrigens cool zu wissen, wo du arbeitest... :wink:

Shadow27374
Beiträge: 22
Registriert: 13.10.2017 10:33:34

Re: Samba kein Zugriff auf Home

Beitrag von Shadow27374 » 18.12.2017 10:28:04

weshalb hat geschrieben: ↑ zum Beitrag ↑
15.12.2017 19:11:53
Wenn es ein reiner Sambaserver ist, würde ich nach deiner ganzen Upgraderei (Sernet war es damals, wenn ich mich nicht irre), lieber den Server mal neu aufsetzen und die Rechte neu so verteilen, wie ich es dir gezeigt habe. Das was du da jetzt machst, kann eventuell länger dauern.
Habe es am Freitag noch hinbekommen, dass mein Home und das eines Testnutzers wieder funktioniert. Leider kann ich keine Unterschiede zu den anderen Benutzern feststellen.
Die Authentifizierung am AD funktioniert offensichtlich wieder.

Innerhalb von /home sieht es bei jedem so aus:

Code: Alles auswählen

drwxrwx---  6 test           test           4,0K Dez 15 13:52 test
Selbstverständlich nicht jedesmal "test" sondern der entsprechende Nutzer.

Und unter Samba:

Code: Alles auswählen

[homes]
	directory mask = 0750
	writeable = yes
	create mask = 0640
	comment = Home Directories
	browseable = no
	valid users = %U
weshalb hat geschrieben: ↑ zum Beitrag ↑
15.12.2017 19:11:53
Wenn ich mich nicht irre, hattest du damals schon Probleme mit dem anlegen der Nutzer? Vielleicht Altlasten? Also wie gesagt, ich wüßte, was ich mache würde.
Nein, das Anlegen war kein Problem aber nach dem Upgrade von 3.5 auf 4.x war jede Freigabe bzw. die Rechte dazu völlig "anders".
Neu aufsetzen werde ich erstmal nicht, wer weiß was da dann alles schiefgeht.^^
weshalb hat geschrieben: ↑ zum Beitrag ↑
15.12.2017 19:11:53
Übrigens cool zu wissen, wo du arbeitest... :wink:
OK...

Shadow27374
Beiträge: 22
Registriert: 13.10.2017 10:33:34

Re: Samba kein Zugriff auf Home

Beitrag von Shadow27374 » 18.12.2017 13:59:14

Wenn ich einen Linux-Benutzer lösche und ihn unter demselben Namen neu erstelle, kommt er wieder auf sein Laufwerk (lesend).

Edit:
Alle Benutzer nochmal gelöscht, neu erstellt, "seine" Gruppe neu erstellt und den Nutzer hinzugefügt.
Momentan kann jeder auf sein Laufwerk zugreifen und auch schreiben.

Da war oder ist irgendwas mit den UIDs nicht in Ordnung.

Antworten