Freetz-NG und Samba - Zugriffsprobleme

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
B

Box_User

Neuer User
Mitglied seit
13 Feb 2011
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Hallo liebe Experten,
ich habe nach Jahren der zufriedenen Freetz und Sambanutzung ein Upgrade auf Freetz-NG:
Firmware: 113.07.26 rev87724
Freetz: ng-18317M-b20502a8c
durchgeführt.
Samba 3.6.25 läuft mit smbd und nmbd.

Jetzt das Problem:
Ich bekomme über den angelegten Nutzer und Freigabe keinen Zugriff mehr auf die Festplatte.

Checks:
smbpasswd - User, Gruppe vorhanden, Passwort verschlüsselt korrekt
path - in Config okay

Tests:
Samba-Konfiguration - Name/Passwort über GUI anlegen, da funktioniert der Zugriff
Samba security "SHARE" - funktioniert auch

Meine Wunsch-Config:
* Samba security "USER"
* Nutzer in /etc/passwd vorhanden,
Bringt über Windows und Android als Fehlermeldung dass Nutzer und/oder Passwort falsch/nicht vorhanden ist.

Meine smb.conf:
[global]
netbios name = MYxyz #unkenntlich gemacht
workgroup = MYzyx #unkenntlich gemacht
server string =
syslog = 1
syslog only = yes
encrypt passwords = true
passdb backend = smbpasswd
obey pam restrictions = yes
socket options = TCP_NODELAY
unix charset = ISO-8859-1
preferred master = yes
os level = 20
security = user
guest account = ftpuser
username map = /mod/etc/samba/users.map

Danke für Eure Hilfe, ich sehe aber gerade den Wald vor lauter Bäumen nicht.
 
Ich rate mal, daß dort einfach weiterhin der AVM-Service (nqcs und wsdd) aktiv ist und es deshalb niemanden interessiert, was da in den Samba-Einstellungen von Freetz-NG konfiguriert wurde - vermutlich läuft nicht einmal der richtige Samba-Service, weil der sich an die Ports nicht binden kann.

Insofern würde ich (bis zum Vorliegen einer passenden Prozessliste und eines smbd-Logs, was tatsächlich auf einen erfolgreich gestarteten Service schließen läßt) diese Aussage:
Box_User schrieb:
Samba 3.6.25 läuft mit smbd und nmbd.
Zum Vergrößern anklicken....
schon in Zweifel ziehen.

Aber wie so oft ... ein Protokoll sagt mehr als tausend (unvollständige) Beschreibungen in Prosa.
 
Danke PeterPawn für die Antwort.

Die Prozessliste und auch Freetz-Sama-GUI sagen Running:
root@fritz:/var/mod/root# ps -w -l -T | grep -e mbd -e nqcs -e wsdd
S 0 6091 1 3956 928 0:0 14:06 00:00:00 nmbd -D -s /mod/etc/samba/smb.conf
S 0 6129 1 3860 1180 0:0 14:06 00:00:00 smbd -D -s /mod/etc/samba/smb.conf
S 0 6333 6248 1832 448 pts1 14:08 00:00:00 grep -e mbd -e nqcs -e wsdd

Der smbd.log erstellt mir eine "leere" Datei
[global]
log file = /var/tmp/smbd.log

Ich stolpere gerade über die verschiedenen Samba-Config's:



/var/mod/etc/conf/samba.cfg

export SAMBA_AVMSHARES='yes'
export SAMBA_ENABLED='yes'
export SAMBA_INTERFACES=''
export SAMBA_MASTER='yes'
export SAMBA_NETBIOS_NAME=#KLARTEXT_NETBIOS
export SAMBA_NMBD_ENABLED='yes'
export SAMBA_OS_LEVEL='20'
export SAMBA_PASS= #KLARTEXT_PASSWORT
export SAMBA_READONLY='no'
export SAMBA_SERVER_STRING=''
export SAMBA_SMBD_SECURITY='user'
export SAMBA_SYSTEMUSER='ftpuser'
export SAMBA_USER=#KLARTEXT_USER
export SAMBA_WORKGROUP=#KLARTEXT_GROUP

/mod/etc/samba/smb.confwird scheinbar nicht genutzt; fehlt an passender Stelle "nur" ein

Wie gesagt, die "alte" Freetz und Samba funktionierten, mir fehlt gerade der Zusammenhang, wo jetzt im Samba, welche Config genutzt wird.
 
Aus der Datei in .../conf/... wird am Ende beim Start des Services die "echte" Konfigurationsdatei generiert: https://github.com/Freetz-NG/freetz...make/samba/files/root/etc/init.d/rc.samba#L36

Wie man sehen kann, wird dort aber nicht nur eine smb.conf erzeugt, sondern auch noch die anderen Dateien, die für eine erfolgreiche Samba-Authentifizierung benötigt würden. Bei allem Verständnis dafür, daß man "echte" Daten verschleiern will ... dann konfiguriert man das eben erst mal mit irgendwelchen Phantasie-Angaben und überzeugt sich davon, daß es auch damit nicht funktioniert. Dann kann man diese Daten aber auch ohne Probleme "vorzeigen", weil die oben zu sehende Art der "Maskierung" genauso gut die Möglichkeit offen läßt, daß die "echten" Daten Fehler enthalten, die beim "Maskieren" dann ebenso ausgeblendet werden.

Ich habe gerade keinen Bock, die Generierung der smb.conf selbst nachzuvollziehen (steht in dieser Datei: https://github.com/Freetz-NG/freetz...samba/files/root/etc/default.samba/samba_conf) ... aber an Deiner Stelle würde ich zunächst mal versuchen, mich davon zu überzeugen, daß da überhaupt ein Logging des Servers eingerichtet wurde (https://wiki.samba.org/index.php/Configuring_Logging_on_a_Samba_Server) und wenn das nicht der Fall sein sollte, kann man das ja auch von Hand in die smb.conf eintragen und die Services ebenso von Hand neu starten. Die "Vorbereitungen", zu denen das Erzeugen der Konfigurationsdateien gehört, werden ja nur in der rc.samba ausgeführt und wenn man diese nicht erneut ausführt, kann man auch eigene Änderungen/Korrekturen/Versuche an den Konfigurationsdateien ausführen und diese dann auch direkt austesten.

Wenn jetzt sicher ist, daß da nicht die AVM-Services aktiv sind (ich hatte mich durch
Box_User schrieb:
Name/Passwort über GUI anlegen, da funktioniert der Zugriff
Zum Vergrößern anklicken....
irritieren lassen ... aber offenbar meinst Du dann das Freetz-GUI und nicht das von AVM), dann kann eine Anmeldung ja trotzdem noch an mehreren Faktoren scheitern - daher bleibt meine Empfehlung, das durch "Gegenlesen" der erzeugten Dateien und genaue(re) Protokollierung zu ermitteln, auch bestehen, denn dem räume ich allemal mehr Chancen ein, als "wildem Probieren".

Wobei ich mich hier erst mal vergewissern würde, daß tatsächlich eine neue smbpasswd generiert wird: https://github.com/Freetz-NG/freetz...make/samba/files/root/etc/init.d/rc.samba#L54 und nicht doch eine ältere Version genutzt wird: https://github.com/Freetz-NG/freetz...make/samba/files/root/etc/init.d/rc.samba#L52 ... denn es gab definitiv Änderungen beim "Generieren" von neuen Accounts (https://github.com/Freetz-NG/freetz-ng/discussions/261) und so könnte es sein, daß in einer älteren smbpasswd (wenn sie eben nicht neu generiert wird) eine anderen Linux-UID für den Benutzer ftpuser verzeichnet ist.

Wobei ich auch nicht erklären könnte (bei "normalen Abläufen"), wieso ein neuer ftpuser angelegt werden (https://github.com/Freetz-NG/freetz...make/samba/files/root/etc/init.d/rc.samba#L80) und gleichzeitig eine ältere smbpasswd verwendet werden sollte - außer der Idee, daß ein älterer ftpuser ggf. eine ID > 1000 hatte, deshalb nicht gesichert wurde und beim nächsten Run dann tatsächlich neu angelegt wurde.

Aber wie auch immer ... die Protokoll-Dateien (wenn man sie denn erzeugen läßt) sollten darüber auch Aufschluß geben (notfalls erhöht man die Log-Level entsprechend) und wenn man will, kann man so ein rc-File ja auch mal von Hand und mit aktiviertem Shell-Debugging (set -x) abarbeiten lassen und sich dabei überzeugen, welche Pfade in diesem Skript jeweils genommen werden.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 513 (Mitglieder: 40, Gäste: 473)

Neueste Beiträge

Statistik des Forums

Themen
244,866
Beiträge
2,219,752
Mitglieder
371,581
Neuestes Mitglied
dc1
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück