Toon posts:

Samba: Not Authorized

Pagina: 1
Acties:

donderdag 25 mei 2006 04:17

Acties:
  • Semyon
  • Registratie: April 2001
  • Laatst online: 06:32

Semyon

Topicstarter
waar ik werk/studeer draaien voornamelijk windows computers, maar ik heb een linux computer geinstalleerd.
Nu kan ik netjes op de shares van andere mensen komen en nu wilde ik graag zelf een share aanmaken, zover zo goed dus ik met samba aan de slag.

nu kan ik lokaal netjes inloggen:
code:
1
2
3
4
5
6
7
8

$ smbclient -L //computer
Password: 
Domain=[ICS] OS=[Unix] Server=[Samba 3.0.22]

        Sharename       Type      Comment
        ---------       ----      -------
        share           Disk      
...


Maar als ik op een windows machine mijn eigen computer probeer te benaderen met of een listing, of de sharenaam dan krijg ik de fout melding:

The account is not authorized to log onto this station

Volgens de Samba FAQ http://www.samba.netfirms.com/faq.htm
is de oplossing om
encrypted passwords = yes
op te nemen in je smb.conf,
probleem, dat staat er al tijden in maar de foutmelding blijft zich herhalen.
Verder wil ik graag sowieso iedereen toelaten met of zonder username en password, ik wil dit graag als guest share hebben dus dat hele paswoord kan me sowieso gestolen worden.

(zoeken op GoT komt niet verder dan een windows versie probleem)

Wat kan er nog meer aan de hand zijn dan een password die wel of niet ge-encrypt is?

code:
1
2
3
4
5
6
7
8
9
10
11
12

[global]
        workgroup = xxx
        security = share
        encrypt passwords = yes


[share]
        path = /data/share
        read only = yes
        public = yes
        browseable = yes
        guest ok = yes

Only when it is dark enough, can you see the stars

donderdag 25 mei 2006 16:10

Acties:

Verwijderd

Het is een tijdje geleden dat ik hetzelfde heb opgezet dus ik weet de finesses niet meer precies. Mijn smb.conf is ongeveer hetzelfde:
code:
1
2
3
4
5
6
7
8
9
10
11
12

[global]
   workgroup = xxx
   server string = xxx
   guest account = gast
   security = share
   encrypt passwords = yes
   smb passwd file = /etc/samba/smbpasswd
[mp3]
   path = /data/shares/arvind/mp3
   public = yes
   only guest = yes
   writable = no

(paar niet ter zake doende regeltjes weggelaten) Heb je wel een smbpasswd-file, en daarin de guest-user aangemaakt?

donderdag 25 mei 2006 16:27

Acties:
  • hawk88
  • Registratie: Augustus 2005
  • Laatst online: 08:18

hawk88

heb je wel een samba user aan gemaakt?
code:
1

smbpasswd <user>

vrijdag 26 mei 2006 00:21

Acties:
  • Semyon
  • Registratie: April 2001
  • Laatst online: 06:32

Semyon

Topicstarter
Verwijderd schreef op donderdag 25 mei 2006 @ 16:10:

(paar niet ter zake doende regeltjes weggelaten) Heb je wel een smbpasswd-file, en daarin de guest-user aangemaakt?
Nee dat heb ik niet. Het hele idee is namelijk dat ie iedereen accepteerd. Er zijn hier wat verschillende mensen die ik toegang wil geven en ik wil toegang geven zonder password.

Dat is toch het hele idee van een guest user ten opzichte van een gewone user, dat een gewone user een passwoord nodig heeft, maar een guest niet?

Ik wil dus iedereen toegang geven, met wat voor naam en password combo ze het ook proberen? Dat moet toch makkelijker zijn dan bepaalde namen en wachtwoorden verwachten?

Verder is het zo dat als ik lokaal met smbclient probeer dit ook werk, welke usernaam en password ik ook intype ik kom erin... Er moet dus ergens onenigeheid zijn tussen samba en windows?

[ Voor 12% gewijzigd door Semyon op 26-05-2006 00:42 ]

Only when it is dark enough, can you see the stars

vrijdag 26 mei 2006 00:59

Acties:
  • Z-Dragon
  • Registratie: December 2002
  • Laatst online: 09:00

Z-Dragon

Maak een gebruikersaccout aan en stel in global:

code:
1

guest account = accountnaam
in. Zorg vervolgens dat die gebruiker de juiste rechten heeft op de map.

^ Wat hij zegt.

vrijdag 26 mei 2006 01:27

Acties:
  • Semyon
  • Registratie: April 2001
  • Laatst online: 06:32

Semyon

Topicstarter
Z-Dragon schreef op vrijdag 26 mei 2006 @ 00:59:
Maak een gebruikersaccout aan en stel in global:

code:
1

guest account = accountnaam
in. Zorg vervolgens dat die gebruiker de juiste rechten heeft op de map.
Heb dat opgenomen in mijn [global], krijg nog steeds een not authorized.

Dit zou trouwens ook heel raar zijn. Want ikzelf kan ik er lokaal wel op komen. Mijn shares zijn gewoon benaderbaar...

Het is dus een rare windows quirk die samengaat met een samba instelling.
Het is niet zozeer een share access probleem denk ik, maar een windows die niet goed z'n credentials naar samba kwijt kan?

Only when it is dark enough, can you see the stars

zaterdag 27 mei 2006 10:08

Acties:
  • Semyon
  • Registratie: April 2001
  • Laatst online: 06:32

Semyon

Topicstarter
* kickje

Iemand een idee? Lokaal lijkt alles heel normaal dus. Er gaat ergens iets met tussen Samba en windows? Wat zijn punten waar ik naar kan kijken?

Only when it is dark enough, can you see the stars

zaterdag 27 mei 2006 10:20

Acties:

Verwijderd

probeer in je home eens:

public = yes

verder weet ik het ook niet, je kan ook proberen in je home:

force user = root

anders misschien in global:

security = user


v erder weet ik dat er bepaalde register tweaks zijn om samba te laten werken met windows, maar die hebben alleen betrekking op de PDC functie geloof ik, maar ik dacht ook iet te herrineren over password authenticatie. (don`t blame me if i`m wrong)

[ Voor 43% gewijzigd door Verwijderd op 27-05-2006 10:22 ]

zaterdag 27 mei 2006 10:26

Acties:
  • hawk88
  • Registratie: Augustus 2005
  • Laatst online: 08:18

hawk88

- firewall ( ik dacht poort 137-139 en 445 )
- security level op share
- gast logins toestaan

hier nog ff mijn smb.conf
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81

*knip*
####### Authentication #######

# "security = user" is always a good idea. This will require a Unix account
# in this server for every user accessing the server. See
# /usr/share/doc/samba-doc/htmldocs/Samba-HOWTO-Collection/ServerType.html
# in the samba-doc package for details.
;   security = user

# You may wish to use password encryption.  See the section on
# 'encrypt passwords' in the smb.conf(5) manpage before enabling.
encrypt passwords = yes

# If you are using encrypted passwords, Samba will need to know what
# password database type you are using.
passdb backend = tdbsam

obey pam restrictions = yes

;   guest account = nobody
invalid users = root

# This boolean parameter controls whether Samba attempts to sync the Unix
# password with the SMB password when the encrypted SMB password in the
# passdb is changed.
;   unix password sync = no

# For Unix password sync to work on a Debian GNU/Linux system, the following
# parameters must be set (thanks to Ian Kahan <<kahan@informatik.tu-muenchen.de> for
# sending the correct chat script for the passwd program in Debian Sarge).
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .

# This boolean controls whether PAM will be used for password changes
# when requested by an SMB client instead of the program listed in
# 'passwd program'. The default is 'no'.
;   pam password change = no

*kinp*

#======================= Share Definitions =======================

wins support = no
restrict anonymous = no
domain master = no
preferred master = no
max protocol = NT
ldap ssl = No
server signing = Auto
security = share

[homes]
comment = Home Directories
browseable = no

# File creation mask is set to 0700 for security reasons. If you want to
# create files with group=rw permissions, set next parameter to 0775.
create mask = 0700

# Directory creation mask is set to 0700 for security reasons. If you want to
# create dirs. with group=rw permissions, set next parameter to 0775.
directory mask = 0700
# Uncomment to allow remote administration of Windows print drivers.
# Replace 'ntadmin' with the name of the group your admin users are
# members of.
;   write list = root, @ntadmin

*knip*


[Home]
path = /home/mart
read only = no
case sensitive = no
msdfs proxy = no

[Data]
path = /media/Data0
read only = no
case sensitive = no
msdfs proxy = no


en volgens mij moet je toch echt minimaal 1 samba user aanmaken maar dat weet ik niet zeker, maar ik zou zeggen probeer het even :)

zaterdag 27 mei 2006 10:54

Acties:

Verwijderd

is het niet zo dat je altijd root als user moet aanmaken?

zaterdag 27 mei 2006 13:46

Acties:
  • cool_zero
  • Registratie: Juni 2001
  • Laatst online: 25-10-2022

cool_zero

 

Semyon schreef op zaterdag 27 mei 2006 @ 10:08:
Wat zijn punten waar ik naar kan kijken?
Ik zou beginnen met te kijken wat er in de log files van samba staat. Als daar niets duidelijks in staat zou je kunnen proberen het log level omhoog te zetten ('log level = 5' ofzo in smb.conf).

zaterdag 27 mei 2006 16:48

Acties:
  • Z-Dragon
  • Registratie: December 2002
  • Laatst online: 09:00

Z-Dragon

Semyon schreef op vrijdag 26 mei 2006 @ 01:27:
[...]


Heb dat opgenomen in mijn [global], krijg nog steeds een not authorized.
Uiteraard moet je wel eerst een samba-account aanmaken (smbpasswd -a lokaleGebruikersnaam)!

^ Wat hij zegt.

zaterdag 27 mei 2006 22:49

Acties:

Verwijderd

Semyon schreef op vrijdag 26 mei 2006 @ 00:21:
[...]


Nee dat heb ik niet. Het hele idee is namelijk dat ie iedereen accepteerd. Er zijn hier wat verschillende mensen die ik toegang wil geven en ik wil toegang geven zonder password.

Dat is toch het hele idee van een guest user ten opzichte van een gewone user, dat een gewone user een passwoord nodig heeft, maar een guest niet?

Ik wil dus iedereen toegang geven, met wat voor naam en password combo ze het ook proberen? Dat moet toch makkelijker zijn dan bepaalde namen en wachtwoorden verwachten?

Verder is het zo dat als ik lokaal met smbclient probeer dit ook werk, welke usernaam en password ik ook intype ik kom erin... Er moet dus ergens onenigeheid zijn tussen samba en windows?
Je moet in ieder geval een account aanmaken, die account stel je in als gast-account en vervolgens worden al die anonieme gebruikers door samba naar die gastaccount gemapt. Zie de smb.conf die ik eerder gepost heb, daar staat 'guest account = gast'. Die gast is aangemaakt in smbpasswd. Iedereen die nu anoniem die share op wil, heeft voor samba de gebruiker 'gast'.

[ Voor 9% gewijzigd door Verwijderd op 27-05-2006 22:51 ]

zaterdag 27 mei 2006 22:53

Acties:
  • hawk88
  • Registratie: Augustus 2005
  • Laatst online: 08:18

hawk88

ik weet niet of je kde hebt maar als je dan het "kdenetwork-filesharing" pakket instaleert heb je een helemooie gui om alles in te stellen.

dinsdag 30 mei 2006 01:25

Acties:
  • Semyon
  • Registratie: April 2001
  • Laatst online: 06:32

Semyon

Topicstarter
Bedankt voor alle reactie zo ver.
Ik heb nog steeds het gevoel dat ik iets mis.

Waarom moeten er samba gebruikers aangemaakt worden als lokaal met smbclient alles wel werkt? Waarom als linux het kan kan windows het niet ook? Ik zou zeggen als ik er lokaal op kan zegt dat toch dat alle permissies goed zijn? Ik begrijp dit echt niet.

Verder
op een of andere manier (dank voor de tips) lukt het me wel vanaf windows op mijn share te komen als ik security op user zet ipv share.
Echter nu moet ik een passwoord opgeven en kom ik er alleen in met mijn guest username en de guest password... Ik zou graag willen dat ie alles accepteert? Hoe krijg ik dat voor elkaar?


smb.conf nu:
[global]
log level = 5
log file = /var/log/samba/log.%m
workgroup = ics
guest account = guest
security = user
encrypt passwords = yes

[share]
force user = guest
path = /data/share
read only = yes
public = yes
browseable = yes
guest ok = yes

Only when it is dark enough, can you see the stars

dinsdag 30 mei 2006 01:28

Acties:
  • mithras
  • Registratie: Maart 2003
  • Niet online

mithras

Semyon schreef op dinsdag 30 mei 2006 @ 01:25:
Waarom moeten er samba gebruikers aangemaakt worden als lokaal met smbclient alles wel werkt? Waarom als linux het kan kan windows het niet ook? Ik zou zeggen als ik er lokaal op kan zegt dat toch dat alle permissies goed zijn? Ik begrijp dit echt niet.

Verder
op een of andere manier (dank voor de tips) lukt het me wel vanaf windows op mijn share te komen als ik security op user zet ipv share.
Echter nu moet ik een passwoord opgeven en kom ik er alleen in met mijn guest username en de guest password... Ik zou graag willen dat ie alles accepteert? Hoe krijg ik dat voor elkaar?
Door dus een account voor samba aan te maken, en in je smb.conf aan te geven dat dat account een gast account is. Dat is ook al vaker hierboven ter sprake gekomen ;)

dinsdag 30 mei 2006 01:31

Acties:
  • Semyon
  • Registratie: April 2001
  • Laatst online: 06:32

Semyon

Topicstarter
Mithras86 schreef op dinsdag 30 mei 2006 @ 01:28:
[...]
Door dus een account voor samba aan te maken, en in je smb.conf aan te geven dat dat account een gast account is. Dat is ook al vaker hierboven ter sprake gekomen ;)
Dat heb ik dus gedaan. En zoals je ziet heb ik aangegeven dat mijn share een gast account is. toch?

Only when it is dark enough, can you see the stars

dinsdag 30 mei 2006 03:24

Acties:
  • Sosabowski
  • Registratie: Juni 2003
  • Laatst online: 04-02 22:20

Sosabowski

nerd

Semyon schreef op dinsdag 30 mei 2006 @ 01:25:
Echter nu moet ik een passwoord opgeven en kom ik er alleen in met mijn guest username en de guest password... Ik zou graag willen dat ie alles accepteert? Hoe krijg ik dat voor elkaar?
security = share

The whole problem with the world is that fools and fanatics are always so certain of themselves, and wiser people so full of doubts. -- Bertrand Russell

dinsdag 30 mei 2006 08:43

Acties:
  • Z-Dragon
  • Registratie: December 2002
  • Laatst online: 09:00

Z-Dragon

Je kunt er niet voor zorgen dat elke gebruikersnaam en wachtwoord goedgekeurd worden zoals jij wilt! Dan zou je namelijk elke mogelijke combinatie van gebruikersnaam en wachtwoord in de gebruikersaccountsdatabase van Samba én je OS zelf moeten hebben. Je kunt er dus alleen voor zorgen dat gasten de shares mogen bekijken en op die manier hiederen. Daarvoor heb je dus voor de zoveelste keer één account, die je in je OS zelf aanmaakt en m.b.v. 'smbpasswd -a' geschikt maakt voor Samba, nodig in plaats van elke denkbare naam erin zetten en die account benoem je dan tot gastaccount.

Edit: security is share is inderdaad ook mogelijk, maar op die manier kun je er niet voor goed voor zorgen dat bepaalde mappen níet voor iedereen toegankelijk moeten zijn. Met security=uer i.c.m. een gastaccount is het wat beter beheersbaar.

[ Voor 19% gewijzigd door Z-Dragon op 30-05-2006 09:08 ]

^ Wat hij zegt.

dinsdag 30 mei 2006 11:04

Acties:
  • cool_zero
  • Registratie: Juni 2001
  • Laatst online: 25-10-2022

cool_zero

 

Je kunt alle niet bestaande accounts, of de bestaande accounts met een ander password naar een guest account mappen:
code:
1
2

map to guest = bad password
security = user


Maar hiermee zal het waarschijnlijk nog steeds fout gaan, dus als je eerst eens relevante gedeeltes van de samba logs post, dan wordt misschien duidelijk wat er fout gaat.

woensdag 31 mei 2006 01:49

Acties:
  • Semyon
  • Registratie: April 2001
  • Laatst online: 06:32

Semyon

Topicstarter
IorGie schreef op dinsdag 30 mei 2006 @ 03:24:
security = share
Als je gelezen had had je gezien dat security=share niet werkt. Daar wordt Windows boos van, als je me kan verklaren waarom graag... Maar zo heb ik er niet veel aan als je dingen gaat herhalen.
Z-Dragon schreef op dinsdag 30 mei 2006 @ 08:43:
Je kunt er niet voor zorgen dat elke gebruikersnaam en wachtwoord goedgekeurd worden zoals jij wilt!
Blijkbaar wel, dit:
cool_zero schreef op dinsdag 30 mei 2006 @ 11:04:
code:
1
2

map to guest = bad password
security = user
Lost het inderdaad op. Mijn dank. Heel mooi.

Only when it is dark enough, can you see the stars

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq