[Samba] Samba zet poort niet open

Zwerver schreef op 25 februari 2004 @ 10:46:
en als je samba gewoon even met de hand (dus niet via een init script) start? Met bijv smbd -D krijg je dan ook geen melding?

1
2
3

linux:/var/log/samba # smbd
linux:/var/log/samba # netstat | grep 139
unix  3      [ ]         STREAM     CONNECTED     5139

japaveh schreef op 25 februari 2004 @ 10:48:
Kun je shares zien vanaf een andere pc?

Misschien kun je vanaf een andere pc een poortscan doen? Heb je een firewall op de Samba machine?

Zwerver schreef op 25 februari 2004 @ 10:49:
mijn fout, was ff vergeten om t -D erachter te zetten, zie maar in mijn edit nu.... maar als je smbclient -L //localhost doet als user ruud, wat zie je dan?

1
2
3

smbclient -L //localhost
Password:
session setup failed: NT_STATUS_LOGON_FAILURE

Bas! schreef op 25 februari 2004 @ 11:10:
[...]
En als je smbclient gebruikt? smbclient -L //192.168.131.23

1
2
3

linux:/var/log/samba # smbclient -L //192.168.131.23
Password:
session setup failed: NT_STATUS_LOGON_FAILURE

Bas! schreef op 25 februari 2004 @ 11:15:
doe eens security=share ipv user, als je user zegt moet je je als user aanmelden en niet als guest of je moet je guest mappen naar een gebruiker met rechten ipv de default nobody

1
2
3
4
5
6
7
8
9
10
11
12
13
14

Domain=[IBG] OS=[Unix] Server=[Samba 2.2.8a-SuSE]

        Sharename      Type      Comment
        ---------      ----      -------
        sharename      Disk      Insert a comment here
        IPC$           IPC       IPC Service (Samba 2.2.8a-SuSE)
        ADMIN$         Disk      IPC Service (Samba 2.2.8a-SuSE)
Domain=[IBG] OS=[Unix] Server=[Samba 2.2.8a-SuSE]

        Server               Comment
        ---------            -------

        Workgroup            Master
        ---------            -------

[ Voor 7% gewijzigd door Verwijderd op 25-02-2004 11:24 ]

Bas! schreef op 25 februari 2004 @ 11:38:
[...]

Ik weet niet hoe win2k zich aanmeldt, met guest of met je username, aangezien je niet in een dmein zit, anders was het je username natuurlijk.

Bas! schreef op 25 februari 2004 @ 11:43:
heb je eigenlijk een firewall draaien op die win2k bak of onder suse?
nmap is je vriend om te zien of poorten open staan.
En oh ja, wat zeggen je samba logfiles met zo'n nt status logon error, zeker met loglevel tig komt er een hoop in te staan.

1
2

[2004/02/25 11:40:21, 0] smbd/service.c:make_connection(252)
  linux (127.0.0.1) couldn't find service tmp

Zwerver schreef op 25 februari 2004 @ 11:50:
goed tomact20 als je nou eens heel diep nadenkt, zonder te googlen... wat denk je dan wat die foutmelding betekend? Ik zal je een klein beetje de goede richting in wijzen: service tmp geeft aan dat die een guest share zoekt met de naam tmp afaik.....

[ Voor 8% gewijzigd door Verwijderd op 25-02-2004 11:58 ]

Zwerver schreef op 25 februari 2004 @ 11:59:
als je nou bij het aanmaken van de user ruud een password hebt ingegeven, en je doet een smbclient \\localhost\ruud geeft je passwd in dat je aangemaakt hebt, wat gebeurd er dan?

1
2
3

linux:/tmp # smbclient //localhost/ruud
Password:
session setup failed: NT_STATUS_LOGON_FAILURE

Bas! schreef op 25 februari 2004 @ 12:05:
[...]

Die service tmp not found slaat meer op dat ie problemen heeft met je /tmp dir en de rechten, je had hem dus niet aan hoeven maken
Heb je verder smbpasswd -L ruud gerunt?

1
2
3
4
5
6

linux:/tmp # smbpasswd -L ruud
New SMB password:
Retype new SMB password:
linux:/tmp # smbclient //localhost/ruud
Password:
session setup failed: NT_STATUS_LOGON_FAILURE

1
2
3
4
5
6
7
8
9

linux:/tmp # smbpasswd -x ruud
Deleted user ruud.
linux:/tmp # smbpasswd -a ruud
New SMB password:
Retype new SMB password:
Added user ruud.
linux:/tmp # smbclient //localhost/ruud
Password:
session setup failed: NT_STATUS_LOGON_FAILURE

[ Voor 39% gewijzigd door Verwijderd op 25-02-2004 12:17 ]

Bas! schreef op 25 februari 2004 @ 12:24:
[...]

en smbclient //localhost/ruud -U ruud en dan je password geven als ie erom vraagt?

1
2
3

linux:/tmp # smbclient //localhost/ruud -U ruud
Password:
session setup failed: NT_STATUS_LOGON_FAILURE

Zwerver schreef op 25 februari 2004 @ 12:26:
oke nu even heel snel alles checken.

- Je maakt een user aan
- Geeft de user een wachtwoord
- Doet smbclient //localhost/ruud (maak daar anders eens homes van ofzo?)
- voert wachtwoord in....

STOM! ik zie het nu.... welke shares heb je aangemaakt? doe eens smbclient //localhost/<sharename> ??

En als dat niet wil geef dan eens je hele smb.conf hier weer?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

[global]
   workgroup = IBG
   netbios name = LINUX
   netbios aliases = LINUX

   security = user
   encrypt passwords = yes
   smb passwd file = /etc/samba/smbpasswd

   hosts allow = 192.168.131. localhost

[homes]
   comment = bla
   path = /tmp
   valid users = root ruud
   public = no
   writable = yes
   printable = no
   create mask = 0765

1
2
3

linux:/tmp # smbclient //localhost/homes
Password:
session setup failed: NT_STATUS_LOGON_FAILURE

1
2
3
4

linux:/tmp # smbclient //localhost/homes
Password:
Domain=[IBG] OS=[Unix] Server=[Samba 2.2.8a-SuSE]
tree connect failed: NT_STATUS_WRONG_PASSWORD

[ Voor 11% gewijzigd door Verwijderd op 25-02-2004 12:36 ]

Zwerver schreef op 25 februari 2004 @ 12:48:
goed hier krijg je mijn smb.conf, neem die eens (beetje aanpassen) en kijk eens of die wel werkt?

Zwerver schreef op 25 februari 2004 @ 13:00:
[...]


* Zwerver kijkt naar zijn config

invalid users = root dat gaat dus niet werken met root Moet je ff commenten dan

Zwerver schreef op 25 februari 2004 @ 13:04:
en root is wel als user aangemaakt met smbpasswd -a root ??

1
2
3

linux:/tmp # smbclient //localhost/homes
Password:
session setup failed: NT_STATUS_LOGON_FAILURE

Zwerver schreef op 25 februari 2004 @ 13:17:
de homes van ruud is altijd gelijk aan zijn gebruikersname, dus ruud en je moet dus geen path aangeven

Paul Nieuwkamp schreef op 25 februari 2004 @ 13:22:
Hier hebben ze het erover dat alle usernames lowercase moeten zijn, al heeft hij het daar wel over de interactie windows -> samba.

Weet je zeker dat in /etc/passwd de home van ruud ook echt als Ruud (met hoofdletter) staat? Want tenzij je het expliciet opgeeft tijdens het aanmaken van de user (niet de sambauser maar de linuxuser, die moet bestaan voordat je de sambauser aan kunt maken), is die gelijk aan de username en zou die dir dus ook ruud (met kleine letter) moeten heten.

Je kunt met "cat /etc/passwd" zien welke naam de home ruud heeft. Als het daar met en kleine letter staat moet je inderdaad een mv doen
Al zou je, als de dir een hoofdletter heeft en in passwd niet, ook andere problemen hebben (vooral als ruud inlogt, namelijk ~/.bash_profile dat niet gevonden wordt, ~/.bash_history idem, etc)

1
2
3

linux:/home/ruud # smbclient //localhost/ruud -U ruud
Password:
session setup failed: NT_STATUS_LOGON_FAILURE

1

test:x:502:100::/home/test:/bin/bash

[ Voor 53% gewijzigd door Verwijderd op 25-02-2004 13:44 ]

Bas! schreef op 25 februari 2004 @ 13:44:
kan je op een shell inloggen met test of ruud?
Dus als je geen locale console hebt (ctrl-alt-f2) dan met ssh of telnet naar test@<linux ip/dnsnaam>?

Zwerver schreef op 25 februari 2004 @ 13:49:
* Zwerver gaat over 12 minuten weg, maar ik wil wel graag weten of het je gelukt is en hoe. Dus laat iig even achter of t gelukt is

Verwijderd schreef op 25 februari 2004 @ 13:54:
Voor een samba account moet je altijd twee dingen doen: Het account aanmaken (smbpasswd -a <username>) en het account enablen (smbpasswd -e <username>). Heb je beide gedaan?

1
2

linux:~ # smbpasswd -e test
Enabled user test.

1
2
3

linux:~ # smbclient //localhost/test -U test
Password:
session setup failed: NT_STATUS_LOGON_FAILURE

Bas! schreef op 25 februari 2004 @ 14:05:
[...]


Dat -e is alleen boeiend als een user gedisabled is, maar dat ben je standaard niet, onzinnig dus.

Ik denk trouwens dat er niet zo veel van je pam of nss of iets dergelijks klopt als su en login ook vaag doen

Bas! schreef op 25 februari 2004 @ 14:11:
[...]

Als nss niet goed werkt gaat samba ook niet werken. Samba zoekt computer en gebruikersnamen op via nss (nss checkt ook gewoon je /etc/passwd)
Pam was wat voorbarig, ik denk meer dat nss niet lekker werkt. Check je /etc/nsswitch.conf eens. In principe moet dit ding kloppen en pas bij grappen als ldap of mysql userdatabases aangepast worden. Als su zo time-out liken die lookups van usernamen niet goed te gaan en voor zover ik wat van unix/linux weet gaat dat via nss.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

group:  nam compat

hosts:  files dns
networks:       files dns

services:       files
protocols:      files
rpc:    files
ethers: files
netmasks:       files
netgroup:       files
publickey:      files

bootparams:     files
automount:      files nis
aliases:        files

Bas! schreef op 25 februari 2004 @ 14:15:
Nog even een vraagje. Je zegt dat het een behoorlijke verse installatie is. Waar heb je allemaal aangezeten, want in principe zou su moeten werken bij default

Bas! schreef op 25 februari 2004 @ 14:17:
vreemd, ik mis :
passwd: compat
group: compat
shadow: compat

Dat is dus echt de default. Gebruikt die linux bak die directory server voor useraccounts?

Bas! schreef op 25 februari 2004 @ 14:30:
[...]

Je kunt allicht passwd: compat
en shadow: compat er tussen zetten
da's ook voor username lookups voor zover ik weet dus dan klopt het wel weer aardig.
Een directory server zoals x500, ldap of active directory en databases als mysql kunnen gebruikt worden als userdatabase zoals de platte tekst file passwd. Die novell server kan je dus ook gebruiken als useraccount ding. Dit kan je checken in je /etc/pam.d/login file
Kom je daarin meer dingen dan:
auth required pam_unix.so
voor wachtwoord authenticatie tegen (er staat nog veel meer in, waar je environment info vandaan komt en of je een message of the day wilt enzo) dan zal er dus door novel mee geknoeid zijn

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

   UW PICO(tm) 4.6             File: /etc/pam.d/login

auth      sufficient  /lib/security/pam_nam.so.0
account   sufficient  /lib/security/pam_nam.so.0
password  sufficient  /lib/security/pam_nam.so.0
session   optional    /lib/security/pam_mkhomedir.so skel=/etc/skel umask=0022
session   sufficient  /lib/security/pam_nam.so.0
#%PAM-1.0
auth     requisite      pam_unix2.so            nullok #set_secrpc
auth     required       pam_securetty.so
auth     required       pam_nologin.so
#auth    required       pam_homecheck.so
auth     required       pam_env.so
auth     required       pam_mail.so
account  required       pam_unix2.so
password required       pam_pwcheck.so          nullok
password required       pam_unix2.so            nullok use_first_pass use_autht$
session  required       pam_unix2.so            none # debug or trace
session  required       pam_limits.so

Bas! schreef op 25 februari 2004 @ 14:39:
[...]


Hmm zo te zien heeft novell niks vreemds gedaan. Je kan dus ook je useraccounts in novels zut zetten.

De opties om dit compatible te maken met samba zijn legio. Je kunt waarschijnlijk met een dlap backend het heel mooi maken

ook de pam backend van samba zou helpen.

Bas! schreef op 25 februari 2004 @ 16:15:
Hmm haal dat nam eens weg bij group in /etc/nsswitch.conf om te zien of dat helped en hash (#) anders ook even de regels ether en rpc eruit

Helpt dat niet kijk dan eens in je /etc/pam.d/su en post dat eens hier of hash zelf de
pam_nam.so regels eruit.

Ik heb het gevoel dat pam en nis niet op je directory server kunnen maar er wel wil zoeken of iets dergelijks

1
2
3
4
5
6
7
8
9
10
11
12
13

auth      sufficient  /lib/security/pam_nam.so.0
account   sufficient  /lib/security/pam_nam.so.0
password  sufficient  /lib/security/pam_nam.so.0
session   optional    /lib/security/pam_mkhomedir.so skel=/etc/skel umask=0022
session   sufficient  /lib/security/pam_nam.so.0
#%PAM-1.0
auth     sufficient     pam_rootok.so
auth     required       pam_unix2.so    nullok #set_secrpc
account  required       pam_unix2.so
password required       pam_pwcheck.so  nullok
password required       pam_unix2.so    nullok use_first_pass use_authtok
#session required       pam_homecheck.so
session  required       pam_unix2.so    debug # none or trace

[ Voor 4% gewijzigd door Verwijderd op 25-02-2004 16:46 ]

Bas! schreef op 25 februari 2004 @ 20:02:
Hmm, het is mij een vreemd probleem. Misschien dat nscd (nameservice caching daemon) als ie draait nog niet door heeft dat er veranderingen zijn. Misschien die even restarten: /etc/init.d/nscd restart (/etc/nscd.conf is de configfile maar daar heeft novel niet zo veel mee denk ik)
en wat zegt id ruud eigenlijk?
Ik moet bekennen dat ik nu ook wel een beetje op mijn achterhoofd begin te krabben met een groot vraagteken voor mijn ogen.

1
2

linux:/var/log # id ruud
uid=500(ruud) gid=100(users) groups=100(users),14(uucp),16(dialout),17(audio),33(video)