Samba Server funktioniert nicht

Ich wollte über Yast den Samba-Server aufsetzen.
Als Arbeitsgruppe habe ich “Netzwerk” eingegeben, zwei Freigaben gesetzt, die Firewall geöffnet und die Netbios-Namensauflösung über WINS aktiviert und einen Netbios-
Namen eingegeben.
Viele Angaben sind ja sich nicht zu tätigen.
Vom Windows-Rechner kann der LInux-Rechner über den Netbios-Namen angepingt werden, der Rechner und die Freigaben sind jedoch nicht sichtbar und lassen sich auch nicht suchen.
Auch in Dolphin tauchen im Netzwerk weder die Freigaben noch die Rechner auf, was tun?
Meinen Dank an Euch bereits vielmals vorab.

Und Du hast auch einen WINS-Server in Deinem Netzwerk und der ist erreichbar?

Soweit mir bekannt wird Netbios-discovery von MS Windows 10 nicht mehr unterstützt. Du solltest Dir das hier durchlesen.

Ob das Paket wsdd (Web Service Discovery) für openSUSE Leap 15.3 zur Verfügung steht, kann ich Dir nicht sagen. Für openSuSE Tumbleweed ist das Paket im OSS-Repository enthalten.

Viele Grüße

susejunky

Also erst einmal vielen Dnak für die NAchricht.
Es ist richtig, ein WINS_Server ist nicht im Netz und scheidet somit als Suchmöglichkeit auch aus.
Mit Network-Discovery ist wohl der Netbios-Broadcast gemeint, der mit Windows 10 anscheinend nicht mehr besteht.
Das Paket wsdd steht unter opensuse 15.3 nicht zu Verfügung, die Frage bleibt somit wie man im Netzwerk-Sequement auf freigegebene Ordner zugreifen kann, besteht hier überhaupt noch eine Möglichkeit?
Die Beschreibung habe ich mir aus Zeitgründen noch nicht ganz durchlesen können.
Kann man sonst zumindest bestimmte Ordner noch verbinden oder besteht gar keine Möglichkeit mehr?
Meinen Dank vielmals an Euch vorab!

Ich sehe jetzt, das wsdd auch für Lepa 15.3 unter https://build.opensuse.org/package/show/network/wsdd Versuchsweise zur Verfügung gestellt wird, dies ist alles allerdings sehr undurchsichtig.
Kann man dies installieren oder nicht?

Das ist das Netzwerk Repo.
Kann man einbinden aber ich stehe auf dem Standpunkt:
Weniger Repos ist meist ein Mehrwert

Es ist keine gute Idee zu viele Repos einzubinden.
Ebenso ist es keine gute Idee, irgendwelche Programme herunterzuladen und zu installieren.

Besser ist es, mit den Bordmitteln die Verzeichnisse einzubinden.

Auch ohne wsdd sollte es möglich sein unter openSUSE Leap 15.3 auf SMB-Netzwerkfreigaben zuzugreifen:

  • Indem man in der Adressleiste von dolphin
    smb://IP-ADRESSE-DES-FREIGEBENDEN-RECHNERS/FREIGABENAME
    eingibt (die GROSS-geschriebenen Angaben sind individuell anzupassen und es ist erforderlich, dass die Pakete kio, kio-core und kio-extra5 installiert sind).
  • Indem man die SMB-Netzwerkfreigaben mit
mount -t cifs -o user=BENUTZER_AUF DEM_SERVER,uid=LOKALER_BENUTZER,gid=LOKALE_GRUPPE,vers=2.1 //IP-ADRESSE-DES-FREIGEBENDEN-RECHNERS/FREIGABENAME /PFAD/ZUM/LOKALEN/ORDNER

lokal einbindet (die GROSS-geschriebenen Angaben sind individuell anzupassen, für Details siehe man mount).

Bitte beachte, dass bei beiden Vorgehensweisen immer Teile der Einstellungen in der Datei /etc/samba/smb.conf genutzt werden. Ich empfehle Dir daher dringend man smb.conf zu lesen.

Unter MS Windows ist es ebenfalls möglich (auch ohne Web Service Discovery) SMB-Netzwerkfreigaben unter Angabe von IP-ADRESSE-DES-FREIGEBENDEN-RECHNERS, FREIGABENAME und BENUTZER_AUF DEM_SERVER lokal einzubinden

Viele Grüße

susejunky

Erst einmal vielen Dnak für die Mitteilungen.
Von meiner Seite wurde versucht die entsprechenden SMB-Freigaben über Dolphin zu erstellen.
Merwürdigerweise werden die Authentifizierungsdaten für die Freigaben nicht akzeptiert, was nun tun?
Meinen Dank vielmals vorab!

Noch einmal die Frage, warum werden die Authentifizierungsdaten für die SMB-Freigaben nicht akzeptiert?
Meinen Dank vielmals vorab!

Hi MrRight2004,

also hier funktioniert Samba auf 15.3 mit Boardmitteln. Auch von Win10 kommt man an die Verzeichnisse, aber nicht von jedem. Mein Firmen-Laptop erwartet die Firmen-Domain, da geht nichts. Mit dem Laptop meiner Frau geht es. Auch Dolphin lässt uns rein. Es scheint mir mit Deinen Domain-Einstellungen zu tun zu haben. Ich habe in YaST am Server auch einen Domänennamen eingegeben. Beim Versuch des Login über Dolphin wird aber ganz Windoff-typisch “WORKGROUP” vorgeschlagen, damit geht es dann auch. Hast Du in YaST “Domänen-Controller” aktiviert? Das solltest Du besser abschalten. Die weiteren zusätzlichen Optionen in YaST würde ich nur aktivieren, wenn ich auch weiß, ob sie einen Sinn haben. (Ich bin mir da auch nicht sicher…)
Ansonsten brauchen die Helfer hier sicher mehr Details Deiner Einstellungen, die Du vorgenommen hast. Welche Freigaben mit welchen Parametern hast Du aktiviert etc.

Ich habe in Dolphin die SMB-FReigabe gesetzt: smb://192.168.052/Bilder
Im anschließenden Authentifikazionsdialog gebe ich ein: Name des Users/ Domäne: NETZWERK/Paßwort
Auch der Server ist Teil dieser Arbeitsgruppe.
Dennoch Meldung: Zugriff verweigert, hier müßten ja doch zumindest Leserechte gelten.
Was tun?
Meinen Dank im voraus!

Also ich habe noch einmal nachgedacht:
Die SMB-Freigaben sind durch die smb-conf ja schon vorhanden und der Zugriff erfolgt lediglich in diesem Sinne z.B durch Dolphin.
Ich habe mir auch die /etc/samba/smb.conf mit dem vi angesehen, die Arbeitsgruppe lautet “Netzwerk”.
Für die Freigabe “Dokumente” existieren folgende Einträge:

Dokumente]
        inheritacls = Yes
        path = /home/steph.web/Dokumente 
        readonly = No


Es fehlen somit sicherlich die Freigaberechte, als Gast sollte man an sich zugreifen können!

Die Gast-Anmeldung geht aber auch nicht!

Das scheint mir aber recht dürftig zu sein, was die Parameter angeht. Wenn Du Gastzugang willst würde ich

guest ok = Yes 

empfehlen. Im YaST Dialog gibt es dafür einen speziellen Button. Wenn Du Benutzer zulassen willst, wäre etwas wie

valid users = ich, du, muellers, kuh

hilfreich. Auch das kannst Du mit YaST eingeben.
Ich bin da kein Experte, ich habe nur in meiner smb.conf nachgesehen, die im Übrigen auch mit YaST erstellt worden ist. Wie susejunky schon sagt, “man smb.conf” wäre die richtige Lektüre.

Von meiner Seite wurde nun die smb.conf angepaßt


[Dokumente]
inherit acls = Yes
path = /home/steph.web/Dokumente
valid users = steph.web
available = yes
public = no
writeable = yes
read only = no
printabale = yes
guest ok = no
create mask = 0600
directory mask = 0700

anschließend mit

sudo systemctl restart smb.service

die smb.conf neu geladen und auch versucht mit

sudo useradd -s /bin/false steph.web

einen neuen Samba-User anzulegen, der allerdings schon vorhanden war.

Dennoch kann man nach wie vor nicht über Dolphin auf die SMB-Freigabe mit dem User zugreifen.
Der Name der Arbeitsgruppe ist dabei “Netzwerk”. Ein Domänencontroller ist der Rechner nicht!
Was ist zu tun?
Meinen Dank vielmals vorab!

Hast Du den Benutzer steph.web auch mit

smbpasswd -a steph.web

in die SAMBA-Benutzerdatenbank (sowohl auf dem Server als auch auf dem Client) eingetragen?

Viele Grüße

susejunky

Den letzten Schritt habe ich gedacht wäre überflüssig, habe jetzt auf dem Server auch für den User das Samba-Passwort festgelegt, dennoch nach wie vor noch keine SMB-Freigabe unter Dolphin möglich.
Was jetzt tun?
Meinen Dank schon mal vorab!

Hier auch noch die [global]-Einstellungen:

[global]
        passdbbackend = tdbsam 
        printing = cups 
        printcapname = cups 
        printcapcachetime = 750 
        cupsoptions = raw 
        maptoguest = Bad User 
        logonpath = \\%L\profiles\.msprofile 
        logonhome = \\%L\%U\.9xprofile 
        logondrive = P: 
        usershare allow guests = No
        netbiosname = Weber-PC1 
        winssupport = No
        security = domain

Was jetzt tun?

Ich vermeide eigentlich Samba, benutze stattdessen ssh.

> man smb.conf
...
           SECURITY = DOMAIN

           This mode will only work correctly if net(8) has been used to add this machine into a Windows NT Domain. It expects the encrypted passwords parameter to be set to yes. In
           this mode Samba will try to validate the username/password by passing it to a Windows NT Primary or Backup Domain Controller, in exactly the same way that a Windows NT
           Server would do.

           Note that a valid UNIX user must still exist as well as the account on the Domain Controller to allow Samba to have a valid UNIX account to map file access to.

           Note that from the client's point of view security = domain is the same as security = user. It only affects how the server deals with the authentication, it does not in
           any way affect what the client sees.

           Note that the name of the resource being requested is not sent to the server until after the server has successfully authenticated the client. This is why guest shares
           don't work in user level security without allowing the server to automatically map unknown users into the guest account. See the map to guest parameter for details on
           doing this.

           See also the password server parameter and the encrypted passwords parameter.
...

Du scheinst einen MS Windows Domaine Controller zu nutzen. Dazu kann ich Dir leider nicht weiterhelfen.

Viele Grüße

susejunky

Das ist mir auch aufgefallen, man hat es jetzt wie folgt abgeändert:

[global]
        passdbbackend = tdbsam 
        printing = cups 
        printcapname = cups 
        printcapcachetime = 750 
        cupsoptions = raw 
        maptoguest = Bad User 
        logonpath = \\%L\profiles\.msprofile 
        logonhome = \\%L\%U\.9xprofile 
        logondrive = P: 
        usershare allow guests = No
        netbiosname = Weber-PC1 
        winssupport = No
        security = user 
        usershare max shares = 100 
        workgroup = Netzwerk 
        ldapadmindn = 
        winsserver =


und für die Freigabe:

[Dokumente]
        inheritacls = Yes
        path = /home/steph.web/Dokumente 
        validusers = steph.web 
        available = yes
        public = no
        writeable = yes
        readonly = No
        printable = yes
        guestok = no
        createmask = 0600 
        directorymask = 0700

Es sollte an sich jetzt funktionieren, aber nun erscheint in Dolphin über keine Authentizierungsmaske mehr, sondern die Fehlermeldung:

  Interner Fehler
 Bitte senden Sie einen ausführlichen Problembericht an https://bugs.kde.org
 libsmbclient meldet einen Fehler ohne klare Zuordnung. Es könnte ein Netzwerkproblem vorliegen oder auch eines mit dem Client-Programm selbst.
 Wenn Sie uns bei der Fehleranalyse helfen möchten, erstellen Sie bitte einen tcpdump der Netzwerk-Schnittstelle, während Sie eine Verbindung aufzunehmen versuchen. (Beachten Sie jedoch, dass die Daten private Informationen enthalten könnten. Sie sollten sie also nicht öffentlich machen, sondern nur auf Anfrage an die Entwickler schicken.)


Was jetzt nur tun?
Meinen Dank vielmals vorab!