Samba und cifs - des Rätsels Lösung

[Medicus]

Ich habe jetzt des Rätsels Lösung herausgefunden, warum die dbox bei vielen kein Samba Verzeichnis mounten kann, obwohl dies von Windows Rechnern möglich ist.

Das Problem liegt an den unverschlüsselten Passwörtern. Ihr erinnert Euch doch sicher noch an die Windows Registry Einstellung:
enableplaintextpasswort=1
damit man unter Windows auf seine Samba Verzeichnisse zugreiffen kann.

Die dbox versendet aber verschlüsselte Passwörter:

Folglich muss die smb.conf dementsprechend angepasst werden und der Windows registry Eintrag muß enabled werden (aus der 1 eine 0 machen).
Sonst könnt Ihr anschliessend mit Eurem Windows nicht mehr auf den Server zugreifen.

Dazu muß der Security Level von SHARE auf USER Level Security geändert werden und natürlich die user in der smbuser und smbpasswd eingetragen werden.

hierzu erster Test in Linux:
wenn die Datei smbpasswd bisher keine Usernamen und keine entsprechende Verschlüsselung enthält, dann habt ihr eine super chance das nach den folgenden Änderungen samba mit der dbox fluppt.

zunächst wird die smb.conf ergänzt
unter [global]
security = user
os level = 2
kernel oplocks = false
unix extensions = yes
encrypt passwords = yes

es kommt auf die einträge security = user und encrypt passwords = yes an.

wenn dies geschehen ist kann mit smbadduser ein (am besten gleich alle) Samberbenutzer anlegen.

Wenn also unter Linux der Benutzer Bratvogel existiert gibt man ihm sinnvollerweise auch für Samba den Benutzernamen Bratvogel:

Syntax

smbadduser bratvogel:bratvogel

Passwörter werden abgefragt:
so das wars.

Windowsrechner neu starten und auf dem Linuxsystem den sambadienst stoppen und neu starten oder halt auch ein reboot durchführen.

Angenommen das SHARE in der smb.conf sieht ungefähr so aus:

[daten2]
comment = Datenverzeichnis 2 auf Server
read only = no
path = /usr/daten2
locking = no

dann kann man es wie folgt in die box einbinden:

mit telnet einloggen

mit cd /var in das var Verzeichnis wechseln

mit
mkdir archiv
ein Unterverzeichnis einrichten

und dann der grosse Moment:

(natülich als eine Zeile eingeben ;-) )

mount -t cifs /daten2 /var/archiv -o user=bratvogel,password=abc123,unc=//192.168.1.13/daten2


und es läuft.

Wobei man anstatt des ersten /daten2 (dem hinter cifs) auch irgendetwas anderes eingeben kann.

So das wars

gruß

Medicus

[Xenon-777]

Das hatte ich fast schon vermutet ... leider bin ich hier an SHARE und unverschlüseltes Passwort angewiesen. Ich seh auch nicht ein das ich hier in von mir überwachten LAN das Password verschlüsseln mus für einen User der garkeins hat.
Würde also bitte in der dBox zumindest eine Funktion eingebaut das die Passwörter nicht verschlüsselt übermittelt werden?

[Zwen]

Würde also bitte in der dBox zumindest eine Funktion eingebaut das die Passwörter nicht verschlüsselt übermittelt werden?

CIFS Support hat nichts mit tuxbox zu tun, dass ist eine standard Linux-Lösung (Kernel-Erweiterung). Ich glaube aber auch nicht, dass dir die CIFS-Entwickler da was einbauen. Ich vermute nämlich mal ganz stark, dass der CIFS Standard die verschlüsselten Passwörter impliziert (korrigiert mich wenn ich hier falsch liege).

Zwen

[Atari 800]

Benutzt doch einfach für eine Sambafreigabe, die Option

guest ok = yes

dann braucht ihr gar kein Password.

Zur not kann man ja auch ne Versteckte Freigabe nehmen.


Gruß

Atari 800

[alexW]

dann braucht ihr gar kein Password.

Tja, wieviele gute Loesungen es doch fuer das Problem gibt, wenn man nur lesen kann.. :)

[Tomahawk77]

Versuch des mountens mit CIFS, aber ich kriege immer nur ein EXIT als Rückmweldung, das Verzeichnis wird einfach nicht gemountet.

Weiss bitte jemand rat ???

/var/test > mount -t cifs /hd1 /var/test -o user=myuser,password=mypassword,unc=//192.168.0.1/hd1/
EXIT

[goehei]

Hi Tomahawk77

mal ohne zu wissen welche IPs zu hast und ob die Freigabe existiert, versuchs mal mit:

mount -t cifs 192.168.0.1/hd1 /var/test -o user=myuser,password=mypassword,unc=//192.168.0.1/hd1/

Gruß
goehei

[MB]

kann mir mal bitte einer verklickern was ich im fli4l samba wie anpassen muß damit ich endlich von dem mp3s mounten kann?

NFSD streikt, deswegen der samba umweg

[Tomahawk77]

Danke für den Tip,

mount -t cifs 192.168.0.1/hd1 /var/test -o user=myuser,password=mypassword,unc=//192.168.0.1/hd1/

aber sobald ich versuche ein Samba Verzeichnis zu mounten (hatte ich wohl beim letzten mal vergessen zu erwähnen) kommt

EXIT

mounte ich eine Freigabe von meinem XP Rechner funktioniert das (ohne EXIT, es wird einfach gemountet, gleiche Syntax).

Samaba steht auf security=USER, encrypted PW, usw. also passend zu dem was hier weiter oben steht.

THX

Tomahawk77

[chrisg71]

Hallo!

Also mit dem mounten selber hatte ich keine Probleme, Server RedHat 9.0 mit samba.

Allerdings habe ich jetzt bei der wiedergabe von *.ts streams unerträglich viele ruckler. Über NFS war da die welt noch in Ordnung, ganze Filme ohne Ruckler. Ich habe mich mit sserver und dem wandeln der Streams nach *.ts ganz gut angefreundet, ich denke für die VLC Streams ist meine Server Hardware (PIII-500) dann doch zu schwach.

Meine Mount Optionen:

ro,udp,soft,nolock
rsize=8192,wsize=8192

Ach ja ... Nokia Kabel, HEAD vom 4.9. (habe jetzt gerade das erste mal den CIFS getestet, weil ich dachte, die Ruckler wären jetzt weg.) Kann man an den Samba-Shares noch was tunen?

Hat's das NFS Modul eigentlich schon ins Image geschafft? Eigentlich zeigt mir doch diese Erfahrung, dass NFS hier etwas perfomanter war.

[petgun]

Hi,
euer Thread ist zwar schon etwas in die Tage gekommen, aber fuer mich hochaktuell. Ich habe ein NAS-Device (Asus WL-HDD) mit einem Samba-Server und ich versuche verzweifelt das Teil mit der Box und CIFS ans spielen zu bekommen. Ich kann browsen mit dem Movieplayer..die Rechte sehen gut aus..ich kann sogar von der Box aus files loeschen aber alle anderen Zugriffe von der Box aus werden mit 'access denied' quittiert unter XP klappt alles.

die smb.conf auf dem WL-HD sieht so aus:

workgroup = Arbeitsgruppe
server string = WLHDD
host allow = 192.168.0.
log file = /
log level = 1
max log size = 5
security = SHARE
max connections = 6
smb passwd file = /tmp/etc/config/smbpasswd
client code page = 950
encrypt passwords = yes
pam password change = no
obey pam restrictions = no
socket options = TCP_NO_DELAY SO_RCVBUF=8192 SO_SNDBUF=8192
interfaces = 192.168.0.220/255.255.255.0
dns proxy = no
[part1]
comment =
path = /tmp/harddisk/part1/
guest ok = yes
readonly = yes
writeable = yes
directory mode = 0777
create mask = 0777

ich habe nun eure Loesung mit 'guest' probiert..und auch mal 'security = USER','readonly=no' eingestellt..nuetzt aber leider nix..immer das gleiche Ergebnis..mounten/browsen/loeschen klappt aber nicht lesen oder schreiben

any idea?

cu,
peter

[ankn99]

Hi,
Probier noch einträge in den Shares wie

[part1]
comment =
path = /tmp/harddisk/part1/
guest ok = yes
readonly = yes
writeable = yes
directory mode = 0777
create mask = 0777
#**** Das hier noch einfügen und gegebenenfalls ändern !!
force user = root
force group = bin

oder ähnlich !!!

[petgun]

hi,

.
#**** Das hier noch einfügen und gegebenenfalls ändern !!
force user = root
force group = bin
.

Danke fuer Deine Tips..probiere ich heute Abend aus und melde hier zurueck ob's geklappt hat. Laesst sich denn das Verhalten (browsen/loeschen=ja lesen/schreiben=nein) durch die fehlenden Eintraege erklaeren? Soll ich den User 'guest' ohne Passwort auf der Box nehmen und muss 'security = USER' oder '= SHARE' sein?

cu,
peter

[ankn99]

Na klar,

setze eventuell noch ein

browsable = yes

mit rein. Mit den
force User
und
force group

Optionen setzt Dur dir aber natürlich einen Kuckuck in's Nest, denn die Einträge besagen jeglicher Zugriff soll als User ROOT und Groupe BIN stattfinden. Root kann bzw darf bekanntlich alles machen. Dem zur folge hast Du natürlich auch ein kleines Sicherheits-Risiko mit eingebaut, sitzt Du aber hinter einer Hardwarefirewall (DSL(WLAN) Router mit FW-Funktionalität), kannst Du die entsprechenden gefährlichen Ports ja blocken lassen, (sollte eh gemacht werden) Solltest Du WLAN einsetzen und die Box auch darüber laufen (Egal ob über Wireless oder mit Schnur an den Wirlessrouter mit dran auch mit switche und hubs dazwischen) aktiviere wenn vorhanden Hardware bzw. MAC-Filter auf Deinem Router.

So kann wenigstens auch beim vorbeifliegen keiner ran verschlüsselt werden sollte das ganze auch noch (Wireless !!) !!

Aber jetzt werden wir glaube ich OT !

Was den Browsable = yes anbelangt, sollte dann auf der Windoof-Kiste der Share dort auftauchen beim "Browsen" auf dem Netzwerknamen !!

Hoffe die Ausführungen sind einigermassen richtig.

Klappt zumindest bei mir alles ohne Passwörter !!!

Achja, Einstellung ist auf security = USER bei mir (Samba-Kiste) kann natürlich keine Erfahrungswerte vorweisen bezüglich der LAN-Platte

Grüsse aus 1XXXX

[ankn99]

Hmm,

ich nochmal versuch noch einen Eintrag wie

in /etc/passwd

nobody::65534:65534:::

dann ein smbpasswd -a nobody

bei den Passwort Abfragen jeweils nur mit Enter bestätigen !!! So dass die PW-Einträge leer sind !!

Grüße aus 1XXXX

[petgun]

hi,

Was den Browsable = yes anbelangt, sollte dann auf der Windoof-Kiste der Share dort auftauchen beim "Browsen" auf dem Netzwerknamen !!

..Du hast mitbekommen das unter Windows alles einwandfrei funktioniert? Es geht nur um den Zugriff der Box auf den Sambashare.

cu,
peter

[ankn99]

Dann Buch dies als Gimmick ab ;-) und beachte diesne Punkt nicht weiter !!

[petgun]

Dann Buch dies als Gimmick ab ;-) und beachte diesne Punkt nicht weiter !!

;-) ok. Mit

force user = root
force group = bin

hatte ich leider keinen Erfolg und fuer 'oder ähnlich !!!' fehlt mir leider das Wissen und die Phantasie Aber Du kannst ueber CIFS von der Box aus auf Deinen Samba-Server zugreifen?
Kannst Du dann bitte hier mal Deine smb.conf posten und mir verraten welchen User Du auf der Box eingetragen hast?

cu,
peter

[petgun]

Hi,
ich bin leider noch kein Stueck weitergekommen...es bleibt dabei dass ich den SambaShare des WL-HDD von der Box aus perfekt mounten kann, dass ich die Rechte veraendern kann, dass ich browsen kann und dass ich sogar files loeschen kann...aber eben nicht lesen oder schreiben...es kommt immer 'Permission denied' Die Box kann aber auf einen SambaShare eines Suse Linux Servers mit Samba 2.xxx ohne Probleme aufnehmen...hat mir ein Linuxer verraten. Hat keiner von Euch eine Idee was ich noch machen kann?

cu,
peter

[ankn99]

Hi,

habe momentan ein 3-Monats-Koliken-Problem (natürlich nicht ich, sondern meine Tochter) deswegen etwas verzögert die Antwort auf die Frage enes Beispiel Abzuges meiner Linux-Box zum schreibenden Zugriff ohne Passwort !!!

[global]
workgroup = ARBEITSGRUPPE
server string = LINUX
interfaces = 127.0.0.1, eth0
bind interfaces only = Yes
map to guest = Bad User
load printers = No
local master = No
domain master = No
ldap suffix = dc=example,dc=com
write list = @ntadmin, root
printer admin = @ntadmin, root, administrator

[informix]
comment = usr-informix
path = /usr/informix/
write list = @ntadmin, root, 192.168.3.0/24
force user = informix
force group = users
read only = No
guest only = Yes
guest ok = Yes

probier mal bitte die write list aus mit DEINEM Netzwerk und DEINER Netzmaske

Einfach mal testen !!

Viel Glück

[ankn99]

Habe noch etwas interessantes gefunden :


http://www.pedant.de/html/cifs_anleitung.html


Hast Du unter CIFS mount auch die Option RW anstelle ro eingestelle ???

[petgun]

hi,

Hast Du unter CIFS mount auch die Option RW anstelle ro eingestelle ???

ja, klar.

cu,
peter

[Pepe]

hi,

mir ist da zufällig etwas aufgefallen.

Wenn ich von einem Linux-PC (Knoppix 3.6) den Share des WL-HDD mit 'mount -t cifs //...' mounte hab ich die beschriebenen Probleme (no permission, Dateirechte -rwxrwSrwt)

Mit einem 'mount -t smbfs //...' funzts dann wie gewünscht.

Da Busybox der dBox kein smbfs unterstützt (oder gibst hier ne Möglichkeit die ich noch nicht kenne??) ist jetzt wohl guter Rat teuer.

Kennt jemand den genauen Unterschied zwischen CIFS und SMBFS?
oder 'ne Möglichkeit SMBFS support in die dBox zu integrieren?

Chiao
pepe

[petgun]

hi,

Wenn ich von einem Linux-PC (Knoppix 3.6) den Share des WL-HDD mit 'mount -t cifs //...' mounte hab ich die beschriebenen Probleme (no permission, Dateirechte -rwxrwSrwt)
Mit einem 'mount -t smbfs //...' funzts dann wie gewünscht.

...demnach liegt's imo am SMB/CIFS Client auf der Box und nicht an falschen Rechten oder sonst was.
Vielen Dank fuer diesen konreten Hinweis!
Ich hoffe dass hier ein Entwickler (imo hat AlexW daran mitgearbeitet) mitliest und sich dazu aeussert.

cu,
peter

--
Warum John Kerry die Wahl gewinnt...Nach über drei Stunden verlor das Team gegen die Green Bay Packers aus Wisconsin mit 28 zu 14. Während die Redskins-Fans verzweifelten, hatten Millionen dem Ergebnis aus ganz anderem Interesse entgegen gefiebert: Kaum war das Match zu Ende, brachen die Anhänger des demokratischen Präsidentschaftskandidaten John Kerry in Jubel aus.
Denn das letzte Heimspiel der Redskins vor den Wahlen ist für den Kampf um die Präsidentschaft seit nunmehr sieben Jahrzehnten so etwas wie eine sichere Vorgabe: Gewannen die Spieler aus Washington, gewann stets der Amtsträger. Verlor das Team, siegte immer der Herausforderer - die letzte Redskins-Niederlage brachte 2000 George W. Bush ins Amt.
[Spiegel]

[DieMade]

Wenn 2 CIFS-Clients die gleichen Probleme mit einem bestimmten Server haben, soll es also an den Clients liegen? Eine merkwürdige Interpretation der Testergebnisse.