Samba und cifs - des Rätsels Lösung

Wie blitze ich ein Bild - Permanent Outgoing Incomes
Medicus
Neugieriger
Neugieriger
Beiträge: 9
Registriert: Dienstag 26. August 2003, 06:53

Samba und cifs - des Rätsels Lösung

Beitrag von Medicus »

Ich habe jetzt des Rätsels Lösung herausgefunden, warum die dbox bei vielen kein Samba Verzeichnis mounten kann, obwohl dies von Windows Rechnern möglich ist.

Das Problem liegt an den unverschlüsselten Passwörtern. Ihr erinnert Euch doch sicher noch an die Windows Registry Einstellung:
enableplaintextpasswort=1
damit man unter Windows auf seine Samba Verzeichnisse zugreiffen kann.

Die dbox versendet aber verschlüsselte Passwörter:

Folglich muss die smb.conf dementsprechend angepasst werden und der Windows registry Eintrag muß enabled werden (aus der 1 eine 0 machen).
Sonst könnt Ihr anschliessend mit Eurem Windows nicht mehr auf den Server zugreifen.

Dazu muß der Security Level von SHARE auf USER Level Security geändert werden und natürlich die user in der smbuser und smbpasswd eingetragen werden.

hierzu erster Test in Linux:
wenn die Datei smbpasswd bisher keine Usernamen und keine entsprechende Verschlüsselung enthält, dann habt ihr eine super chance das nach den folgenden Änderungen samba mit der dbox fluppt.

zunächst wird die smb.conf ergänzt
unter [global]
security = user
os level = 2
kernel oplocks = false
unix extensions = yes
encrypt passwords = yes

es kommt auf die einträge security = user und encrypt passwords = yes an.

wenn dies geschehen ist kann mit smbadduser ein (am besten gleich alle) Samberbenutzer anlegen.

Wenn also unter Linux der Benutzer Bratvogel existiert gibt man ihm sinnvollerweise auch für Samba den Benutzernamen Bratvogel:

Syntax

smbadduser bratvogel:bratvogel

Passwörter werden abgefragt:
so das wars.

Windowsrechner neu starten und auf dem Linuxsystem den sambadienst stoppen und neu starten oder halt auch ein reboot durchführen.

Angenommen das SHARE in der smb.conf sieht ungefähr so aus:

[daten2]
comment = Datenverzeichnis 2 auf Server
read only = no
path = /usr/daten2
locking = no

dann kann man es wie folgt in die box einbinden:

mit telnet einloggen

mit cd /var in das var Verzeichnis wechseln

mit
mkdir archiv
ein Unterverzeichnis einrichten

und dann der grosse Moment:

(natülich als eine Zeile eingeben ;-) )

mount -t cifs /daten2 /var/archiv -o user=bratvogel,password=abc123,unc=//192.168.1.13/daten2


und es läuft.

Wobei man anstatt des ersten /daten2 (dem hinter cifs) auch irgendetwas anderes eingeben kann.

So das wars

gruß

Medicus
Xenon-777
Einsteiger
Einsteiger
Beiträge: 389
Registriert: Montag 20. Januar 2003, 01:54

Beitrag von Xenon-777 »

Das hatte ich fast schon vermutet ... leider bin ich hier an SHARE und unverschlüseltes Passwort angewiesen. Ich seh auch nicht ein das ich hier in von mir überwachten LAN das Password verschlüsseln mus für einen User der garkeins hat.
Würde also bitte in der dBox zumindest eine Funktion eingebaut das die Passwörter nicht verschlüsselt übermittelt werden?
Nokia 2xI Kabel Avia600L
Zwen
Developer
Beiträge: 867
Registriert: Mittwoch 14. August 2002, 19:50

Beitrag von Zwen »

Xenon-777 hat geschrieben:Würde also bitte in der dBox zumindest eine Funktion eingebaut das die Passwörter nicht verschlüsselt übermittelt werden?
CIFS Support hat nichts mit tuxbox zu tun, dass ist eine standard Linux-Lösung (Kernel-Erweiterung). Ich glaube aber auch nicht, dass dir die CIFS-Entwickler da was einbauen. Ich vermute nämlich mal ganz stark, dass der CIFS Standard die verschlüsselten Passwörter impliziert (korrigiert mich wenn ich hier falsch liege).

Zwen
Atari 800
Neugieriger
Neugieriger
Beiträge: 14
Registriert: Samstag 16. August 2003, 09:48

Beitrag von Atari 800 »

Benutzt doch einfach für eine Sambafreigabe, die Option

guest ok = yes

dann braucht ihr gar kein Password.

Zur not kann man ja auch ne Versteckte Freigabe nehmen.


Gruß

Atari 800
alexW
Developer
Beiträge: 631
Registriert: Donnerstag 24. Januar 2002, 12:21

Beitrag von alexW »

Atari 800 hat geschrieben:dann braucht ihr gar kein Password.
Tja, wieviele gute Loesungen es doch fuer das Problem gibt, wenn man nur lesen kann.. :)
alexW
Tomahawk77
Neugieriger
Neugieriger
Beiträge: 4
Registriert: Mittwoch 3. September 2003, 18:59

mounten eines Verzeichnisses mit CIFS funktioniert nicht, gibt nur

Beitrag von Tomahawk77 »

Versuch des mountens mit CIFS, aber ich kriege immer nur ein EXIT als Rückmweldung, das Verzeichnis wird einfach nicht gemountet.

Weiss bitte jemand rat ???
/var/test > mount -t cifs /hd1 /var/test -o user=myuser,password=mypassword,unc=//192.168.0.1/hd1/
EXIT
goehei
Interessierter
Interessierter
Beiträge: 59
Registriert: Donnerstag 3. Januar 2002, 13:17

Beitrag von goehei »

Hi Tomahawk77

mal ohne zu wissen welche IPs zu hast und ob die Freigabe existiert, versuchs mal mit:

mount -t cifs 192.168.0.1/hd1 /var/test -o user=myuser,password=mypassword,unc=//192.168.0.1/hd1/

Gruß
goehei
1 x Nokia Sat (Avia500) 2xI
MB
Erleuchteter
Erleuchteter
Beiträge: 499
Registriert: Sonntag 16. Juni 2002, 15:47

Beitrag von MB »

kann mir mal bitte einer verklickern was ich im fli4l samba wie anpassen muß damit ich endlich von dem mp3s mounten kann?

NFSD streikt, deswegen der samba umweg :-?
Philips Sat
Astra 19,2°
& (über 4/1 Diseqc 2.0)
Eutelsat 13°
Tomahawk77
Neugieriger
Neugieriger
Beiträge: 4
Registriert: Mittwoch 3. September 2003, 18:59

Beitrag von Tomahawk77 »

Danke für den Tip,
mount -t cifs 192.168.0.1/hd1 /var/test -o user=myuser,password=mypassword,unc=//192.168.0.1/hd1/
aber sobald ich versuche ein Samba Verzeichnis zu mounten (hatte ich wohl beim letzten mal vergessen zu erwähnen) kommt
EXIT
mounte ich eine Freigabe von meinem XP Rechner funktioniert das (ohne EXIT, es wird einfach gemountet, gleiche Syntax).

Samaba steht auf security=USER, encrypted PW, usw. also passend zu dem was hier weiter oben steht.

THX

Tomahawk77
chrisg71
Interessierter
Interessierter
Beiträge: 48
Registriert: Samstag 28. Juni 2003, 08:55

Beitrag von chrisg71 »

Hallo!

Also mit dem mounten selber hatte ich keine Probleme, Server RedHat 9.0 mit samba.

Allerdings habe ich jetzt bei der wiedergabe von *.ts streams unerträglich viele ruckler. Über NFS war da die welt noch in Ordnung, ganze Filme ohne Ruckler. Ich habe mich mit sserver und dem wandeln der Streams nach *.ts ganz gut angefreundet, ich denke für die VLC Streams ist meine Server Hardware (PIII-500) dann doch zu schwach.

Meine Mount Optionen:

ro,udp,soft,nolock
rsize=8192,wsize=8192

Ach ja ... Nokia Kabel, HEAD vom 4.9. (habe jetzt gerade das erste mal den CIFS getestet, weil ich dachte, die Ruckler wären jetzt weg.) Kann man an den Samba-Shares noch was tunen?

Hat's das NFS Modul eigentlich schon ins Image geschafft? Eigentlich zeigt mir doch diese Erfahrung, dass NFS hier etwas perfomanter war.
Nokia Kabel
AlexW Base 1.6 HEAD Snapshot 26.06.03 7:26
UCode: built-in
petgun
Tuxboxer
Tuxboxer
Beiträge: 5001
Registriert: Montag 11. November 2002, 15:26

Beitrag von petgun »

Hi,
euer Thread ist zwar schon etwas in die Tage gekommen, aber fuer mich hochaktuell. Ich habe ein NAS-Device (Asus WL-HDD) mit einem Samba-Server und ich versuche verzweifelt das Teil mit der Box und CIFS ans spielen zu bekommen. Ich kann browsen mit dem Movieplayer..die Rechte sehen gut aus..ich kann sogar von der Box aus files loeschen aber alle anderen Zugriffe von der Box aus werden mit 'access denied' quittiert :-( unter XP klappt alles.

die smb.conf auf dem WL-HD sieht so aus:
workgroup = Arbeitsgruppe
server string = WLHDD
host allow = 192.168.0.
log file = /
log level = 1
max log size = 5
security = SHARE
max connections = 6
smb passwd file = /tmp/etc/config/smbpasswd
client code page = 950
encrypt passwords = yes
pam password change = no
obey pam restrictions = no
socket options = TCP_NO_DELAY SO_RCVBUF=8192 SO_SNDBUF=8192
interfaces = 192.168.0.220/255.255.255.0
dns proxy = no
[part1]
comment =
path = /tmp/harddisk/part1/
guest ok = yes
readonly = yes
writeable = yes
directory mode = 0777
create mask = 0777
ich habe nun eure Loesung mit 'guest' probiert..und auch mal 'security = USER','readonly=no' eingestellt..nuetzt aber leider nix..immer das gleiche Ergebnis..mounten/browsen/loeschen klappt aber nicht lesen oder schreiben :-(

any idea?

cu,
peter
ankn99
Interessierter
Interessierter
Beiträge: 41
Registriert: Dienstag 4. Februar 2003, 23:44

Beitrag von ankn99 »

Hi,
Probier noch einträge in den Shares wie

[part1]
comment =
path = /tmp/harddisk/part1/
guest ok = yes
readonly = yes
writeable = yes
directory mode = 0777
create mask = 0777
#**** Das hier noch einfügen und gegebenenfalls ändern !!
force user = root
force group = bin

oder ähnlich !!!
petgun
Tuxboxer
Tuxboxer
Beiträge: 5001
Registriert: Montag 11. November 2002, 15:26

Beitrag von petgun »

hi,
ankn99 hat geschrieben: .
#**** Das hier noch einfügen und gegebenenfalls ändern !!
force user = root
force group = bin
.
Danke fuer Deine Tips..probiere ich heute Abend aus und melde hier zurueck ob's geklappt hat. Laesst sich denn das Verhalten (browsen/loeschen=ja lesen/schreiben=nein) durch die fehlenden Eintraege erklaeren? Soll ich den User 'guest' ohne Passwort auf der Box nehmen und muss 'security = USER' oder '= SHARE' sein?

cu,
peter
ankn99
Interessierter
Interessierter
Beiträge: 41
Registriert: Dienstag 4. Februar 2003, 23:44

Beitrag von ankn99 »

Na klar,

setze eventuell noch ein

browsable = yes

mit rein. Mit den
force User
und
force group

Optionen setzt Dur dir aber natürlich einen Kuckuck in's Nest, denn die Einträge besagen jeglicher Zugriff soll als User ROOT und Groupe BIN stattfinden. Root kann bzw darf bekanntlich alles machen. Dem zur folge hast Du natürlich auch ein kleines Sicherheits-Risiko mit eingebaut, sitzt Du aber hinter einer Hardwarefirewall (DSL(WLAN) Router mit FW-Funktionalität), kannst Du die entsprechenden gefährlichen Ports ja blocken lassen, (sollte eh gemacht werden) Solltest Du WLAN einsetzen und die Box auch darüber laufen (Egal ob über Wireless oder mit Schnur an den Wirlessrouter mit dran auch mit switche und hubs dazwischen) aktiviere wenn vorhanden Hardware bzw. MAC-Filter auf Deinem Router.

So kann wenigstens auch beim vorbeifliegen keiner ran verschlüsselt werden sollte das ganze auch noch (Wireless !!) !!

Aber jetzt werden wir glaube ich OT !

Was den Browsable = yes anbelangt, sollte dann auf der Windoof-Kiste der Share dort auftauchen beim "Browsen" auf dem Netzwerknamen !!

Hoffe die Ausführungen sind einigermassen richtig.

Klappt zumindest bei mir alles ohne Passwörter !!!

Achja, Einstellung ist auf security = USER bei mir (Samba-Kiste) kann natürlich keine Erfahrungswerte vorweisen bezüglich der LAN-Platte

Grüsse aus 1XXXX
ankn99
Interessierter
Interessierter
Beiträge: 41
Registriert: Dienstag 4. Februar 2003, 23:44

Beitrag von ankn99 »

Hmm,

ich nochmal versuch noch einen Eintrag wie

in /etc/passwd

nobody::65534:65534:::

dann ein smbpasswd -a nobody

bei den Passwort Abfragen jeweils nur mit Enter bestätigen !!! So dass die PW-Einträge leer sind !!

Grüße aus 1XXXX
petgun
Tuxboxer
Tuxboxer
Beiträge: 5001
Registriert: Montag 11. November 2002, 15:26

Beitrag von petgun »

hi,
Was den Browsable = yes anbelangt, sollte dann auf der Windoof-Kiste der Share dort auftauchen beim "Browsen" auf dem Netzwerknamen !!
..Du hast mitbekommen das unter Windows alles einwandfrei funktioniert? Es geht nur um den Zugriff der Box auf den Sambashare.

cu,
peter
ankn99
Interessierter
Interessierter
Beiträge: 41
Registriert: Dienstag 4. Februar 2003, 23:44

Beitrag von ankn99 »

Dann Buch dies als Gimmick ab ;-) und beachte diesne Punkt nicht weiter !!
-----
Grüße aus 1xxxx
petgun
Tuxboxer
Tuxboxer
Beiträge: 5001
Registriert: Montag 11. November 2002, 15:26

Beitrag von petgun »

ankn99 hat geschrieben:Dann Buch dies als Gimmick ab ;-) und beachte diesne Punkt nicht weiter !!
;-) ok. Mit
force user = root
force group = bin
hatte ich leider keinen Erfolg und fuer 'oder ähnlich !!!' fehlt mir leider das Wissen und die Phantasie :-( Aber Du kannst ueber CIFS von der Box aus auf Deinen Samba-Server zugreifen?
Kannst Du dann bitte hier mal Deine smb.conf posten und mir verraten welchen User Du auf der Box eingetragen hast?

cu,
peter
petgun
Tuxboxer
Tuxboxer
Beiträge: 5001
Registriert: Montag 11. November 2002, 15:26

Beitrag von petgun »

Hi,
ich bin leider noch kein Stueck weitergekommen...es bleibt dabei dass ich den SambaShare des WL-HDD von der Box aus perfekt mounten kann, dass ich die Rechte veraendern kann, dass ich browsen kann und dass ich sogar files loeschen kann...aber eben nicht lesen oder schreiben...es kommt immer 'Permission denied' :-( Die Box kann aber auf einen SambaShare eines Suse Linux Servers mit Samba 2.xxx ohne Probleme aufnehmen...hat mir ein Linuxer verraten. Hat keiner von Euch eine Idee was ich noch machen kann?

cu,
peter
ankn99
Interessierter
Interessierter
Beiträge: 41
Registriert: Dienstag 4. Februar 2003, 23:44

Beitrag von ankn99 »

Hi,

habe momentan ein 3-Monats-Koliken-Problem (natürlich nicht ich, sondern meine Tochter) deswegen etwas verzögert die Antwort auf die Frage enes Beispiel Abzuges meiner Linux-Box zum schreibenden Zugriff ohne Passwort !!!

[global]
workgroup = ARBEITSGRUPPE
server string = LINUX
interfaces = 127.0.0.1, eth0
bind interfaces only = Yes
map to guest = Bad User
load printers = No
local master = No
domain master = No
ldap suffix = dc=example,dc=com
write list = @ntadmin, root
printer admin = @ntadmin, root, administrator

[informix]
comment = usr-informix
path = /usr/informix/
write list = @ntadmin, root, 192.168.3.0/24
force user = informix
force group = users
read only = No
guest only = Yes
guest ok = Yes

probier mal bitte die write list aus mit DEINEM Netzwerk und DEINER Netzmaske

Einfach mal testen !!

Viel Glück
-----
Grüße aus 1xxxx
ankn99
Interessierter
Interessierter
Beiträge: 41
Registriert: Dienstag 4. Februar 2003, 23:44

Beitrag von ankn99 »

Habe noch etwas interessantes gefunden :


http://www.pedant.de/html/cifs_anleitung.html


Hast Du unter CIFS mount auch die Option RW anstelle ro eingestelle ???
-----
Grüße aus 1xxxx
petgun
Tuxboxer
Tuxboxer
Beiträge: 5001
Registriert: Montag 11. November 2002, 15:26

Beitrag von petgun »

hi,
ankn99 hat geschrieben:Hast Du unter CIFS mount auch die Option RW anstelle ro eingestelle ???
:roll: ja, klar.

cu,
peter
Pepe
Interessierter
Interessierter
Beiträge: 51
Registriert: Samstag 30. März 2002, 09:50

Beitrag von Pepe »

hi,

mir ist da zufällig etwas aufgefallen.

Wenn ich von einem Linux-PC (Knoppix 3.6) den Share des WL-HDD mit 'mount -t cifs //...' mounte hab ich die beschriebenen Probleme (no permission, Dateirechte -rwxrwSrwt)

Mit einem 'mount -t smbfs //...' funzts dann wie gewünscht.

Da Busybox der dBox kein smbfs unterstützt (oder gibst hier ne Möglichkeit die ich noch nicht kenne??) ist jetzt wohl guter Rat teuer.

Kennt jemand den genauen Unterschied zwischen CIFS und SMBFS?
oder 'ne Möglichkeit SMBFS support in die dBox zu integrieren?

Chiao
pepe
petgun
Tuxboxer
Tuxboxer
Beiträge: 5001
Registriert: Montag 11. November 2002, 15:26

Beitrag von petgun »

hi,
Wenn ich von einem Linux-PC (Knoppix 3.6) den Share des WL-HDD mit 'mount -t cifs //...' mounte hab ich die beschriebenen Probleme (no permission, Dateirechte -rwxrwSrwt)
Mit einem 'mount -t smbfs //...' funzts dann wie gewünscht.
...demnach liegt's imo am SMB/CIFS Client auf der Box und nicht an falschen Rechten oder sonst was.
Vielen Dank fuer diesen konreten Hinweis!
Ich hoffe dass hier ein Entwickler (imo hat AlexW daran mitgearbeitet) mitliest und sich dazu aeussert.

cu,
peter

--
Warum John Kerry die Wahl gewinnt...Nach über drei Stunden verlor das Team gegen die Green Bay Packers aus Wisconsin mit 28 zu 14. Während die Redskins-Fans verzweifelten, hatten Millionen dem Ergebnis aus ganz anderem Interesse entgegen gefiebert: Kaum war das Match zu Ende, brachen die Anhänger des demokratischen Präsidentschaftskandidaten John Kerry in Jubel aus.
Denn das letzte Heimspiel der Redskins vor den Wahlen ist für den Kampf um die Präsidentschaft seit nunmehr sieben Jahrzehnten so etwas wie eine sichere Vorgabe: Gewannen die Spieler aus Washington, gewann stets der Amtsträger. Verlor das Team, siegte immer der Herausforderer - die letzte Redskins-Niederlage brachte 2000 George W. Bush ins Amt.
[Spiegel]
DieMade
Oberlamer, Administrator & Supernanny
Beiträge: 10532
Registriert: Samstag 13. Juli 2002, 10:49

Beitrag von DieMade »

Wenn 2 CIFS-Clients die gleichen Probleme mit einem bestimmten Server haben, soll es also an den Clients liegen? Eine merkwürdige Interpretation der Testergebnisse.
There are 10 types of people in the world: those who know binary and those who don't