Problem mit Domain beim Zugriff von Windows auf Samba Share

Computer: Software & Programmierung UNIX & Linux
#1

Hallo,

ich habe Probleme damit von meinem Windows 7 Rechner auf einen Samba share zu zu greifen.
Auf besagtem Server gibt es mehrere Verzeichnisse. Ich habe mir auf dem Server einen User erstellt und kann mich mit diesem problemlos von dem Windows 7 - Rechner über „Netzwerklaufwerk verbinden“ bei diversen dieser Laufwerke anmelden (nach einamliger Eingabe des Users/Passwortes muss ich es ja nicht erneut angeben). Lediglich bei einem Verzeichnis fordert Windows mich erneut dazu auf mich zu identifizieren. Wenn ich dies mit meinem User/Passort mache, kommt die Fehlermeldung das ich nicht die Rechte hätte auf dieses Verzeichnis zu zu greifen. Mein User ist allerdings Mitglied in den selben Gruppen in denen andere Anwender, die Zugriff auf dieses Verzeichnis haben, auch sind. Wenn ich mich direkt auf dem Server anmelde komme ich auch in das Verzeichnis.
Meine Vermutung ist, dass das Problem damit zu tun hat, dass Windows beim Versuch mich anzumelden den Computernamen als Domain vor den Usernamen schreibt(Also COMPUTERNAME/User). Damit scheint Samba irgendwie nicht zurecht zu kommen.

In der smb.conf ist das entsprechenden Verzeichnisses wie folgt konfiguriert:

[music]

path = /raid/music
browsable = yes
writeable = yes
create mask = 0670
directory mask = 0770
force group = musiclovers
valid users = user1 user2 user3
available = yes

Hat jemand eine Idee wie ich das Problem lösen könnte?

#2

Hi …

Lediglich bei einem
Verzeichnis fordert Windows mich erneut dazu auf mich zu
identifizieren. Wenn ich dies mit meinem User/Passort mache,
kommt die Fehlermeldung das ich nicht die Rechte hätte auf
dieses Verzeichnis zu zu greifen. Mein User ist allerdings
Mitglied in den selben Gruppen in denen andere Anwender, die
Zugriff auf dieses Verzeichnis haben, auch sind. Wenn ich mich
direkt auf dem Server anmelde komme ich auch in das
Verzeichnis.

Schau nochmal genau hin. Irgendwo muss auf der SAMBA Maschine ein geringer Fehler stecken.

Meine Vermutung ist, dass das Problem damit zu tun hat, dass
Windows beim Versuch mich anzumelden den Computernamen als
Domain vor den Usernamen schreibt(Also COMPUTERNAME/User).
Damit scheint Samba irgendwie nicht zurecht zu kommen.

  • Die korrekte Syntax für den Anmeldebildschirm ist

Computername ** Username

und Computername ist der Name der Zielmaschine (!) und nicht der Name der eigenen Maschine.

Hat jemand eine Idee wie ich das Problem lösen könnte?

Leider nur vage, da in Deiner Schilderung bereits einige Ungereimtheiten stecken. Erstens natürlich die Sache mit dem falschen \ und dem falschen Computernamen bei der Anmeldung. Aber Du sagst, Du kannst andere Shares verbinden.

1.) Möglicherweise fällst Du aber auch auf ein kleines Detail herein: wenn Windows einen Zugriffsversuch mit COmputername\Username + Passwort mit Computername = eigene Maschine sendet, muss der Zugriff verweigert werden (falscher Security Konzext - es gehört wenn schon denn schon der COmputername der Zielmaschine rein). Windows macht dann allerdings unsichtbar einen zweiten Zugriffsversuch ohne benutzeranmeldung (NULL SID), versucht also einen anonymen zugriff. Wenn die anderen Shares anonyme Zugriffe zulassen würden, würde es darüber gehen, und Du würdest denken, dass Dein Benutzername Die die Tür geöffnet hat.

2.) Sich anmelden zu können bedeutet, dass auf der Zielmaschine ein passendes Konto gefunden wurde. Das ist Hürde 1. Danach musst Du an den Freigabeberechtigungen von Samba vorbai, das ist Hürde 2. Dahinter kommen dann noch Leseberechtigungen auf das Verzeichnis, das die Daten speichert (chmod Befehl). Nur wenn alle 3 passen, bekommst Du Zugriff.

Leider ist Windows bei der Fehlermeldung nicht gerade mit Klarheit gesegnet. Wenn der Benutzer abgelenht wurde, bekommst Du einen „ewigen“ Anmeldedialog. Im Falle einer Maschine, die nicht Domänenmitglied ist, ist dabei immer (und sinnloser Weise) der eigene Computer als Domänenname vorbelegt, da gehört aber der Computername der Zielmaschine rein. Wurde der Benutzer akzeptiert, und fehlen Freigabe- oder Dateirechte, sagt Windows beide Male lapidar „Zugriff verweigert“, und Du musst selber herausfinden an welcher der beiden Hürden Du hängen geblieben bist.

Gruss Armin.