[gelöst] DM900 Samba Konfiguration

  • Hallo zusammen,

    ich benötige eure Hilfe bei der Konfiguration des Samba Servers auf der Box.

    Original DM Image, unstable vom 12.03.2019. Das letzte stable aus 2018 verhält sich aber nicht anders.

    Ich möchte von einem Win 10 Rechner auf den Samba Share der Box (Harddisk) zugreifen, wie ich es mit meiner 7020HD seit Jahren - und auch jetzt noch - problemlos praktiziere.


    Wenn ich die smbd.conf unverändert nutze (wie ich es auf der 7020hd gemacht hatte), meldet Windows: "Sie können nicht auf diesen freigegebenen Ordner zugreifen, weil der Zugriff nicht authentifizierter Gäste durch die Sicherheitsrichtlinien Ihrer Organisation blockiert werden. ...."


    Also smbd.conf der beiden Boxen verglichen und Unterschiede festgestellt. Auf der DM900 den Eintrag "security = user" auf "security = share" geändert. Außerdem Workgroup geändert, weil hier laut Foreneinträgen Unterschiede zwischen Rechner und Samba Server zu Problemen führen können.


    Teilerfolg: Ich werde jetzt nach User und Passwort gefragt, allerdings mit dem Resultat, dass angeblich das Netzwerkkennwort des users falsch ist.

    Habe es mit root und einem zweiten User probiert - immer das gleiche Ergebnis.


    Samba hat, wenn ich es per Google richtig verstanden habe, seine eigene User/Passwort Verwaltung, nur gelint es mir nicht, entsprechende Samba User auf der DM900 anzulegen. Das entsprechende Kommando smbpasswd gibt es nicht bzw. ist nur ein Link in einem "dubiosen" Verzeichnis auf smbclient, welches wiederum kein Executable ist.


    Wie gesagt, bei der 7020hd ist das alles kein Problem. Dort lief es ohne die geringsten Änderungen und sogar ohne User und Passwort.


    Ich kann mich halbwegs in Linux bewegen, kann auch den vi fehlerfrei bedienen :winking_face:, aber hier bin ich mit meinem Wissen am Ende.

    Die smbd.conf ist im Anhang.


    Danke für eure Tipps im Voraus!

  • im OE2.5 weicht die config etwas ab, versuschs mal so:


    danach Box bzw. den Samba Server neu starten

    Gruß Fred

    Die Dreambox ist tot, es lebe die Dreambox

  • - Wird Serverseitig samba 4.4.5 verwendet? Damit sollte smb3 funktionieren: dpkg -l samba\*, samba-pdb-tdbsam muß installiert sein.

    - Security unbedingt auf user ändern

    - Auf Windows im cmd-Fenster probieren

    net use y: //dm900/harddisk


    Welche Fehlermeldung kommt dort ??


    Der mount Point deiner Festplatte ist /media/harddisk?

  • Danke für die schnellen Antworten!


    fred

    Habe die smb.conf nach deinem Beispiel geändert. Fehlermeldung auf der Windows Seite:


    "Systemfehler 1272 aufgetreten. Sie können nicht auf diesen freigegebenen Ordner zugreifen, weil der Zugriff nicht authentifizierter Gäste durch die Sicherheitsrichtlinien Ihrer Organisation blockiert werden. Diese Richtlinien helfen, Ihren PC vor unsicheren oder bösartigen Geräten im Netzwerk zu schützen."


    Das ist der Fehler den ich selbst schon am Anfang hatte und der erst weg war, als ich in der smb.conf "security" auf "share" geändert hatte.


    Klix

    Ja Samba 4.4.5 wird verwendet:


    ii samba-auth-uni 4.4.5-r0.8 armhf Samba unix authentication backend ii samba-base 4.4.5-r0.8 armhf samba version 4.4.5-r0

    ii samba-common 4.4.5-r0.8 armhf samba version 4.4.5-r0 ii samba-pdb-tdbs 4.4.5-r0.8 armhf Samba tdbsam password backend


    Fehlermeldung siehe bei fred


    Mountpoint der Platte ist /media/hdd aber in der smb.conf wird das richtig auf den share mit dem Namen "Harddisk" gemappt. Siehe hier den entsprechenden Ausschnitt aus der smb.conf:

    [Harddisk] comment = The hard disk drive

    path = /media/hdd read only = no

    guest ok = yes


    Schnubbel

    Ja Netzwerkerkennung habe ich in Win 10 testhalber mal aktiviert. Die dm900 wird auch gesehen. Sollte aber keinen Einfluss haben. Muss auch ohne gehen wenn ich explizit mit "net use ..." das Laufwerk verbinde. Mit der DM7020 HD ging und geht es ja auch.



    So, jetzt muss ich Schluss machen für heute. In den nächsten Tagen geht es weiter.

    Danke soweit!

  • Hängt dein Windows 10 Rechner in einer Domäne?

    Netzwerkerkennung und Dateifreigabe muss aktiviert sein.

    Läuft auch ein anderer Sambaserver als prefered master im Netzwerk?


    Kommst du mit der Rechner auch noch auf die Freigaben der dm7020hd? Mit der sollte man mittlerweile eher Probleme haben ...

    Gruß Fred

    Die Dreambox ist tot, es lebe die Dreambox

  • dbham07

    Hat den Titel des Themas von „DM900 Samba Konfiguration“ zu „[gelöst] DM900 Samba Konfiguration“ geändert.
  • Hallo zusammen!


    zunächst die noch ausstehenden Antworten:


    fred

    Nein, Rechner hängt nicht in einer Domäne. Netzwerkerkennung und Dateifreigabe sind aktiviert.

    Ja es läuft noch ein QNAP NAS mit einem Samba Server. Ob als prefered oder nicht, habe ich nicht geprüft, weil ich die Lösung woanders gefunden habe. Siehe unten.

    Auf die Freigabe auf der dm7020HD komme ich nach wie vor ohne Probleme. Sie hängt zeitgleich im Netz.


    Schnubbel

    Schön zu wissen :winking_face:


    Lösung des Problems:

    Ich hatte es nicht explizit in meiner Frage geschrieben, aber bei meinem Win10 handelt es sich um die Enterprise Edition. Wie ich durch Studium im Netz herausfinden konnte, bekommt diese Windows Version manchmal etwas andere Updates als Win10 Professional zum Beispiel. Unter anderem ist bei einem der letzten Updates eine Sicherheitsrichtlinie in der Computerkonfiguration aktiviert worden, die die Anmeldung auf smb Shares "sicherer machen soll". Dies aber scheinbar nur im Zusammenspiel mit neueren Samba Versionen, nicht mit dem alten Samba Server der auf der dm7020HD läuft. Deshalb ging es mit der alten Box, aber mit der dm900UHD nicht und deshalb habe ich zuerst auf der falschen Seite nach dem Fehler gesucht.


    Man kann diese Sicherheitsrichtlinie auf dem Win10 Rechner außer Kraft setzen:

    Start gpedit.msc

    Computerkonfiguration\Administrative Vorlagen\Netzwerk\LanMan-Arbeitsstation

    Richtlinie "Unsichere Gastanmeldung aktivieren" auf aktiviert ändern


    Das ist natürlich eine Einstellung, die ein potentielles Sicherheitsrisiko darstellt. Muss jeder wissen, ob er das macht. Für mich ist es OK und ich habe deshalb nicht noch nach anderen Wegen gesucht, die Verbindung hinzubekommen.


    Danke nochmal!