Re: samba und WinXP
Ulrich Wiederhold schrieb: > > hosts allow = 192.168.1.0/24 127.0.0.0/8 > Danke. Aber warum muß ich bei localhost das ganze Netz angeben, wo > ich doch eigentlich nur eine IP zulassen müßte? Weil es das geringste Nebenwirkungspotential hat. > Ich starte smbd und nmbd über xinetd. Ich kann dort nur netbios-ssn > mittels bind an die LAN-IP binden. Sobald ich netbios-ns binden > möchte, kommt kein Verbindungsaufbau mehr zustande. Funktioniert das Ich glaube nicht, dass Du das Funktionsspektrum des xinetd benötigst. Der normale inetd ist auch nicht schlechter, dafür aber problemloser in die Debian-Installation integriert. Während Du beim xinetd vieles von Hand machst. Letztendlich bleibt nur Arbeit mit Fehlerpotential ohne jeden wirklichen Nutzen. Diese Sicherheitsstrategie erinnert an die Frage: "Hat man weniger Autounfälle, wenn man statt einem gleichzeitig zwei oder drei Sicherheitsgurte anlegt?" > service netbios-ns > #bind = 192.168.1.10 > only_from = 192.168.1.0/24 127.0.0.0/8 Der nmbd möchte gerne auf allen Schnittstellen horchen und entscheidet entsprechend der Konfiguration in smb.conf selbst, welche Broadcasts für ihn wichtig sind und auf welchen Schnittstellen er antwortet. > Beim Anpassen der Firewall ist mir außerdem aufgefallen, daß XP nach > dem Connecten ein tcp SYN auf port 113 des Samba-Servers schickt, > also identd abfragt. Kann ich das XP abgewöhnen? Frage Microsoft. > Mir ist aufgefallen, daß der Owner des smbd-Prozesses bei gleicher > PID wechselt, wieso? Weil es gut so ist. Der Daemon läuft mit den Rechten, die sich aus den Einstellungen in der smb.conf für den an diesem Daemon angemeldeten Benutzer ergeben. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: samba und WinXP
Hallo Rainer,
funktioniert jetzt. Danke.
* Rainer Ellinger <[EMAIL PROTECTED]> [020903 14:13]:
> Ulrich Wiederhold schrieb:
> > No path in service Oki - using /tmp
>
> Klar und verständlich, oder?
Ja. Habe in der Doku auch die Lösung dafür gefunden. Daran scheiterte
der Verbindungsaufbau jedoch nicht. (Ich hatte das nur der
vollständigkeit halber hier gepostet.)
> hosts allow = 192.168.1.0/24 127.0.0.0/8
>
> Ähnlich wie bei den Interfaces, noch die Netzmaske definieren. Die
> meisten heutigen Dienste arbeiten am besten mit Classless-Notation
> (CIDR).
Danke. Aber warum muß ich bei localhost das ganze Netz angeben, wo ich
doch eigentlich nur eine IP zulassen müßte?
> zwingend notwendig - höchstens eine späterer Sicherheitsgurt.
Als solcher war's auch gedacht.
Allerdings sind jetzt noch ein paar Fragen aufgetaucht.
Ich starte smbd und nmbd über xinetd. Ich kann dort nur netbios-ssn
mittels bind an die LAN-IP binden. Sobald ich netbios-ns binden möchte,
kommt kein Verbindungsaufbau mehr zustande. Funktioniert das nicht oder
mache ich was falsch? Hier der Auszug aus /etc/xinetd.conf:
service netbios-ns
{
flags = REUSE NAMEINARGS
socket_type = dgram
protocol = udp
#bind = 192.168.1.10
only_from = 192.168.1.0/24 127.0.0.0/8
wait = yes
user = root
server= /usr/sbin/tcpd
server_args = /usr/sbin/nmbd -a
}
Beim Anpassen der Firewall ist mir außerdem aufgefallen, daß XP nach dem
Connecten ein tcp SYN auf port 113 des Samba-Servers schickt, also
identd abfragt. Kann ich das XP abgewöhnen? Welchen Sinn soll das
machen?
Mir ist aufgefallen, daß der Owner des smbd-Prozesses bei gleicher PID wechselt,
wieso?
Folgende Ausgaben lagen innerhalb einiger Sekunden:
fzzgrr@home:~$ ps aux | grep mbd
root 9093 0.0 0.6 3980 1756 ?S15:54 0:00 nmbd -a
root 9094 0.1 1.1 6000 2848 ?S15:54 0:01 smbd -a
fzzgrr@home:~$ ps aux | grep mbd
root 9093 0.0 0.6 3980 1756 ?S15:54 0:00 nmbd -a
fzzgrr9094 0.1 1.1 6032 2912 ?S15:54 0:01 smbd -a
Vielen Danke für die Hilfe,
Gruß
uli
--
'The box said, 'Requires Windows 95 or better', so i installed Linux - TKK 5
--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: samba und WinXP
Ulrich Wiederhold schrieb: > No path in service Oki - using /tmp Klar und verständlich, oder? > smb.conf folgt im Anhang. > interfaces = 192.168.1.10 127. interfaces = 192.168.1.10/24 127.0.0.1/8 "127." ist kein Interface und keine gültige IP. Die Angabe der Netzmaske erlaubt dem nmbd den Broadcast richtig zu erkennen und auszuwerten. > hosts allow = 192.168.1. 127. hosts allow = 192.168.1.0/24 127.0.0.0/8 Ähnlich wie bei den Interfaces, noch die Netzmaske definieren. Die meisten heutigen Dienste arbeiten am besten mit Classless-Notation (CIDR). Oder zum Testen erst mal auskommentieren. Wenn netstat zeigt, dass keine smbd Bindung an andere Interfaces existiert, dann ist das nicht zwingend notwendig - höchstens eine späterer Sicherheitsgurt. > workgroup = XP Prüfen, dass auch die Clients diesen Workgroup-Namen verwenden. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
samba und WinXP
Hallo, ich bekomme mein Netzwerk zwischen Linux mit Samba und XP nicht ans laufen. Folgendes habe ich getan: 1. Firewallregeln alle auf Accept (/etc/init.d/iptables clear) 2. netstat -lnp | grep mbd tcp0 0 192.168.1.10:1390.0.0.0:* LISTEN 6087/smbd tcp0 0 192.168.1.10:4450.0.0.0:* LISTEN 6087/smbd udp65432 0 0.0.0.0:137 0.0.0.0:* 24692/nmbd udp64972 0 0.0.0.0:138 0.0.0.0:* 24692/nmbd in log.smbd: [2002/09/03 13:14:18, 0] smbd/server.c:main(786) smbd version 2.999+3.0cvs20020827-1 for Debian started. Copyright Andrew Tridgell and the Samba Team 1992-2002 [2002/09/03 13:14:18, 0] param/loadparm.c:service_ok(2221) No path in service Oki - using /tmp in log.nmbd: [2002/09/03 13:15:55, 0] lib/interface.c:load_interfaces(216) WARNING: no network interfaces found allerdings zeigt ifconfig eth1: eth1 Protokoll:Ethernet Hardware Adresse 00:A0:C9:01:AC:9F inet Adresse:192.168.1.10 Bcast:192.168.1.255 Maske:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1057 errors:0 dropped:0 overruns:0 frame:0 TX packets:2650 errors:0 dropped:0 overruns:2622 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:100 RX bytes:121098 (118.2 KiB) TX bytes:383622 (374.6 KiB) Interrupt:4 Basisadresse:0x4000 3. Versuch, eine Verbindung aufzubauen vom XP-Rechner aus (ping funktioniert in beide Richtungen) bringt keine neuen Log-Meldungen und unter Windows nur die Fehlermeldung: [...] Die Liste der Server in dieser Arbeitsgruppe ist zurzeit nicht verfügbar. Der Windowsrechner ist mit der festen IP 192.168.1.11 konfiguriert, mask 255.255.255.0, kein Standardgateway, kein DNS- und kein WINS-Server. Installiert sind: Client für MS-Netzwerke Datei- und Druckfreigabe für MS-Netzwerke TCP/IP Ich kann mit den Fehlermeldungen nicht allzuviel anfangen. Meine smb.conf folgt im Anhang. Gruß Uli # /etc/samba/smb.conf: # Global parameters [global] bind interfaces only = yes interfaces = 192.168.1.10 127. hosts allow = 192.168.1. 127. workgroup = XP server string = %h server (Samba %v) load printers = yes encrypt passwords = Yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\sUNIX\spassword:* %n\n %*Retype\snew\sUNIX\spassword:* %%n\n . syslog = 0 max log size = 1000 socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=4096 SO_RCVBUF=4096 dns proxy = no invalid users = root security = user os level = 65 ; domain master browser = yes prefered master = yes wins support = no [homes] comment = Home Directories public = yes browseable = no writeable = yes [ftp] comment = ftp path = /ftp valid users = fzzgrr public = no writeable = yes create mask = 0750 directory mask = 0750 [Oki] comment = Oki read only = no create mask = 0700 guest ok = no printable = Yes printer name = Oki locking = no oplocks = no share modes = no ## eof smb.conf -- 'The box said, 'Requires Windows 95 or better', so i installed Linux - TKK 5 -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
