Re: samba und WinXP
Ulrich Wiederhold schrieb: > > hosts allow = 192.168.1.0/24 127.0.0.0/8 > Danke. Aber warum muß ich bei localhost das ganze Netz angeben, wo > ich doch eigentlich nur eine IP zulassen müßte? Weil es das geringste Nebenwirkungspotential hat. > Ich starte smbd und nmbd über xinetd. Ich kann dort nur netbios-ssn > mittels bind an die LAN-IP binden. Sobald ich netbios-ns binden > möchte, kommt kein Verbindungsaufbau mehr zustande. Funktioniert das Ich glaube nicht, dass Du das Funktionsspektrum des xinetd benötigst. Der normale inetd ist auch nicht schlechter, dafür aber problemloser in die Debian-Installation integriert. Während Du beim xinetd vieles von Hand machst. Letztendlich bleibt nur Arbeit mit Fehlerpotential ohne jeden wirklichen Nutzen. Diese Sicherheitsstrategie erinnert an die Frage: "Hat man weniger Autounfälle, wenn man statt einem gleichzeitig zwei oder drei Sicherheitsgurte anlegt?" > service netbios-ns > #bind = 192.168.1.10 > only_from = 192.168.1.0/24 127.0.0.0/8 Der nmbd möchte gerne auf allen Schnittstellen horchen und entscheidet entsprechend der Konfiguration in smb.conf selbst, welche Broadcasts für ihn wichtig sind und auf welchen Schnittstellen er antwortet. > Beim Anpassen der Firewall ist mir außerdem aufgefallen, daß XP nach > dem Connecten ein tcp SYN auf port 113 des Samba-Servers schickt, > also identd abfragt. Kann ich das XP abgewöhnen? Frage Microsoft. > Mir ist aufgefallen, daß der Owner des smbd-Prozesses bei gleicher > PID wechselt, wieso? Weil es gut so ist. Der Daemon läuft mit den Rechten, die sich aus den Einstellungen in der smb.conf für den an diesem Daemon angemeldeten Benutzer ergeben. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: samba und WinXP
Hallo Rainer, funktioniert jetzt. Danke. * Rainer Ellinger <[EMAIL PROTECTED]> [020903 14:13]: > Ulrich Wiederhold schrieb: > > No path in service Oki - using /tmp > > Klar und verständlich, oder? Ja. Habe in der Doku auch die Lösung dafür gefunden. Daran scheiterte der Verbindungsaufbau jedoch nicht. (Ich hatte das nur der vollständigkeit halber hier gepostet.) > hosts allow = 192.168.1.0/24 127.0.0.0/8 > > Ähnlich wie bei den Interfaces, noch die Netzmaske definieren. Die > meisten heutigen Dienste arbeiten am besten mit Classless-Notation > (CIDR). Danke. Aber warum muß ich bei localhost das ganze Netz angeben, wo ich doch eigentlich nur eine IP zulassen müßte? > zwingend notwendig - höchstens eine späterer Sicherheitsgurt. Als solcher war's auch gedacht. Allerdings sind jetzt noch ein paar Fragen aufgetaucht. Ich starte smbd und nmbd über xinetd. Ich kann dort nur netbios-ssn mittels bind an die LAN-IP binden. Sobald ich netbios-ns binden möchte, kommt kein Verbindungsaufbau mehr zustande. Funktioniert das nicht oder mache ich was falsch? Hier der Auszug aus /etc/xinetd.conf: service netbios-ns { flags = REUSE NAMEINARGS socket_type = dgram protocol = udp #bind = 192.168.1.10 only_from = 192.168.1.0/24 127.0.0.0/8 wait = yes user = root server= /usr/sbin/tcpd server_args = /usr/sbin/nmbd -a } Beim Anpassen der Firewall ist mir außerdem aufgefallen, daß XP nach dem Connecten ein tcp SYN auf port 113 des Samba-Servers schickt, also identd abfragt. Kann ich das XP abgewöhnen? Welchen Sinn soll das machen? Mir ist aufgefallen, daß der Owner des smbd-Prozesses bei gleicher PID wechselt, wieso? Folgende Ausgaben lagen innerhalb einiger Sekunden: fzzgrr@home:~$ ps aux | grep mbd root 9093 0.0 0.6 3980 1756 ?S15:54 0:00 nmbd -a root 9094 0.1 1.1 6000 2848 ?S15:54 0:01 smbd -a fzzgrr@home:~$ ps aux | grep mbd root 9093 0.0 0.6 3980 1756 ?S15:54 0:00 nmbd -a fzzgrr9094 0.1 1.1 6032 2912 ?S15:54 0:01 smbd -a Vielen Danke für die Hilfe, Gruß uli -- 'The box said, 'Requires Windows 95 or better', so i installed Linux - TKK 5 -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: samba und WinXP
Ulrich Wiederhold schrieb: > No path in service Oki - using /tmp Klar und verständlich, oder? > smb.conf folgt im Anhang. > interfaces = 192.168.1.10 127. interfaces = 192.168.1.10/24 127.0.0.1/8 "127." ist kein Interface und keine gültige IP. Die Angabe der Netzmaske erlaubt dem nmbd den Broadcast richtig zu erkennen und auszuwerten. > hosts allow = 192.168.1. 127. hosts allow = 192.168.1.0/24 127.0.0.0/8 Ähnlich wie bei den Interfaces, noch die Netzmaske definieren. Die meisten heutigen Dienste arbeiten am besten mit Classless-Notation (CIDR). Oder zum Testen erst mal auskommentieren. Wenn netstat zeigt, dass keine smbd Bindung an andere Interfaces existiert, dann ist das nicht zwingend notwendig - höchstens eine späterer Sicherheitsgurt. > workgroup = XP Prüfen, dass auch die Clients diesen Workgroup-Namen verwenden. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
samba und WinXP
Hallo, ich bekomme mein Netzwerk zwischen Linux mit Samba und XP nicht ans laufen. Folgendes habe ich getan: 1. Firewallregeln alle auf Accept (/etc/init.d/iptables clear) 2. netstat -lnp | grep mbd tcp0 0 192.168.1.10:1390.0.0.0:* LISTEN 6087/smbd tcp0 0 192.168.1.10:4450.0.0.0:* LISTEN 6087/smbd udp65432 0 0.0.0.0:137 0.0.0.0:* 24692/nmbd udp64972 0 0.0.0.0:138 0.0.0.0:* 24692/nmbd in log.smbd: [2002/09/03 13:14:18, 0] smbd/server.c:main(786) smbd version 2.999+3.0cvs20020827-1 for Debian started. Copyright Andrew Tridgell and the Samba Team 1992-2002 [2002/09/03 13:14:18, 0] param/loadparm.c:service_ok(2221) No path in service Oki - using /tmp in log.nmbd: [2002/09/03 13:15:55, 0] lib/interface.c:load_interfaces(216) WARNING: no network interfaces found allerdings zeigt ifconfig eth1: eth1 Protokoll:Ethernet Hardware Adresse 00:A0:C9:01:AC:9F inet Adresse:192.168.1.10 Bcast:192.168.1.255 Maske:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1057 errors:0 dropped:0 overruns:0 frame:0 TX packets:2650 errors:0 dropped:0 overruns:2622 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:100 RX bytes:121098 (118.2 KiB) TX bytes:383622 (374.6 KiB) Interrupt:4 Basisadresse:0x4000 3. Versuch, eine Verbindung aufzubauen vom XP-Rechner aus (ping funktioniert in beide Richtungen) bringt keine neuen Log-Meldungen und unter Windows nur die Fehlermeldung: [...] Die Liste der Server in dieser Arbeitsgruppe ist zurzeit nicht verfügbar. Der Windowsrechner ist mit der festen IP 192.168.1.11 konfiguriert, mask 255.255.255.0, kein Standardgateway, kein DNS- und kein WINS-Server. Installiert sind: Client für MS-Netzwerke Datei- und Druckfreigabe für MS-Netzwerke TCP/IP Ich kann mit den Fehlermeldungen nicht allzuviel anfangen. Meine smb.conf folgt im Anhang. Gruß Uli # /etc/samba/smb.conf: # Global parameters [global] bind interfaces only = yes interfaces = 192.168.1.10 127. hosts allow = 192.168.1. 127. workgroup = XP server string = %h server (Samba %v) load printers = yes encrypt passwords = Yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\sUNIX\spassword:* %n\n %*Retype\snew\sUNIX\spassword:* %%n\n . syslog = 0 max log size = 1000 socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=4096 SO_RCVBUF=4096 dns proxy = no invalid users = root security = user os level = 65 ; domain master browser = yes prefered master = yes wins support = no [homes] comment = Home Directories public = yes browseable = no writeable = yes [ftp] comment = ftp path = /ftp valid users = fzzgrr public = no writeable = yes create mask = 0750 directory mask = 0750 [Oki] comment = Oki read only = no create mask = 0700 guest ok = no printable = Yes printer name = Oki locking = no oplocks = no share modes = no ## eof smb.conf -- 'The box said, 'Requires Windows 95 or better', so i installed Linux - TKK 5 -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)