Problem mit Samba-Freigaben
 

Hallo!

Ich habe einen SuSE 9.1 PDC Server mit smbldap.
Leider verlieren meine Windows-Clients immer wieder die Homelaufwerke.

Ich habe mich bereits stundenlang mit meinen Clients beschäftigt und auch lange Zeit meine smb.conf durchgeschaut. Leider bin ich nirgends fündig geworden.

Ca. einmal am Tag bekommen meine Homelaufwerke ein rotes X (unter Win2k) und dann gehts nicht mehr, bis ich die Laufwerke neu verbunden habe.

Alle anderen Laufwerke von meinem File-Server funktionieren aber einwandfrei.

Mache ich da was bei den Windows Clients falsch, oder liegts wirklich an meiner Samba-Conf? Hat wer einen tipp für mich?

Ich glaube, ich habe mein Problem entdeckt (beim vergleichen mit einem anderen Config-File)

Ich hatte die Option "deadtime = 10" drinnen.
Nach dem ändern in "deadtime = 0" ging es bis jetzt problemlos.

Ich hoffe, das bleibt auch so... ;)

Leider hats was anderes...

Hat wer eine Idee?

samba version?

Es handelt sich um die Version 3.0.7-1.1

hi,
ist in der smb.conf denn:

1.) encrypt passwords = yes ?
2.) unix password sync = Yes ?

und unter den xp´s in der registry :

3.) requirestronkey auf 0

ansonsten findest eventuell dort ->
http://www.linuxquestions.org/questi...t=30839&page=2
die lösung !?

Mfg reini

lese grad noch mal drüber und sehe ich habe überlesen das es sich nur um die home verzeichnisse handelt !
Das lustige ... in diesen forum darf man seinen eigenen beitrag nur 30 minuten nach erstellen editiern ( so ein UNFUG )
also ....
acls sind auf yes?
schon versucht mal ein home extra freigeben und den user in die smbpasswd eingetragen ?
was spricht Deine log ?
/var/log/samba/log.smbd

ja, ich hab die home-lw auch extra freigegeben:

[user1]
path = /srv/home/user1
valid users = user1
read only = No
inherit permissions = Yes
browseable = No

funktioniert einwandfrei!
edit: unter xp + vista ;-)

also ich kann meinen beitrag sofort editieren......

edit: 1 min. später

hi,
ja sofort editieren geht ;-)
nur wenn man später als 30minuten editieren will geht das nicht, auch wenn der eigene beitrag noch der letzte im tread ist !!!

Offentsichtlich spinnt der samba bei Dir wenn er über die lokalen Userrechte authentifiziert zumindest wenn ein polling für ein resync kommt .....hmmm schaut für mich aus als wäre das irgendein timing problem!? kann man vielleicht im xp bzw. vista einstellen wie lange er versucht eine netzwerkverbindung aufzubauen, bevor er aufgibt ??? .... wahrscheinlich nicht :(
in den ganzen log´s vom fileserver steht nicht´s drinnen ? evetuell messages oder so ?
mfg reini

vielleicht wäre die smb.conf von genie99 hilfreich....

gruss
jorge

Wir dürfens uns bei raten net zu einfach machen LOL
mfg reini
edit die 1ste: ja hab grad gesehen DU bist nicht der mit dem Ursprünglichen Problem ;-)

Hallo!

In meiner smb.conf habe ich unter anderem folgendes drinnen:
"encrypt passwords = yes"
"nt acl support = no"

Was bewirkt die Option "unix password sync = yes"?
Das habe ich leider in meinem Samba-Buch nirgends finden können.
Den "nt acl support = yes" werde ich am Abend mal versuchsweise aktivieren.

Ich habe jetzt zusätzlich zu den Home Laufwerken noch eine Freigabe gemacht, da habe ich aber das selbe Problem. Spätestens nach dem Neustarten ist das rote Kreuz drauf auf dem Netzlaufwerk...

In meinem Samba-Logfile steht immer wieder der selbe Error drinnen:

"[2007/03/06 15:12:10, 0] lib/util.sock.c:get_peer_addr(1000)
getpeername failed. Error was Transport endpoint is not connected"

hi,
ich hoffe die deadtime hast du wieder auf einen wert zwischen 10 und 15 gesetzt !?
weiter solltest du versuchen wenn du mehr als ein interface hast den samba auf eines zu binden!
dann die näcste frage wie schauts mit verlorenen datenpacketen aus ? könnt ja sein das ein interface was hat oder ?
mfg reini

ps.: googeln nach deiner fehlermeldung bringt etliche treffer !!!! hast da schon mal geschaut ?

Ja, meine Deadtime liegt wieder bei 10.

Ich habe 2 Interfaces. Samba ist eigentlich auf eines davon gebunden.

Hier meine smb.conf:

[global]
workgroup = WORKGROUP
netbios name = NAME
interfaces = 10.0.0.254 lo
bind interfaces only = Yes
username map = /etc/samba/smbusers
admin users= @"Domain Admins"
server string = NAME
security = user
encrypt passwords = Yes
min passwd length = 3
obey pam restrictions = No
ldap passwd sync = No
log level = 1
syslog = 0
log file = /var/log/samba/log.%m
max log size = 100000
time server = Yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
mangling method = hash2
Dos charset = 850
Unix charset = ISO8859-1
logon script = logon.bat
logon drive = H:
logon home = \\NAME\%U
logon path = \\%L\profiles\%U
username map = /etc/samba/smbusers
default service = homes
domain logons = Yes
os level = 255
preferred master = Yes
domain master = Yes
wins support = Yes
idmap uid = 10000-20000
idmap gid = 10000-20000
idmap backend = ldap:ldap://127.0.0.1
passwd chat = *New*password* %n\n *Retype*new*password* %n\n *all*authentication*tokens*updated*
passwd program = /usr/local/sbin/smbldap-passwd %u
passdb backend = ldapsam:ldap://127.0.0.1/
ldap admin dn = "cn=Manager,dc=XXX,dc=AT"
ldap suffix = dc=XXX,dc=AT
ldap group suffix = ou=Groups
ldap user suffix = ou=Users
ldap machine suffix = ou=Users
ldap idmap suffix = ou=Users
ldap ssl=no
add machine script = /usr/local/sbin/smbldap-useradd -w "%u"
add user script = /usr/local/sbin/smbldap-useradd -a -m "%u"
ldap delete dn = Yes
add machine script = /usr/local/sbin/smbldap-useradd -w "%u"
add group script = /usr/local/sbin/smbldap-groupadd -p "%g"
add user to group script = /usr/local/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/local/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/local/sbin/smbldap-usermod -g "%g" "%u"
printer admin = @ntadmin root
load printers = no
create mask = 0640
directory mask = 0750
nt acl support = No
deadtime = 10
guest account = nobody
map to guest = Bad User
dont descend = /proc,/dev,/etc,/lib,/lost+found,/initrd
show add printer wizard = yes
; to maintain capital letters in shortcuts in any of the profile folders:
preserve case = yes
short preserve case = yes
case sensitive = n

[homes]
comment = repertoire de %U, %u
path=/home/%S
valid users = %U
write list = %U
create mask = 0750
directory mask = 0750
browseable = No

[netlogon]
path = /home/netlogon/
public = no
writeable = no
browsable=no
create mask = 0664

[profiles]
path = /home/netlogon/profiles
read only = no
create mask = 0600
directory mask = 0700
browseable = Yes
profile acls = yes
csc policy = disable
force user = %U

[freigabe]
path = /home/test
read only = no
create mask = 0770
directory mask = 0770
browseable = Yes
writeable = yes
valid users = user1,user2,user3


[public]
comment = Repertoire public
path = /home/public
guest ok = Yes
read only = No
directory mask = 0775
create mask = 0664
[IPC$]
path=/tmp

Ich habe schon einige Google-Ergebnisse durchsucht, bin aber nicht wirklich schlau daraus geworden.

Es sieht bei mir so aus: Das Problem besteht schon einige Zeit, zwischendurch habe ich schon mal auf einen größeren Server gewechselt, und das gesamte Netzwerk von 100MBit auf 1GBit umgestellt. Also wurde die komplette Hardware von Server über Netzwerkkabel bis Switch getauscht, aber das Problem besteht noch immer. Ich würde mal eine defekte Hardware eiskalt ausschließen.

hi,
es tut mir leid ich sehe keinen fehler :(
so wie ich das ganze verstehe kann ich mir nur eines vorstellen!
Windows requestet die share auf den 139 und 445 Port gleichzeitig!
Wenn Windows auf 445 nen Connect bekommt fragt es auf 139 nicht weiter und der Samba läuft in´s time-out :(
Lösung ... versuche mal den 445 port am samba per iptables zu sperren !
das ist nicht auf meinen mist gewachsen das mom ...hmmm dada ---> http://www.linuxaa.com/ftopic6568.html
zumindest versteh ich´s so mit meinen lausigen english kenntnissen *fg*

Hoffe das Hilft Dir weil sonst weis ich auch nicht weiter :( !

Mfg Reini

Danke für deine Bemühungen.

Ich werde nachher mal probiern den Port zu sperren.

Sobald ich genaueres weiß, melde ich mich wieder.

Hi,
ja Bitte schreib ob es etwas bringt;-)
und natürlich nicht´s zu danken, ist ja im Eigeninteresse auch, könnte ja sein das mir so ein System mal unterkommt, dann bin ich froh wenn´s schon mal wer ( also Du ) gelöst hat *grins*

Mfg Reini

also ich würde mal ein home explizit ohne variablen (bsp früher im thread) freigeben und schauen ob es sich anders verhält.