Simple Freigabe ohne Kennwort

german

#1

Hallo,
mein kleiner Server läuft wunderbar und bedient die Windows Clients, welche in der Domäne sind, ausgezeichnet… jetzt habe ich eine alte Maschine, welche auf Daten im Netzwerk zugreifen muss. Dort kann ich nur einen SMB Share ohne Authentifikation eintragen. Früher hatte ich hierfür einen alten Windows PC mit Gast Freigabe eingerichtet, welchen ich aber gerne weg haben möchte…
Leider finde ich keine Möglichkeit dies einzutragen - ein Versuch die Option “Anonymen Nur-Lese-Zugriff mit Gastbenutzer erlauben” ging auch nicht (abgesehen davon, dass ich auch Schreibrechte bräuchte…)

Bitte um Hilfe,
Viele Dank!


#2

Hallo

In der UMC in den Einstellungen der Freigabe unter Samba den folgenden Haken setzen
Anonymen Nur-Lese-Zugriff mit Gastbenutzer erlauben
Natürlich müssen auch die Berechtigungen für “jeder” gesetzt sein:
Unter Allgemein:
Dateiberechtigungen für das Wurzelverzeichnis der Freigabe
Quasi 777
und in erweiterte Einstellungen → erweiterte Samba Rechte
Dateimodus 777
Verzeichnis-Modus 777


#3

Danke, ich habe es genau wie angegeben gemacht - Screenshots:





und auch auf der Konsole kontrolliert:

drwxrwxrwx 2 root root 4096 Jan 27 10:09 public

Es klappt aber einfach nicht - was mache ich falsch?


#4

Bin einen kleinen Schritt weiter… wenn ich es unter Lubuntu teste (mit PCManFM) und dort auf Netzwerk klicke, kann ich den Server auswählen und auf “anonyme Anmeldung” klicken.
Leider funktioniert es unter Windows nicht - es kommt immer die Abfrage!


#5

Nachdem ich diesebezüglich einige Dinge probiert und nachgeschaut habe und leider keine erschöpfende Erklärung find, würde ich zumindest mal aufschreiben, was ich gefunden habe.
Vielleicht findet ja jemand die Nadel.

Mit der Installation von Samba 4 unter UCS wird ein “guest”-Konto angelegt. Bei diesem sind zunächst alle Anmeldemethoden deaktiviert. Das ist m.E. wie in Windows.

In den man-pages der smb.conf findet sich ein Kapitel “security” welches Informationen zur Funktionsweise des Guest Kontos bereitstellt.

Es gibt 3 UCR-Variablen die Einfluss haben sollten. Die Default müssten eigentlich passen, aber so sicher bin ich mir da auch nicht (Erläuterungen finden sich dazu auch in den man-pages der smb.conf):

[code]samba/guest_account: nobody
A non-authenticated read-only access can be configured for shares. Such accesses are mapped to the user configured here. If the variable is unset, the user account ‘nobody’ is used.

samba/map_to_guest: Bad User
If this variable is set to ‘Bad User’ or unset, Samba logins from users without a valid account are mapped to the guest user (see variable ‘samba/guest_account’). If the variable is set to ‘Never’, the login is denied.

samba/usershare/allow_guests:
If user shares are activated using ‘samba/usershare/max_shares’ and if this variable is set to ‘yes’, the user shares can be accessed without authentication.
[/code]

Bei meinen Tests habe ich mit einem Linux-Client ebenfalls eine erfolgreiche anonyme Anmeldung geschaft. Windows-Clients aus der Domäne können ebenfalls zugreifen. Bei einem Windows 7 Client der nicht in der Domäne kommt immer der Anmeldedialog. Die Einstellung “security = share” in der smb.conf könnte diesen verhindern, aber ich denke, dass man daran nicht drehen sollte.

Ich habe dann mal die UCRV samba/debug/level hochgesetzt und dabei festgestellt, dass der Linux-Client keinen (einen leeren) Nutzernamen mitgeschicht hat während Windows immer mit dem aktuell angemeldeten Konto ankam.
Aktuell vermute ich eher, dass ich etwas an den Clienteinstellungen des Windowsclients drehen müsste, grundsätzlich funktioniert ja der Zugriff.

Viele Grüße,
Dirk Ahrnke


#6

Danke für die Mühe - jetzt weiß ich zumindest, dass ich nicht zu blöd bin und das Problem reproduzierbar ist. Wäre schön wenn jemand des Rätsels Lösung hätte… bis dahin muss der alte PC noch halten :slight_smile:


#7

Vielleicht können Sie ja auch mal den loglevel vom Samba hochsetzen und dann in /var/log/samba/log.smbd nach den Verbindungen des Clients suchen. Unter Umständen verrät uns der Blick auf die Protokolle etwas.