22.Troubleshooting und evt. Fragen
F. Welche TCP- und UDP-Ports benutzt NetBIOS über TCP/IP?
A. Der NBT-Name-Service benutzt Port 137/udp, der NBT-Session-Service Port 139/tcp und der NBT-Datagram-Service Port 138/udp.
F. Kann ich Samba Dateisysteme freigeben, die über NFS gemountet wurden?
A. Ja.
F. Kann Samba mehr als einer Arbeitsgruppe gleichzeitig angehören?
A. Nein. Samba kann nur Mitglied einer Arbeitsgruppe sein.
F. Kann ein Samba-Server so konfiguriert werden, dass er sowohl Klartext- als auch verschlüsselte Passwörter gleichzeitig unterstützen kann?
A. Nein. Ein einzelner Samba-Server kann nicht gleichzeitig Klartext- und verschlüsselte Passwörter für die Authentifizierung von Benutzern verwenden. Es gibt jedoch eine Methode über den Parameter netbios aliases, mit der Sie dies umgehen können.
F. Meine smb.conf-Datei enthält eine Dateifreigabe namens [docs]. In dieser Freigabe sollen die Autoren von Dokumenten ihre Dokumente speichern können. Der Gruppeneigentümer des Verzeichnisses ist docs, und alle Autoren sind Mitglieder dieser Gruppe. Die Berechtigungen für das Verzeichnis sind 0770, aber niemand kann in das Verzeichnis schreiben. Was habe ich falsch gemacht?
A. Haben Sie einen der folgenden Parameter in der Freigabe definiert?
writable = yes
writeable = yes
read only = no
Denken Sie daran, dass eine Freigabe standardmäßig mit Nur-Lese-Rechten besetzt ist und Sie das Schreibrecht erst aktivieren müssen, bevor jemand in sie schreiben kann, unabhängig von den Verzeichnis- oder Dateiberechtigungen in der Freigabe.
F. Ich habe eine neue Freigabe namens kits definiert, aber niemand kann sich mit ihr verbinden. Einige Benutzer erhalten die Fehlermeldung: »Das angegebene Freigabeverzeichnis kann nicht gefunden werden.« Andere bekommen ein Dialogfeld, das besagt: »Kann nicht auf \\server\kits zugreifen ...« Was könnte das Problem sein?
A. Überprüfen Sie die Pfadangabe in Ihrem Freigabeabschnitt für [kits]. Wenn der Pfad nicht existiert oder die Benutzer nicht darauf zugreifen dürfen, erhalten sie diese Art von Fehlermeldungen.
F. Können einige Freigaben für den Share-Modus und andere auf dem gleichen Server für den User-Modus konfiguriert werden?
A. Nein. Der Samba-Parameter security ist eine [global]-Option.
F Wie klein kann ein [homes]-Abschnitt sein? Wenn die Freigabe nicht browsable ist, braucht sie doch eigentlich keinen Kommentar.
A. Sie müssen die Freigabe zum Beschreiben freigeben, damit Benutzer zumindest in ihre Home-Verzeichnisse schreiben können. Der kleinste [homes]-Abschnitt hat also zwei Zeilen, z.B.:
[homes]
writable = yes
F. Wie würden Sie verhindern, dass Dateien, die in der [homes]-Freigabe erstellt werden, allgemein lesbar sind?
A.
Hier müssen Sie die Parameter create
mode und directory mode
verwenden, um die korrekte Handhabung von Dateien und Verzeichnissen zu
garantieren. Fügen Sie also einfach den folgenden Eintrag in Ihre [homes]-Freigabe ein:
create mode = 0750
directory mode = 0740
Dies verhindert alle allgemeinen Berechtigungen.
F. Wie würden Sie sicherstellen, dass nur die Rechner A, B und C auf die Dateifreigabe [docs] zugreifen können?
A. Um sicherzustellen, dass nur die Rechner A, B und C auf eine Dateifreigabe zugreifen können, fügen Sie der Freigabe einfach eine hosts-allow-Aussage hinzu. Denken Sie daran, dass Sie Namen oder IP-Adressen, Netzgruppen usw. benutzen können. In Ihrem Fall fügen Sie also folgendes in die Freigabe [docs] ein:
hosts allow = A B C
F. Meine Benutzer drucken an einen PostScript-Drucker, aber es wird das PostScript statt der aktuellen Seite gedruckt. Wie kann ich das korrigieren?
A. Viele Unix-Systeme haben einen PostScript-Konverter, der Textdateien in PostScript konvertiert (z.B. enscript). Der Filter ist intelligent genug, PostScript in Ruhe zu lassen, so dass es korrekt druckt. Einige Windows-Druckertreiber aber platzieren ein [Strg]+[D] (^D) an den Anfang der Datei. Dies verwirrt den Filter, der normalerweise nach %! sucht, das PostScript in dem Druckauftrag wird in PostScript konvertiert, und Sie erhalten sehr viele nicht brauchbare Seiten. Sie können dieses Problem vermeiden, wenn Sie den Parameter postscript = yes in die Druckerfreigabe einfügen.
F. Wir haben einen System-V-Rechner. Wie können wir Samba über alle Druckerwarteschlangen informieren, damit unsere Clients sie beim Browsing sehen können?
A. Sie sollten folgenden Parameter in den globalen Abschnitt Ihrer smb.conf einfügen:
printcap name = lpstat
F. Ich versuche, SWAT zu benutzen, erhalte aber immer eine Meldung wie: »Es gab keine Antwort. Der Server könnte inaktiv sein oder nicht antworten ...« Was ist das Problem?
A. Dies hört sich an, als ob Samba nicht auf Verbindungen horcht oder Sie den falschen URL benutzen, wenn Sie sich mit SWAT verbinden wollen.
SWAT befindet sich normalerweise an Port 901; Sie sollten also den URL http://Ihr.Server.dom:901/ benutzen, wobei Sie Ihr.Server.dom durch den DNS-Namen Ihres Samba-Servers ersetzen müssen.
Wenn Sie immer noch Probleme haben, stellen Sie sicher, dass SWAT in der Datei /etc/services aufgelistet ist und /etc/inetd.conf einen Eintrag für SWAT hat, wie es vorher dargestellt wurde.
F. Kann eine Freigabe sowohl eine Einstellung für root preexec als auch für preexec haben?
A. Ja, es ist möglich, für eine Freigabe sowohl eine root-preexec- als auch eine preexec-Einstellung einzurichten. Gleiches gilt für root postexec und postexec.
F. Können die Variablen %U, %u, %G und %g für den Parameter include benutzt werden?
A. Ja. Damit könnten Sie eine Einstellung auf individueller oder auf Gruppenbasis einrichten. Ein Beispiel wäre das Einfügen einer Abteilungsfreigabe über include = %G, wobei %G die Definition für eine Freigabe enthalten würde.
F. Wenn ich Dateien auf einem Windows-95-Rechner wiederherstelle, fällt smbclient manchmal aus, nachdem es mir mitgeteilt hat, dass es die Erstellungszeit einer Datei nicht aktualisieren konnte. Was kann ich tun?
A. Windows 95 und Windows NT verhalten sich unterschiedlich, wenn das Erstellungsdatum einer Datei geändert werden soll. Windows NT führt die verlangte Aufgabe ohne Probleme durch, während Windows 95 die verlangte Aufgabe durchführt und eine Fehlermeldung zurückgibt. Die Version von smbclient in Samba 2.0.0 beinhaltet eine Korrektur für dieses Problem (es ignoriert die Antwort vom Server, wenn es die Erstellungszeit ändert); Sie sollten also auf die Version 2.0.0 aktualisieren.
F. Kann ich sowohl das IPX/SPX-Netzwerkprotokoll als auch TCP/IP auf meinem Computer installieren?
A. Ja, aber einige Postings in den Samba-Mailing-Listen weisen darauf hin, dass dies zu Problemen in Hinsicht auf Netzwerk-Browsing führen kann. Einige Leute haben darüber berichtet, dass sie keine Server in dem Netzwerk finden können, wenn beide Protokolle installiert sind.
F. Warum beschwert sich Windows NT und gibt die Fehlermeldung 2138 aus, wenn ich versuche, Netzwerklaufwerke zuzuordnen?
A. Der Arbeitsstationsdienst muss gestartet werden, damit Sie auf das Netzwerk zugreifen können. Sie können den Dienst manuell starten, indem Sie in einem Befehlsprompt-Fenster net start workstation eingeben.
F. Kann ich, technisch gesehen, mehrere WINS-Server gleichzeitig laufen lassen?
A. Ja, das ist möglich. Der NetBIOS-Namensbereich bleibt jedoch segmentiert. Nur Clients, die beim gleichen WINS-Server registriert sind, können sich über Router sehen.
F. Wir können unseren Samba-Server nicht durchsuchen. Das heißt, keine der Freigaben wird angezeigt, wenn wir auf das Server-Icon klicken. Wie können wir dies korrigieren?
A. Das liegt möglicherweise daran, dass Sie die Freigaben nicht für das Browsing aktiviert haben. Standardmäßig sind Freigaben in Samba nicht durchsuchbar. Um Browsing zu aktivieren, fügen Sie den Freigaben, die beim Browsing sichtbar sein sollen, folgende Zeile hinzu:
browsable = yes
F. Wir planen, unseren Samba-Server auf einen anderen Rechner zu verschieben, möchten aber, dass unsere Benutzer den neuen Rechner in ihren Browse-Listen als den aktuellen Server sehen, der HOBBIT heißt.
A. Sie müssen den neuen Server ein NetBIOS-Alias angeben lassen oder ihm den NetBIOS-Namen des alten Servers geben. Tatsächlich ist es der Mühe wert, einem Samba-Server einen NetBIOS-Namen zu geben, der sich auf den Dienst bezieht, den er ausübt, statt standardmäßig die erste Komponente der DNS-Adresse des Servers zu benutzen. Sie können einem Samba-Server wie folgt einen NetBIOS-Namen geben:
netbios name = hobbit
NetBIOS-Aliase werden folgendermaßen eingerichtet:
netbios aliases = hobbit
F. Wie kann ich sicherstellen, dass mein Samba-Server der Master-Browser in unserer Arbeitsgruppe wird? Manchmal stellen wir fest, dass ein Windows-95-PC Master-Browser wird, was nicht so gut ist.
A. Um sicherzustellen, dass Samba der Master-Browser wird, müssen Sie dafür sorgen, dass Samba die Browser-Wahlen gewinnt. Dafür müssen Sie Ihrem Samba-Server einen OS-Level geben, der höher ist als der eines anderen potentiellen Browse-Servers im Netzwerk - z.B. 33. Fügen Sie dafür Folgendes in den globalen Abschnitt Ihrer smb.conf ein:
os level = 33
F. Wir haben in der printcap-Datei auf unserem Samba-Server viele Drucker definiert. Diese werden alle in der Browse-Liste angezeigt, wenn Benutzer den Server durchsuchen, aber sie nützen den Benutzern nicht viel, da sie meistens keine Treiber für die Drucker haben. Wir haben die Drucker, die für die PC-Benutzer interessant sind, in unserer smb.conf-Datei definiert. Wie können wir Samba davon abhalten, all diese unnötigen Drucker anzuzeigen?
A. Standardmäßig lädt Samba alle Drucker in Ihre printcap-Datei. Um dieses Verhalten umzustellen, fügen Sie einfach Folgendes in den globalen Abschnitt Ihrer smb.conf ein:
load printers = no
Broadcast-Namensregistrierung und -auflösung - Hosts übertragen Pakete an die Broadcast-Adresse des Netzwerks (z.B. aaa.bbb.ccc.255 für ein Standard-Klasse-C-Netzwerk), um Namen zu registrieren und aufzulösen.
Angerufener Name (Called Name) - Der NetBIOS-Name des Servers, der in einer Verbindungsanfrage kontaktiert wird.
Anrufername (Calling Name) - Der NetBIOS-Name des Clients in einer NetBIOS-Verbindungsanfrage.
Domäne - Eine Sammlung von Rechnern, bei der die endgültige Authentifizierung von Verbindungsanfragen für jegliche Freigabe auf einem beliebigen Rechner von einem Domänen-Controller durchgeführt wird.
Domänen-Controller - Ein Rechner, der für die Authentifizierung von Dienstanfragen durch die Server in der Domäne verantwortlich ist.
NetBIOS - Network Basic Input/Output System. Ein API, das für die Programmierung von Netzwerkapplikationen entwickelt wurde.
Point-to-Point-Namensregistrierung und -auflösung - Hosts übertragen Pakete an einen einzelnen Host (Unicast), der als zentraler Nameserver für die Registrierung und Auflösung von Namen dient.
Arbeitsgruppe - Eine Sammlung von Rechnern, bei der jeder Rechner Client-Verbindungsanfragen für seine eigenen Freigaben authentifiziert.
Freigabe - Eine Freigabe, manchmal auch als Dienst bezeichnet, ist eine Ressource, wie z.B. ein Verzeichnis oder ein Drucker, der mit Hilfe des SMB-Protokolls für entfernte Rechner über ein Netzwerk zur Verfügung gestellt wurde.
Klartextentsprechung eines Passworts - Diese wird generiert, wenn der benutzte Verschlüsselungsalgorithmus bei gleicher Eingabe immer den gleichen Byte-String erzeugt. Anders gesagt, ein Passwort wird immer zum gleichen Wert verschlüsselt. Kann ein Eindringling die verschlüsselte Version des Passworts abfangen, kann er erfolgreich am Challenge/Response-Authentifizierungsschema teilnehmen, das von SMB-Servern wie Samba und Windows NT benutzt wird.
GUI = Graphical User Interface, grafische Benutzeroberfläche
Automatisierung - Der Prozess, einen Job oder eine Aufgabe ohne menschliches Zutun zu erledigen.
Automatisierung auf Server-Seite - Die Dinge, die am Server-Ende einer Netzwerkverbindung eintreten und automatisiert sind. Beispiele wären die automatische Erstellung von Freigaben oder eine Neukonfiguration auf Basis des verbindenden Clients.
NetBIOS Name Server (NBNS) - Ein in RFC 1001 definierter Server, der die Point-to-Point-Registrierung und -Auflösung von NetBIOS-Namen ermöglicht.
Windows Internet Name Service (WINS) - Microsofts Implementierung eines RFC-1001/1002-konformen NBNS.
lmhosts - Eine ASCII-Datei, die Zuordnungen von IP-Adressen und ihren NetBIOS-Namen enthält. Dies ist funktionell die NetBIOS-Entsprechung zur Unix-Datei /etc/hosts.
Distributed File System (DFS) - Eine Art von Netzwerkdateisystem, das es SMB-Freigaben ermöglicht, mit dem DFS-Baum gemountet und dann für die Clients über einen einzelnen vereinigten Namensbereich verfügbar gemacht zu werden.