Kategorien
Linux

Samba Freigabe mit Papierkorb versehen

Kategorien
Linux

Samba 4 – RFC 2307 falsche xidNumber korrigieren

Kategorien
Cebit

Docusnap – Free Edition für kleine Netzwerke oder zum Testen

Darstellung der NetzwerkinventarisierungItelio die hinter dem Produkt Docusnap steht ein neues Lizenzmodell – kleine Installationen können künftig die zeitlich unlimitierte Free Edition nutzen und so kleine Netzwerke bis 25 Systeme inventarisieren.

Eingeschränkt ist die Free Edition zusätzlich auf Windows-, Linux- und Mac Betriebssysteme sowie die Inventarisierung mittels SNMP, IP-Scan und Active Directory.

Die Erstellung von IT-Konzepten aus Vorlagen, die Generierung von Standard Berichten oder die Dokumentation von IT-Beziehungen sind in der Free Edition auch integriert.

Assistent-im-Rahmen-der-IT-InventarisierungAnzeige-von-Ergebnissen-der-Netzwerk-Inventarisierung_teil
Kategorien
Linux

Samba – Domain Member zeigt keine Benutzer an

Ein PC der gerade frisch in eine Samba Domäne gehängt wurde zeigt im Benutzermanager nur die Domain Gruppen aber keine Benutzer an, woran liegst?

Nach dem Kontrollieren der Group-Mappings über „net group map“ und auch aller sonstigen Verbindungen zwischen Samba und Linux Benutzern hat folgender Fehlereintrag im Logfile zur Lösung geführt:

[2014/01/16 19:19:29.053871,  0] rpc_server/srv_pipe.c:1650(api_rpcTNP)
  api_rpcTNP: samr: SAMR_QUERYDISPLAYINFO failed.

In der Benutzerdatenbank waren Sonderzeichen drinnen (von einer früheren Konvertierung) die dort ein wenig Probleme gemacht haben…!

Der Befehl „pdbedit -L -v|less“ liefert die Auflistung aller Benutzer und deren Daten:

Unix username:        tsbern
NT username:         
Account Flags:        [U          ]
User SID:             S-1-5-21-1214293221-3678129080-71579288-21230
Primary Group SID:    S-1-5-21-1214293221-3678129080-71579288-513
Full Name:            Bernd Schn

Wie man schön sieht steht an Stelle eines „ö“ hier ein „“ also ein Problem mit den Sonderzeichen.

Beheben kann man das Ganze sehr schnell indem man einfach den „Full Name“ frisch setzt und dieses Mal ohne Sonderzeichen:

pdbedit -u tsbern -f „Bernd Schoen“

Und schon funktioniert wieder alles wie es soll!

Kategorien
Linux

Cups Pdf Drucker mit 64-Bit Windows – Samba tanzt im Kreis

Kategorien
Linux

Nach Server Update von Ubuntu 10.04 auf 11.10 läuft Samba nicht mehr richtig

Gestern spät Abends habe ich ein Server Update angeschmissen – es sollte von 10.04.3 auf die 11.10’er Version gehen. Aber leider lief das Ganze nicht so glatt wie gewünscht!

Als erstes hat gleich während der Installation ldap bzw. der slapd Probleme gemacht, die Update Routine hat es ordentlich geschmissen – sie konnte kein Backup der ldap-Daten erstellen, hat aber ein paar Dateien schon überschrieben. Also altes ldap nicht mehr am laufen und neues auch nicht.

Lösen kann man das Problem in dem man die Config unter /etc/ldap vor der Installation umbenennt bzw. verschiebt (gleich den ganzen Ordner). Nach der Installation kann man den Ordner dann wieder umbenennen.

Falls man so wie ich kein Backup von der ldap-Datenbank gemacht hat, kann man sich behelfen in dem man auf einem anderen 10.04.3’er PC slapd installiert und sowohl Config als auch Daten überträgt. Dort kann man dann mit slapcat die Daten als ldif-Datei wegschreiben. Mit slapadd lassen sich diese dann am neuen Server wieder installieren.

Damit war’s aber noch nicht genug – alle Clients im Netzwerk melden mir dass kein Domain Controller erreichbar ist!

Die letzten vier Stunden habe ich mit der Fehlersuche verbracht – immerhin erfolgreich!

Den wirklichen Grund habe ich nicht ausgemacht, allerdings die Lösung des Problems – in der /etc/samba/smb.conf Datei stand bisher:

server signing = auto

Und genau das verursacht mit der Samba Version 3.5.11 das besagte Problem mit es ist kein Domain Controller erreichbar!

Ändert man das Ganze wie folgt:

server signing = disabled

Dann klappt’s auch wieder mit den Windows PC’s im Netzwerk! Da es jetzt eigentlich schon wieder Zeit zum Aufstehen wäre und ich zum Umfallen müde bin belasse ich’s jetzt dabei und schau dass ich in’s Bett komme bevor die Sonne aufgeht…!

HP Drucker Treiber sind echt die Seuche! -> HP OfficeJet 6000 mit Linux/Samba

Gewöhnlich lassen sich Druckertreiber mit Linux/Samba recht einfach installieren, ein paar Kleinigkeiten gibts zu beachten – aber wenn er mal installiert ist reicht im Normalfall vom Client aus ein Doppelklick auf den Drucker am Server und schon ist alles installiert.

Nicht so beim HP Officejet 6000 – da bekommt man dann beim Testseite Drucken eine Fehlermeldung dass leider nicht gedruckt werden kann und ob Windoof mit einer Hilfeseite weiterhelfen soll…

Wer die Hilfeseiten kennt, der spart sich das dann schon mal 🙂

Nach längerem Rumprobieren mit den Cups eigenen Druckertreibern und noch ein paar alternative von HP & Co habe ich es dann mit dem HP LaserJet PS 8500 Druckertreiber zum Laufen gebracht.
Unter Linux ist zusätzlich der native HP Officejet 6000 Treiber installiert den eine aktuelle Linux bzw. Cups Version gleich mitliefert.

HP könnte sich da echt mal ein Beispiel bei Brother nehmen, die liefern nicht nur zu fast allen Druckern passende Linux Treiber mit – sondern auch noch funktionierende Windows Treiber, die auch mit Samba und Cups zusammen spielen…

Kategorien
Linux

Samba root-User funktioniert immer wieder nicht…

Seit einiger Zeit habe ich bei einem Server das Problem dass der Samba Administator (in dem Fall root) von Zeit zu Zeit nicht mehr funktioniert.

Als schnellen Fix habe ich ein kleines Script gebastelt welches die Funktion prüft (durch einen Zugriff auf eine Freigabe) und falls das nicht klappt einfach das Kennwort wieder auf den Originalzustand zurück setzt.

Ich gebe zu, die Lösung ist nicht ideal – aber es hat funktioniert und das ist ja schon mal was! 🙂

Heute habe ich mir die Zeit genommen und nach der Ursache gesucht, in letzter Zeit ist mir aufgefallen dass immer wenn ich mich via ssh von einem PC mit Kennwort anmelde (nicht mit gespeichertem ssh-key), der Samba root-User nicht mehr funktioniert.

Mein erster Verdacht war dass in der smb.conf der Passwort-Sync aktiviert ist – allerdings würde der ja nur greifen wenn tatsächlich ein Kennwort geändert wird und das ist hier nicht der Fall – außerdem ist die Einstellung deaktiviert.

Nach weiterer Suche bin ich dann auf PAM gestossen und zwar genauer auf die Datei „/etc/pam.d/common-auth“, dort gibt es einen Eintrag wie diesen:

auth   optional                        pam_smbpass.so migrate

Und wenn man dem nachgeht, dann stößt man auf die Samba Dokumentation das „migrate“ steht also dafür dass automatisch das Samba Kennwort gesetzt wird wenn ein Login erfolgt.

Des Rätsels Lösung ist also einfach das „migrate“ am Ende der Zeile zu entfernen und schon klappt der Login via SSH ohne dass gleich das Samba Administrator-Kennwort zurückgesetzt wird!!!

Kategorien
Linux

Samba Problem nach Update auf Ubuntu 10.04 – Die Prozeduranzahl liegt außerhalb des erlaubten Bereichs

Nach dem Update von 8.04 auf Lucid 10.04.1 haben wir das Problem dass man auf Drucker teilweise nicht mehr zugreifen kann!

Die Ursache ist mal wieder ein Problem mit den Umlauten – langsam verfluche ich den der die in die Deutsche Sprache gebracht hat, nix wie Probleme mit dem Zeugs…

Sobald bei einem Drucker ein Umlaut im Kommentar vorhanden ist, konnte man sich nicht mehr korrekt damit verbinden.

Da hat sich offenbar bei Samba ein Fehler in Sachen Umlaute eingeschlichen, oder es ist mal wieder ein Feature das keiner wirklich wollte 🙂
Also alle Umlaute raus aus sämtlichen Konfigurationsdateien, dann klappts auch wieder mit dem Samba Server!

Kategorien
Linux

Samba Cups-PDF Drucker erstellt Dateien mit falschen Namen

Nach einer Umstellung auf Ubuntu 10.04 druckt der Samba Cups-PDF Drucker zwar noch tadellos, allerdings erstellt er Dateien die nicht mehr den Dokumenten-Titel enthalten sondern mit smbprn beginnen und keine Rückschluss auf den Inhalt des PDF’s zulassen.

Das Problem liegt nicht beim Cups-PDF Script selbst sonder offensichtlich beim Samba Dienst, der scheint den Dokumententitel nicht mehr mit zu schicken.

Ändern kann man das in der /etc/samba/smb.conf mit folgendem Eintrag:

print command = lp -c -t“%J“ -d%p %s;rm %s

Leider reicht ein „service smbd reload“ nicht aus um die Änderung der Einstellung aktiv werden zu lassen, es braucht einen „service smbd restart“ und damit einen Verbindungsabbruch aller aktiven Samba Prozesse. Es soll Programme geben die einem das ein wenig übel nehmen, also Vorsicht! 🙂

Das Ausschlaggebende dabei ist

-t“%J“

dadurch wird der Dokumententitel wie er von der Client Software übergeben wurde von Samba an den Druck-Spooler weitergegeben.