Discussion:
Fedora 10 en Samba
(te oud om op te antwoorden)
loek
2010-11-14 17:43:45 UTC
Permalink
Ik had allereerst Fedora 13 en 14 gebruikt maar om dat Samba niet werkte
ben ik met Fedora 10 begonnen. Alleen als ik de map home of loek wil
bereiken krijg ik een acces denied.
De samba config heb ik met swat gemaakt.
Verder heb ik nog gedaan:

smbpasswd -a loek
smbpasswd -e loek

Ik begrijp er niks meer van waarom ik niet kan inloggen op home en loek.

Dit is de nmbd log:

Samba name server LOEK is now a local master browser for workgroup
MYNETWORK on subnet 192.168.1.2

*****
[2010/11/14 13:22:07, 0] nmbd/nmbd.c:terminate(68)
Got SIGTERM: going down...
[2010/11/14 13:22:07, 0] nmbd/nmbd.c:main(849)
nmbd version 3.2.15-0.36.fc10 started.
Copyright Andrew Tridgell and the Samba Team 1992-2009
[2010/11/14 13:22:07, 0] lib/util_sock.c:open_socket_in(1336)
bind failed on port 137 socket_addr = 0.0.0.0.
Error = Permission denied
[2010/11/14 13:22:43, 0] nmbd/nmbd.c:main(849)
nmbd version 3.2.15-0.36.fc10 started.
Copyright Andrew Tridgell and the Samba Team 1992-2009
[2010/11/14 13:22:43, 0] lib/pidfile.c:pidfile_create(127)
ERROR: can't open /var/run/nmbd.pid: Error was Bestand bestaat al
[2010/11/14 13:25:59, 0] nmbd/nmbd.c:main(849)
nmbd version 3.2.15-0.36.fc10 started.
Copyright Andrew Tridgell and the Samba Team 1992-2009
[2010/11/14 13:25:59, 0] nmbd/nmbd.c:open_sockets(683)
[2010/11/14 13:27:15, 0] nmbd/nmbd.c:main(849)
nmbd version 3.2.15-0.36.fc10 started.
Copyright Andrew Tridgell and the Samba Team 1992-2009
[2010/11/14 15:06:56, 0] nmbd/nmbd.c:terminate(68)
Got SIGTERM: going down...
[2010/11/14 15:08:04, 0] nmbd/nmbd.c:main(849)
nmbd version 3.2.15-0.36.fc10 started.
Copyright Andrew Tridgell and the Samba Team 1992-2009
[2010/11/14 15:08:04, 0] nmbd/nmbd.c:open_sockets(683)
[2010/11/14 17:33:42, 0] nmbd/nmbd.c:main(849)
nmbd version 3.2.15-0.36.fc10 started.
Copyright Andrew Tridgell and the Samba Team 1992-2009

Dit is de log van smbd:

Copyright Andrew Tridgell and the Samba Team 1992-2009
[2010/11/14 13:22:07, 0] lib/util_sock.c:open_socket_in(1336)
bind failed on port 445 socket_addr = ::.
Error = Permission denied
[2010/11/14 13:22:07, 0] lib/util_sock.c:open_socket_in(1336)
bind failed on port 139 socket_addr = ::.
Error = Permission denied
[2010/11/14 13:22:07, 0] lib/util_sock.c:open_socket_in(1336)
bind failed on port 445 socket_addr = 0.0.0.0.
Error = Permission denied
[2010/11/14 13:22:07, 0] lib/util_sock.c:open_socket_in(1336)
bind failed on port 139 socket_addr = 0.0.0.0.
Error = Permission denied
[2010/11/14 13:22:07, 0] smbd/server.c:open_sockets_smbd(554)
open_sockets_smbd: No sockets available to bind to.
[2010/11/14 13:23:57, 0] smbd/server.c:main(1221)
smbd version 3.2.15-0.36.fc10 started.
Copyright Andrew Tridgell and the Samba Team 1992-2009
[2010/11/14 13:23:57, 0] lib/pidfile.c:pidfile_create(127)
ERROR: can't open /var/run/smbd.pid: Error was Bestand bestaat al
[2010/11/14 13:26:00, 0] smbd/server.c:main(1221)
smbd version 3.2.15-0.36.fc10 started.
Copyright Andrew Tridgell and the Samba Team 1992-2009
[2010/11/14 13:26:00, 0] printing/print_cups.c:cups_connect(78)
Unable to connect to CUPS server localhost:631 - Verbinding is geweigerd
[2010/11/14 13:26:00, 0] printing/print_cups.c:cups_connect(78)
Unable to connect to CUPS server localhost:631 - Verbinding is geweigerd
[2010/11/14 15:08:04, 0] smbd/server.c:main(1221)
smbd version 3.2.15-0.36.fc10 started.
Copyright Andrew Tridgell and the Samba Team 1992-2009
[2010/11/14 15:08:05, 0] printing/print_cups.c:cups_connect(78)
Unable to connect to CUPS server localhost:631 - Verbinding is geweigerd
[2010/11/14 15:08:05, 0] printing/print_cups.c:cups_connect(78)
Unable to connect to CUPS server localhost:631 - Verbinding is geweigerd

[global]
workgroup = MYGROUP
netbios name = LOEK
server string = Samba Server Version %v
passdb backend = tdbsam
log file = /var/log/samba/log.%m
max log size = 50
cups options = raw

[homes]
comment = Home Directories
read only = No
hosts allow = 192.168.1.2, 192.168.1.3, 127.0.0.1

[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No
[homes]
comment = Home Directories
read only = No
hosts allow = 192.168.1.2, 192.168.1.3, 127.0.0.1
richard lucassen
2010-11-14 18:50:29 UTC
Permalink
On Sun, 14 Nov 2010 18:43:45 +0100
Post by loek
bind failed on port 137 socket_addr = 0.0.0.0.
Error = Permission denied
bind failed on port 445 socket_addr = ::.
Error = Permission denied
Ik weet weinig van samba. maar draai je samba soms als gewone user? Een
gewone user heeft namelijk geen rechten om op poorten <1024 te binden.

R.
--
___________________________________________________________________
It is better to remain silent and be thought a fool, than to speak
aloud and remove all doubt.

+------------------------------------------------------------------+
| Richard Lucassen, Utrecht |
| Public key and email address: |
| http://www.lucassen.org/mail-pubkey.html |
+------------------------------------------------------------------+
loek
2010-11-14 19:15:14 UTC
Permalink
Post by richard lucassen
Ik weet weinig van samba. maar draai je samba soms als gewone user? Een
gewone user heeft namelijk geen rechten om op poorten <1024 te binden.
R.
Mijn user is loek en ik heb ook het sambapassword loek gegeven.
richard lucassen
2010-11-14 20:09:43 UTC
Permalink
On Sun, 14 Nov 2010 20:15:14 +0100
Post by loek
Post by richard lucassen
Ik weet weinig van samba. maar draai je samba soms als gewone user?
Een gewone user heeft namelijk geen rechten om op poorten <1024 te
binden.
Mijn user is loek en ik heb ook het sambapassword loek gegeven.
Ja, maar de server zelf, draait die als user loek of als user root?
--
___________________________________________________________________
It is better to remain silent and be thought a fool, than to speak
aloud and remove all doubt.

+------------------------------------------------------------------+
| Richard Lucassen, Utrecht |
| Public key and email address: |
| http://www.lucassen.org/mail-pubkey.html |
+------------------------------------------------------------------+
loek
2010-11-14 20:14:46 UTC
Permalink
Post by richard lucassen
On Sun, 14 Nov 2010 20:15:14 +0100
Post by loek
Post by richard lucassen
Ik weet weinig van samba. maar draai je samba soms als gewone user?
Een gewone user heeft namelijk geen rechten om op poorten <1024 te
binden.
Mijn user is loek en ik heb ook het sambapassword loek gegeven.
Ja, maar de server zelf, draait die als user loek of als user root?
Ik denk als loek maar hoe kan ik dat controleren ?
richard lucassen
2010-11-14 21:58:09 UTC
Permalink
On Sun, 14 Nov 2010 21:14:46 +0100
Post by loek
Post by richard lucassen
Ja, maar de server zelf, draait die als user loek of als user root?
Ik denk als loek maar hoe kan ik dat controleren ?
Dan heb je 'm zelf gestart. Je kunt het checken door in een xterm dit
in te tikken:

ps aux | grep smbd

of

ps aux | grep nmbd

helemaal links zie je dan als welke user het draait.
--
___________________________________________________________________
It is better to remain silent and be thought a fool, than to speak
aloud and remove all doubt.

+------------------------------------------------------------------+
| Richard Lucassen, Utrecht |
| Public key and email address: |
| http://www.lucassen.org/mail-pubkey.html |
+------------------------------------------------------------------+
loek
2010-11-14 22:10:35 UTC
Permalink
Post by richard lucassen
On Sun, 14 Nov 2010 21:14:46 +0100
Post by loek
Post by richard lucassen
Ja, maar de server zelf, draait die als user loek of als user root?
Ik denk als loek maar hoe kan ik dat controleren ?
Dan heb je 'm zelf gestart. Je kunt het checken door in een xterm dit in
ps aux | grep smbd
of
ps aux | grep nmbd
helemaal links zie je dan als welke user het draait.
[***@localhost ~]$ ps aux | grep smbd
root 2140 0.0 0.1 17060 2648 ? Ss 15:08 0:00 smbd -D
root 2170 0.0 0.0 17060 1072 ? S 15:08 0:00 smbd -D
root 4028 0.0 0.1 17376 3360 ? S 17:34 0:00 smbd -D
loek 4625 0.0 0.0 4244 776 pts/2 S+ 23:08 0:00 grep smbd
richard lucassen
2010-11-15 08:15:18 UTC
Permalink
On Sun, 14 Nov 2010 23:10:35 +0100
Post by loek
Post by richard lucassen
ps aux | grep nmbd
helemaal links zie je dan als welke user het draait.
root 2140 0.0 0.1 17060 2648 ? Ss 15:08 0:00 smbd
-D root 2170 0.0 0.0 17060 1072 ? S 15:08 0:00
smbd -D root 4028 0.0 0.1 17376 3360 ? S 17:34
0:00 smbd -D loek 4625 0.0 0.0 4244 776 pts/2 S+
23:08 0:00 grep smbd
Is het soms dat er nog een instantie draait van samba? Alleen krijg je
dan volgens mij geen "permission denied" maar iets van "socket already
in use". Als je (mag ik een teiltje?) de zaak opnieuw opstart, werkt het
dan wel? Dit om even uit te vinden of het dan wel werkt.

En is de directory /home/loek wel van de user loek?

ls -ald /home/loek/

Daar moet zoiets uitkomen:

drwxr-xr-x 100 loek loek 20480 Nov 15 08:33 /home/loek/

R.
--
___________________________________________________________________
It is better to remain silent and be thought a fool, than to speak
aloud and remove all doubt.

+------------------------------------------------------------------+
| Richard Lucassen, Utrecht |
| Public key and email address: |
| http://www.lucassen.org/mail-pubkey.html |
+------------------------------------------------------------------+
loek
2010-11-15 08:39:13 UTC
Permalink
Post by richard lucassen
On Sun, 14 Nov 2010 23:10:35 +0100
Post by richard lucassen
ps aux | grep nmbd
helemaal links zie je dan als welke user het draait.
2648 ? Ss 15:08 0:00 smbd -D root 2170 0.0 0.0 17060
1072 ? S 15:08 0:00 smbd -D root 4028 0.0 0.1
17376 3360 ? S 17:34 0:00 smbd -D loek 4625 0.0 0.0
4244 776 pts/2 S+ 23:08 0:00 grep smbd
Is het soms dat er nog een instantie draait van samba? Alleen krijg je
dan volgens mij geen "permission denied" maar iets van "socket already
in use". Als je (mag ik een teiltje?) de zaak opnieuw opstart, werkt het
dan wel? Dit om even uit te vinden of het dan wel werkt.
En is de directory /home/loek wel van de user loek?
ls -ald /home/loek/
drwxr-xr-x 100 loek loek 20480 Nov 15 08:33 /home/loek/
R.
[***@localhost ~]$ ls -ald /home/loek/
drwx------ 31 loek loek 4096 nov 15 02:00 /home/loek/

Als ik opnieuw opstart dan krijg ik nog steeds hetzelfde.
tjoen
2010-11-15 08:27:23 UTC
Permalink
Post by loek
Copyright Andrew Tridgell and the Samba Team 1992-2009
[2010/11/14 13:22:07, 0] lib/util_sock.c:open_socket_in(1336)
bind failed on port 445 socket_addr = ::.
Error = Permission denied
[2010/11/14 13:22:07, 0] lib/util_sock.c:open_socket_in(1336)
bind failed on port 139 socket_addr = ::.
Error = Permission denied
...
Post by loek
[2010/11/14 15:08:05, 0] printing/print_cups.c:cups_connect(78)
Unable to connect to CUPS server localhost:631 - Verbinding is geweigerd
[2010/11/14 15:08:05, 0] printing/print_cups.c:cups_connect(78)
Unable to connect to CUPS server localhost:631 - Verbinding is geweigerd
Ik neem aan dat CUPS niet runt.
Indien wel dan is er iets vreemds aan de hand met networking.
Een xinetd die alle poorten bezet houdt?
loek
2010-11-15 09:44:18 UTC
Permalink
Post by tjoen
Ik neem aan dat CUPS niet runt.
Indien wel dan is er iets vreemds aan de hand met networking. Een xinetd
die alle poorten bezet houdt?
Het gekke is dat ik ook al Fedora 13 en 14 heb gerbuikt en daarmee had ik
de zelfde foutmelding acces denied.
richard lucassen
2010-11-15 10:05:44 UTC
Permalink
On Mon, 15 Nov 2010 10:44:18 +0100
Post by loek
Post by tjoen
Ik neem aan dat CUPS niet runt.
Indien wel dan is er iets vreemds aan de hand met networking. Een
xinetd die alle poorten bezet houdt?
Het gekke is dat ik ook al Fedora 13 en 14 heb gerbuikt en daarmee
had ik de zelfde foutmelding acces denied.
post de output van smb.conf eens:

sed -e /'^#/d' -e '/^;/d' -e '/^$/d' /etc/samba/smb.conf

(ik neem aan dat smb.conf in /etc/samba/ staat)
--
___________________________________________________________________
It is better to remain silent and be thought a fool, than to speak
aloud and remove all doubt.

+------------------------------------------------------------------+
| Richard Lucassen, Utrecht |
| Public key and email address: |
| http://www.lucassen.org/mail-pubkey.html |
+------------------------------------------------------------------+
loek
2010-11-15 10:12:20 UTC
Permalink
Post by richard lucassen
On Mon, 15 Nov 2010 10:44:18 +0100
Post by loek
Post by tjoen
Ik neem aan dat CUPS niet runt.
Indien wel dan is er iets vreemds aan de hand met networking. Een
xinetd die alle poorten bezet houdt?
Het gekke is dat ik ook al Fedora 13 en 14 heb gerbuikt en daarmee had
ik de zelfde foutmelding acces denied.
sed -e /'^#/d' -e '/^;/d' -e '/^$/d' /etc/samba/smb.conf
(ik neem aan dat smb.conf in /etc/samba/ staat)
Samba config file created using SWAT
# from UNKNOWN (>)
# Date: 2010/11/14 17:32:44

[global]
workgroup = MYGROUP
netbios name = LOEK
server string = Samba Server Version %v
passdb backend = tdbsam
log file = /var/log/samba/log.%m
max log size = 50
cups options = raw

[homes]
comment = Home Directories
read only = No
hosts allow = 192.168.1.2, 192.168.1.3, 127.0.0.1

[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No
[homes]
comment = Home Directories
read only = No
hosts allow = 192.168.1.2, 192.168.1.3, 127.0.0.1
richard lucassen
2010-11-15 11:57:31 UTC
Permalink
On Mon, 15 Nov 2010 11:12:20 +0100
Post by loek
Post by richard lucassen
sed -e /'^#/d' -e '/^;/d' -e '/^$/d' /etc/samba/smb.conf
(ik neem aan dat smb.conf in /etc/samba/ staat)
Samba config file created using SWAT
# from UNKNOWN (>)
# Date: 2010/11/14 17:32:44
[global]
workgroup = MYGROUP
netbios name = LOEK
server string = Samba Server Version %v
passdb backend = tdbsam
log file = /var/log/samba/log.%m
max log size = 50
cups options = raw
[homes]
comment = Home Directories
read only = No
hosts allow = 192.168.1.2, 192.168.1.3, 127.0.0.1
kom je wel vanaf die hosts 192.168.1.2 en 192.168.1.3?
Post by loek
[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No
[homes]
comment = Home Directories
read only = No
hosts allow = 192.168.1.2, 192.168.1.3, 127.0.0.1
haal dat eens weg... Geen idee of dat met swat kan, ik ben niet zo
gecharmeerd van GUI's, GUI's zijn o.h.a. erg beperkend en als er een
fout in de GUI zit (want waarom staat het er dubbel in?) dan doet je
(misschien foutloze) programma wat het aanstuurt het wellicht ook
niet...
--
___________________________________________________________________
It is better to remain silent and be thought a fool, than to speak
aloud and remove all doubt.

+------------------------------------------------------------------+
| Richard Lucassen, Utrecht |
| Public key and email address: |
| http://www.lucassen.org/mail-pubkey.html |
+------------------------------------------------------------------+
loek
2010-11-15 12:07:02 UTC
Permalink
Post by richard lucassen
On Mon, 15 Nov 2010 11:12:20 +0100
Post by loek
Post by richard lucassen
sed -e /'^#/d' -e '/^;/d' -e '/^$/d' /etc/samba/smb.conf
(ik neem aan dat smb.conf in /etc/samba/ staat)
Samba config file created using SWAT
# from UNKNOWN (>)
# Date: 2010/11/14 17:32:44
[global]
workgroup = MYGROUP
netbios name = LOEK
server string = Samba Server Version %v passdb backend = tdbsam
log file = /var/log/samba/log.%m
max log size = 50
cups options = raw
[homes]
comment = Home Directories
read only = No
hosts allow = 192.168.1.2, 192.168.1.3, 127.0.0.1
kom je wel vanaf die hosts 192.168.1.2 en 192.168.1.3?
Post by loek
[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No
[homes]
comment = Home Directories
read only = No
hosts allow = 192.168.1.2, 192.168.1.3, 127.0.0.1
haal dat eens weg... Geen idee of dat met swat kan, ik ben niet zo
gecharmeerd van GUI's, GUI's zijn o.h.a. erg beperkend en als er een
fout in de GUI zit (want waarom staat het er dubbel in?) dan doet je
(misschien foutloze) programma wat het aanstuurt het wellicht ook
niet...
192.168.1.2 is Linuxbox en 192.168.1.3 is Windowsclient.
richard lucassen
2010-11-15 12:17:05 UTC
Permalink
On Mon, 15 Nov 2010 13:07:02 +0100
Post by loek
Post by richard lucassen
Post by loek
[homes]
comment = Home Directories
read only = No
hosts allow = 192.168.1.2, 192.168.1.3, 127.0.0.1
haal dat eens weg... Geen idee of dat met swat kan, ik ben niet zo
gecharmeerd van GUI's, GUI's zijn o.h.a. erg beperkend en als er een
fout in de GUI zit (want waarom staat het er dubbel in?) dan doet je
(misschien foutloze) programma wat het aanstuurt het wellicht ook
niet...
192.168.1.2 is Linuxbox en 192.168.1.3 is Windowsclient.
ok, maar heb je die dubbele entries er al uitgehaald? Gewoon met een
editor die smb.conf te lijf gaan en die regels eruit halen. En voordat
je zoiets gaat uitvreten, maak dan eerst een kopie van het origineel:

cp /etc/samba/smb.conf /etc/samba/smb.conf.org

En daarna de samba server herstarten:

service samba restart

(als root)

R.
--
___________________________________________________________________
It is better to remain silent and be thought a fool, than to speak
aloud and remove all doubt.

+------------------------------------------------------------------+
| Richard Lucassen, Utrecht |
| Public key and email address: |
| http://www.lucassen.org/mail-pubkey.html |
+------------------------------------------------------------------+
loek
2010-11-15 13:04:13 UTC
Permalink
Post by richard lucassen
On Mon, 15 Nov 2010 13:07:02 +0100
Post by loek
Post by richard lucassen
Post by loek
[homes]
comment = Home Directories
read only = No
hosts allow = 192.168.1.2, 192.168.1.3, 127.0.0.1
haal dat eens weg... Geen idee of dat met swat kan, ik ben niet zo
gecharmeerd van GUI's, GUI's zijn o.h.a. erg beperkend en als er een
fout in de GUI zit (want waarom staat het er dubbel in?) dan doet je
(misschien foutloze) programma wat het aanstuurt het wellicht ook
niet...
192.168.1.2 is Linuxbox en 192.168.1.3 is Windowsclient.
ok, maar heb je die dubbele entries er al uitgehaald? Gewoon met een
editor die smb.conf te lijf gaan en die regels eruit halen. En voordat
cp /etc/samba/smb.conf /etc/samba/smb.conf.org
service samba restart
(als root)
R.
Ik heb nu 192.168.1.3 weggehaald en de komma's,en gerestart dat bedoelde
je toch? Maar nog steeds Acces Denied.
richard lucassen
2010-11-15 13:34:41 UTC
Permalink
On Mon, 15 Nov 2010 14:04:13 +0100
Post by loek
Ik heb nu 192.168.1.3 weggehaald en de komma's,en gerestart dat
bedoelde je toch? Maar nog steeds Acces Denied.
Nee, die dubbele [homes] entry staat er twee keer in...
--
___________________________________________________________________
It is better to remain silent and be thought a fool, than to speak
aloud and remove all doubt.

+------------------------------------------------------------------+
| Richard Lucassen, Utrecht |
| Public key and email address: |
| http://www.lucassen.org/mail-pubkey.html |
+------------------------------------------------------------------+
loek
2010-11-15 13:58:59 UTC
Permalink
Post by richard lucassen
On Mon, 15 Nov 2010 14:04:13 +0100
Post by loek
Ik heb nu 192.168.1.3 weggehaald en de komma's,en gerestart dat
bedoelde je toch? Maar nog steeds Acces Denied.
Nee, die dubbele [homes] entry staat er twee keer in...
Oke dat heb ik aangepast en gerestart.
Ik heb ook nog met google gezocht op Samba acces denied maar ook niet
echt wat gevonden.
richard lucassen
2010-11-15 14:10:44 UTC
Permalink
On Mon, 15 Nov 2010 14:58:59 +0100
Post by loek
Post by richard lucassen
On Mon, 15 Nov 2010 14:04:13 +0100
Post by loek
Ik heb nu 192.168.1.3 weggehaald en de komma's,en gerestart dat
bedoelde je toch? Maar nog steeds Acces Denied.
Nee, die dubbele [homes] entry staat er twee keer in...
Oke dat heb ik aangepast en gerestart.
Ik heb ook nog met google gezocht op Samba acces denied maar ook niet
echt wat gevonden.
En nog steeds dit?

bind failed on port 445 socket_addr = ::.
Error = Permission denied

Heb je soms selinux draaien? Geen idee hoe dat gaat in Fedora
overigens, maar dat zal hier vast wel iemand kunnen vertellen...
--
___________________________________________________________________
It is better to remain silent and be thought a fool, than to speak
aloud and remove all doubt.

+------------------------------------------------------------------+
| Richard Lucassen, Utrecht |
| Public key and email address: |
| http://www.lucassen.org/mail-pubkey.html |
+------------------------------------------------------------------+
loek
2010-11-15 14:26:54 UTC
Permalink
Post by richard lucassen
On Mon, 15 Nov 2010 14:58:59 +0100
Post by richard lucassen
On Mon, 15 Nov 2010 14:04:13 +0100
Post by loek
Ik heb nu 192.168.1.3 weggehaald en de komma's,en gerestart dat
bedoelde je toch? Maar nog steeds Acces Denied.
Nee, die dubbele [homes] entry staat er twee keer in...
Oke dat heb ik aangepast en gerestart. Ik heb ook nog met google
gezocht op Samba acces denied maar ook niet echt wat gevonden.
En nog steeds dit?
bind failed on port 445 socket_addr = ::.
Error = Permission denied
Heb je soms selinux draaien? Geen idee hoe dat gaat in Fedora overigens,
maar dat zal hier vast wel iemand kunnen vertellen...
Ik heb de firewall uitgezet. Overigens draaien niet alle services,
misschien dat het daarmee ook te maken heeft.
richard lucassen
2010-11-15 17:43:56 UTC
Permalink
On Mon, 15 Nov 2010 15:26:54 +0100
Post by loek
Post by richard lucassen
En nog steeds dit?
bind failed on port 445 socket_addr = ::.
Error = Permission denied
Heb je soms selinux draaien? Geen idee hoe dat gaat in Fedora
overigens, maar dat zal hier vast wel iemand kunnen vertellen...
Ik heb de firewall uitgezet. Overigens draaien niet alle services,
misschien dat het daarmee ook te maken heeft.
Nee, dan krijg je die melding niet. Dan krijg je "connection refused"
of "connection timed out" of zoiets. Je krijgt een "permission denied"
en dat is dat je er gewoon niet in mag.

Reboot 'm eens met de kerneloptie "selinux 0" of "selinux=0"

Als je grub draait als bootmechanisme dan weet ik niet hoe je dat moet
toevoegen. Maar het zal ongetwijfeld kunnen.
--
___________________________________________________________________
It is better to remain silent and be thought a fool, than to speak
aloud and remove all doubt.

+------------------------------------------------------------------+
| Richard Lucassen, Utrecht |
| Public key and email address: |
| http://www.lucassen.org/mail-pubkey.html |
+------------------------------------------------------------------+
loek
2010-11-15 18:51:12 UTC
Permalink
Post by richard lucassen
selinux=0
Ik heb gedaan selinux=0 onder root.
Nog steeds acces denied on file \\loek\homes
richard lucassen
2010-11-15 20:44:29 UTC
Permalink
On Mon, 15 Nov 2010 19:51:12 +0100
Post by loek
Post by richard lucassen
selinux=0
Ik heb gedaan selinux=0 onder root.
Nog steeds acces denied on file \\loek\homes
Huh? Je bedoelt toch zeker:

\\192.168.1.2\loek

Of niet soms?
--
___________________________________________________________________
It is better to remain silent and be thought a fool, than to speak
aloud and remove all doubt.

+------------------------------------------------------------------+
| Richard Lucassen, Utrecht |
| Public key and email address: |
| http://www.lucassen.org/mail-pubkey.html |
+------------------------------------------------------------------+
loek
2010-11-18 12:19:34 UTC
Permalink
Post by richard lucassen
On Mon, 15 Nov 2010 19:51:12 +0100
Post by loek
Post by richard lucassen
selinux=0
Ik heb gedaan selinux=0 onder root.
Nog steeds acces denied on file \\loek\homes
\\192.168.1.2\loek
Of niet soms?
Ik heb de oplossing gevonden die hieronder staat:


Samenvatting:

SELinux is preventing the samba daemon from reading users' home
directories.

Gedetailleerde omschrijving:

SELinux has denied the samba daemon access to users' home directories.
Someone
is attempting to access your home directories via your samba daemon. If
you only
setup samba to share non-home directories, this probably signals a
intrusion
attempt. For more information on SELinux integration with samba, look at
the
samba_selinux man page. (man samba_selinux)

Allowing Access:

If you want samba to share home directories you need to turn on the
samba_enable_home_dirs boolean: "setsebool -P samba_enable_home_dirs=1"

Fix Command:

setsebool -P samba_enable_home_dirs=1

Additionele informatie:

Source Context system_u:system_r:smbd_t:s0
Target Context system_u:object_r:user_home_dir_t:s0
Target Objects ./loek [ dir ]
Bron smbd
Source Path /usr/sbin/smbd
Poort <Onbekend>
Host mynetwork
Source RPM Packages samba-3.2.15-0.36.fc10
Target RPM Packages
Policy RPM selinux-policy-3.5.13-74.fc10
SELinux aangezet True
Policy Type targeted
MLS aangezet True
Enforcing Mode Enforcing
Pluginnaam samba_enable_home_dirs
Hostnaam localhost.localdomain
Platform Linux localhost.localdomain
2.6.27.41-170.2.117.fc10.i686 #1 SMP Thu Dec 10
11:00:29 EST 2009 i686 i686
Aantal waarschuwingen 17
Eerst gezien op di 16 nov 2010 16:37:15 CET
Laatst gezien op wo 17 nov 2010 21:28:16 CET
Local ID 38908fa7-bee4-4875-889a-9d06b9103006
Regelnummers

Raw Audit Messages

node=mynetwork type=AVC msg=audit(1290025696.562:17): avc: denied
{ read } for pid=4067 comm="smbd" name="loek" dev=dm-0 ino=484362
scontext=system_u:system_r:smbd_t:s0
tcontext=system_u:object_r:user_home_dir_t:s0 tclass=dir

node=mynetwork type=SYSCALL msg=audit(1290025696.562:17): arch=40000003
syscall=5 success=no exit=-13 a0=136af18 a1=98800 a2=bb8170 a3=1363790
items=0 ppid=2445 pid=4067 auid=4294967295 uid=0 gid=0 euid=500 suid=500
fsuid=500 egid=500 sgid=500 fsgid=500 tty=(none) ses=4294967295
comm="smbd" exe="/usr/sbin/smbd" subj=system_u:system_r:smbd_t:s0 key=
(null)

Mart van de Wege
2010-11-15 12:24:44 UTC
Permalink
Post by loek
192.168.1.2 is Linuxbox en 192.168.1.3 is Windowsclient.
Doe nou eens wat je gevraagd wordt? Wat gebeurt er als je die 'allow'
statements weghaalt.

Zoals ik je vorige week al vertelde, met een *exacte* kopie van jouw
config werkt het bij mij wel, dus er zit ergens anders iets mis in je
config. Maar als je niet ingaat op de vragen die je gesteld worden, dan
vinden we het probleem natuurlijk nooit.

Mart
--
Mit der Dummheit kämpfen Götter selbst vergebens
-- Friedrich Schiller
Loading...