Schau mal hier:
A big change for Samba in Ubuntu 22.04 and how to get around it | TechRepublic
Ich denke, das könnte in die richtige Richtung gehen.
Zitat per Übersetzer:
"Zuvor war die Berechtigung für das Home-Verzeichnis des Benutzers auf 755 festgelegt, wodurch andere Benutzer das Verzeichnis sowie die darin enthaltenen Dateien und Unterverzeichnisse anzeigen konnten. Um ein solches Sicherheitsproblem zu vermeiden, haben die Entwickler die Berechtigung für die Home-Verzeichnisse auf 750 gesetzt, was bedeutet, dass nur der Besitzer des Home-Verzeichnisses den Inhalt sehen kann.
Wenn Sie dazu neigen, Ihren ~/Public-Ordner freizugeben, verursacht dies ein großes Problem mit Samba, da der Eigentümer des Home-Verzeichnisses der einzige ist, der auf den Ordner zugreifen oder ihn durchsuchen kann, entweder lokal oder über Ihr LAN. Diese Änderung wurde aus reinen Sicherheitsgründen vorgenommen, und ich glaube, es war der richtige Weg, da es keinen Grund gibt, warum andere Benutzer den Inhalt des Home-Verzeichnisses des anderen sehen können sollten."Zitat Ende
Hm, ok, das hatte ich überlesen.
Firewall vermutlich auf beiden Seiten deaktiviert?
Hm, ok, das hatte ich überlesen.
Firewall vermutlich auf beiden Seiten deaktiviert?
Welchen Port hast dabei im Sinne?
Welchen Port
tatsächlich keinen bestimmten. Zu Testzwecken würde ich die Firewall am Windows Client und die am Ubuntu Server komplett deaktivieren. Dann kann die nicht dazwischen funken.
Ggf. auf dem Windows Client auch testweise das Antivirenprogramm deaktivieren.
Hast Du den Ubuntu Server aktualisiert von 16 auf 22 oder neu aufgesetzt?
Hier berichtet einer vom Update von 20 auf 22 und das dort auch Samba nicht möglich war. Nach einem Reinstall des Samba soll es dort wieder laufen.
upgrade - Why did Samba stop working after upgrading from Ubuntu 20.04 to 22.04? - Ask Ubuntu
Dann weiß ich leider nichts mehr. Vielleicht hat noch jemand anderes die rettende Idee.
Nur so ein Schuss ins Blaue, aber gab es nicht letztens größere SMB Updates zu Linux wegen Schwachstellen? Den Heise-Artikel habe ich ad hoc nicht gefunden, aber immerhin einen anderen halbwegs aktuellen: https://www.news.de/technik/856532…m-28-11-2022/1/
Vielleicht irgendwas in dieser Richtung? Wie gesagt, ein Schuss ins Blaue.
Jetzt habe ich auch die News bei Heise wiedergefunden. https://www.heise.de/news/Kerberos-…st-7398704.html
Jetzt habe ich auch die News bei Heise wiedergefunden. https://www.heise.de/news/Kerberos-…st-7398704.html
Nun ja, scheinbar scheint hier ein Sicherheitsmechanismus zu greifen den es mit älteren samba Versionen scheinbar noch nicht gab. Bisher bekomme ich ja nicht mal eine Zugangsberechtigung.
Derzeit zu viel Sicherheit 
Nun ja, scheinbar scheint hier ein Sicherheitsmechanismus zu greifen den es mit älteren samba Versionen scheinbar noch nicht gab. Bisher bekomme ich ja nicht mal eine Zugangsberechtigung.
Derzeit zu viel Sicherheit
Ab Samba Version 4.11 (September 2019) ist SMB1 nicht mehr per default aktiviert. Nutzen deine Windows-Installationen noch Version 1 ?
SMB1 is disabled by default
---------------------------The defaults of 'client min protocol' and 'server min protocol'
have been changed to SMB2_02.This means clients without support for SMB2 or SMB3 are no longer
able to connect to smbd (by default).It also means client tools like smbclient and other,
as well as applications making use of libsmbclient are no longer
able to connect to servers without SMB2 or SMB3 support (by default).It's still possible to allow SMB1 dialects, e.g. NT1, LANMAN2
and LANMAN1 for client and server, as well as CORE and COREPLUS on
the client.Note that most commandline tools e.g. smbclient, smbcacls and others
also support the '--option' argument to overwrite smb.conf options,
e.g. --option='client min protocol=NT1' might be useful.As Microsoft no longer installs SMB1 support in recent releases
or uninstalls it after 30 days without usage, the Samba Team
tries to get remove the SMB1 usage as much as possible.SMB1 is officially deprecated and might be removed step by step
in the following years. If you have a strong requirement for SMB1
(except for supporting old Linux Kernels), please file a bug
at https://bugzilla.samba.org and let us know about the details.
Ab Samba Version 4.11 (September 2019) ist SMB1 nicht mehr per default aktiviert. Nutzen deine Windows-Installationen noch Version 1 ?
Windows 10
Ich könnte dir meine automatisch erzeugte smb.conf von OMV unter Debian 11 zur Verfügung stellen, diese funktioniert einwandfrei bei mir. Allerdings habe ich die Userberechtigungen auch mit ACL gemacht.
Ich könnte dir meine automatisch erzeugte smb.conf von OMV unter Debian 11 zur Verfügung stellen, diese funktioniert einwandfrei bei mir. Allerdings habe ich die Userberechtigungen auch mit ACL gemacht.
danke das ist lieb von dir. Ich kann die conf ja mal antesten.
Du könntest testweise die /etc/samba/smb.conf dahingehend anpassen, dass auch Protokoll Version 1 noch akzeptiert wird (server min protocol = NT1). Danach Samba neu starten. Sollte es klappen, dann hättest du zumindest einen Anhaltspunkt, wo du ansetzen könntest.
Version 1 stellt aber ein Sicherheitsrisiko dar, deshalb nur in abgesicherten Netzwerken verwenden.
[global]
workgroup = WORKGROUP
server min protocol = NT1
ntlm auth = yes
map to guest = bad user# This file is auto-generated by openmediavault (https://www.openmediavault.org)
# WARNING: Do not edit this file, your changes will get lost.
#======================= Global Settings =======================
[global]
workgroup = workgroup
server string = %h server
dns proxy = no
log level = 0
log file = /var/log/samba/log.%m
max log size = 1000
logging = syslog
panic action = /usr/share/samba/panic-action %d
passdb backend = tdbsam
obey pam restrictions = no
unix password sync = no
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
socket options = TCP_NODELAY IPTOS_LOWDELAY
guest account = nobody
load printers = no
disable spoolss = yes
printing = bsd
printcap name = /dev/null
unix extensions = yes
wide links = no
create mask = 0777
directory mask = 0777
use sendfile = yes
aio read size = 1
aio write size = 1
time server = no
wins support = no
disable netbios = yes
multicast dns register = no
# Special configuration for Apple's Time Machine
fruit:aapl = yes
fruit:copyfile = yes
fruit:nfs_aces = no
#======================= Share Definitions =======================
[Musik]
path = /srv/dev-disk-by-uuid-bb7eae46-d8ed-4715-8b74-8179314e0276/Musik/
guest ok = no
guest only = no
read only = no
browseable = yes
inherit acls = yes
inherit permissions = yes
ea support = no
store dos attributes = no
vfs objects =
printable = no
create mask = 0664
force create mode = 0664
directory mask = 0775
force directory mode = 0775
hide special files = yes
follow symlinks = yes
hide dot files = yes
valid users = "User1","User2","User3","User4"
invalid users =
read list =
write list = "User1","User2"Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!