CIFS und Windows Active Directory
-
- Interessierter
- Beiträge: 42
- Registriert: Mittwoch 5. November 2003, 10:05
CIFS und Windows Active Directory
Es gibt in den Forum unfangreiche Fragen dazu wie man einen Windows 2000 oder Windows 2003 Server mit Active Directory mittels Neutrino benutzen kann. (einfach suchen nach "CIFS active directory".
Ich bin nicht der einzige, der dies nicht geschafft hat, also scheint es nicht zu funktionieren.
Die Anforderung, die ich hätte wäre es zu ermöglichen von neutrino aus auf einen CIFS Pfad zuzugreifen und diesen zu mounten, der auf einem Windows 2000 (oder 2003) Server im Active Directory definiert ist.
Wäre schön, wenn das geht.
Ich bin nicht der einzige, der dies nicht geschafft hat, also scheint es nicht zu funktionieren.
Die Anforderung, die ich hätte wäre es zu ermöglichen von neutrino aus auf einen CIFS Pfad zuzugreifen und diesen zu mounten, der auf einem Windows 2000 (oder 2003) Server im Active Directory definiert ist.
Wäre schön, wenn das geht.
Martin Claßen (Dipl.Inform.)
Holter Kreuz 12 a
D-41069 Mönchengladbach
Holter Kreuz 12 a
D-41069 Mönchengladbach
-
- Developer
- Beiträge: 867
- Registriert: Mittwoch 14. August 2002, 19:50
-
- Einsteiger
- Beiträge: 185
- Registriert: Freitag 7. September 2001, 00:00
-
- Interessierter
- Beiträge: 42
- Registriert: Mittwoch 5. November 2003, 10:05
Active Directory und CIFS
Ich möchet auf den folgenden Thread verweisen, dort steht drin was wir alles ausprobiert haben (http://tuxbox.berlios.de/forum/viewtopi ... 29ac02a3f5).
Wir haben via telnet versucht zu mounten, mit der Fernbedienung. Diverse Authentifizierungen auf dem Server deaktiviert. Das Ergebnis ist immer das selbe:
1) Liegt das Share auf einem Windows 2000 oder XP Client (also ohne AD) funktioniert das mounten ohne Sorgen.
2) Liegt das Share auf einem Windows Server 2003 (mit AD) funktioniert das gleiche share nicht.
Ich tippe darauf, dass die Authentifizierung etwas anders läuft, wenn das share im AD eingetragen ist.
Schöne Grüße
Martin
Wir haben via telnet versucht zu mounten, mit der Fernbedienung. Diverse Authentifizierungen auf dem Server deaktiviert. Das Ergebnis ist immer das selbe:
1) Liegt das Share auf einem Windows 2000 oder XP Client (also ohne AD) funktioniert das mounten ohne Sorgen.
2) Liegt das Share auf einem Windows Server 2003 (mit AD) funktioniert das gleiche share nicht.
Ich tippe darauf, dass die Authentifizierung etwas anders läuft, wenn das share im AD eingetragen ist.
Schöne Grüße
Martin
Martin Claßen (Dipl.Inform.)
Holter Kreuz 12 a
D-41069 Mönchengladbach
Holter Kreuz 12 a
D-41069 Mönchengladbach
-
- Developer
- Beiträge: 867
- Registriert: Mittwoch 14. August 2002, 19:50
Der CIFS client ist nicht von uns...
http://www.samba.org/samba/Linux_CIFS_client.html
hier mal nachfragen, ob das Problem bekannt/gelöst ist.
Zwen
http://www.samba.org/samba/Linux_CIFS_client.html
hier mal nachfragen, ob das Problem bekannt/gelöst ist.
Zwen
-
- Einsteiger
- Beiträge: 185
- Registriert: Freitag 7. September 2001, 00:00
Also bei mir läuft das problemlos, bis auf die Tatsache, das das CIFS mounten nur eine gewisse Teilmenge der Dateien anzeigt, daher kann ich euer Problem nicht so recht nachvollziehen.
wie genau gebt ihr den bitte die Benutzernamen an ?
ich werde das gleich zu Hause nochmal vilidieren und dann hier posten
wie genau gebt ihr den bitte die Benutzernamen an ?
ich werde das gleich zu Hause nochmal vilidieren und dann hier posten
-
- Einsteiger
- Beiträge: 185
- Registriert: Freitag 7. September 2001, 00:00
OK, habs gerade nochmal getestet:
User: dbox
Passwort: passwd
Angelegt als Domänenbenutzer
Dbox:
Typ CIFS
IP 192.168.1.1
Freigabe Moviez
lokales Verzeichnis /mnt/movie
Mount Optionen ro
CIFS User dbox
Passwort passwd
Klappt problemlos, daher kann ich euer Problem nicht nachvollziehen
W2K SP3, alle Security Patches,
DC, alle Rollen, GC
User: dbox
Passwort: passwd
Angelegt als Domänenbenutzer
Dbox:
Typ CIFS
IP 192.168.1.1
Freigabe Moviez
lokales Verzeichnis /mnt/movie
Mount Optionen ro
CIFS User dbox
Passwort passwd
Klappt problemlos, daher kann ich euer Problem nicht nachvollziehen
W2K SP3, alle Security Patches,
DC, alle Rollen, GC
-
- Interessierter
- Beiträge: 42
- Registriert: Mittwoch 5. November 2003, 10:05
CIFS mounten mit AD (auf Windows Server 2003)
Jau: Kannst Du mir ein paar Informationen über die Softwareversion Deiner Box geben und die sonstigen Konfigurationen auf der Seite des Servers.
Ich selber habe einen Windows 2003 Server mit AD und dies damit versucht, halt ohne Erfolg. Vielleicht liegt es daran ?
Hast Du das schon mal mit Windows Server 2003 und AD versucht?
Hat jemand anders Erfahrung mit Windows Server 2003 und AD ?
Schöne Grüße
Martin
Ich selber habe einen Windows 2003 Server mit AD und dies damit versucht, halt ohne Erfolg. Vielleicht liegt es daran ?
Hast Du das schon mal mit Windows Server 2003 und AD versucht?
Hat jemand anders Erfahrung mit Windows Server 2003 und AD ?
Schöne Grüße
Martin
Martin Claßen (Dipl.Inform.)
Holter Kreuz 12 a
D-41069 Mönchengladbach
Holter Kreuz 12 a
D-41069 Mönchengladbach
-
- Einsteiger
- Beiträge: 185
- Registriert: Freitag 7. September 2001, 00:00
Also, das hat in nahezu allen Versionen der alexw releases als auch snapshots funktioniert, wenn ich mich recht erinnere.
Hab das wie gesagt zum letzten mal letztes Jahr im Oktober oder November probiert, hab das jedoch nicht für gut befunden, da ich immer nur eine Teilmenge der Ordner angezeigt bekam.
Daher hab ich das verworfen, und bin auf NFS Server zurück gewechselt.
Zur Zeit hab ich den letzten AlexW Snapshot vom 23.01.04 auf der Box.
Aber wie gesagt, für die Benutzung nachher kannst du dir das sparen, da du nicht alle Dateien angezeigt bekommst
Hab das wie gesagt zum letzten mal letztes Jahr im Oktober oder November probiert, hab das jedoch nicht für gut befunden, da ich immer nur eine Teilmenge der Ordner angezeigt bekam.
Daher hab ich das verworfen, und bin auf NFS Server zurück gewechselt.
Zur Zeit hab ich den letzten AlexW Snapshot vom 23.01.04 auf der Box.
Aber wie gesagt, für die Benutzung nachher kannst du dir das sparen, da du nicht alle Dateien angezeigt bekommst
-
- Interessierter
- Beiträge: 42
- Registriert: Mittwoch 5. November 2003, 10:05
NFS Server
Hallo Jau,
Kannst Du mir ein paar Informationen geben, welchen NFS Server du nutzt auf W2K, wo der her ist (Free ?) und wie der eingerichtet ist.
Dann gehe ich vermutlich auch diesen Weg.
Danke
martin
Kannst Du mir ein paar Informationen geben, welchen NFS Server du nutzt auf W2K, wo der her ist (Free ?) und wie der eingerichtet ist.
Dann gehe ich vermutlich auch diesen Weg.
Danke
martin
Martin Claßen (Dipl.Inform.)
Holter Kreuz 12 a
D-41069 Mönchengladbach
Holter Kreuz 12 a
D-41069 Mönchengladbach
-
- Interessierter
- Beiträge: 42
- Registriert: Mittwoch 5. November 2003, 10:05
CIFS und Active Directory auf Windows Server 2003
Es interessiert mich ja immer noch warum das nicht geht mittels CIFS ein Share zu mounten auf W2K3 mit AD. Anhbei die Logs aus dem Eventlog des DC was beim Versuch des Mounts passiert:
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontoanmeldung
Ereigniskennung: 680
Datum: 29.01.2004
Zeit: 00:12:32
Benutzer: EMCE\dbox2
Computer: SRV1
Beschreibung:
Anmeldversuch von: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Anmeldekonto: dbox2
Arbeitsstation: \\192.168.42.220
Fehlercode: 0x0
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontoanmeldung
Ereigniskennung: 680
Datum: 29.01.2004
Zeit: 00:12:32
Benutzer: EMCE\dbox2
Computer: SRV1
Beschreibung:
Anmeldversuch von: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Anmeldekonto: dbox2
Arbeitsstation: \\192.168.42.220
Fehlercode: 0x0
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontoanmeldung
Ereigniskennung: 680
Datum: 29.01.2004
Zeit: 00:12:32
Benutzer: EMCE\dbox2
Computer: SRV1
Beschreibung:
Anmeldversuch von: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Anmeldekonto: dbox2
Arbeitsstation: \\192.168.42.220
Fehlercode: 0x0
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontoanmeldung
Ereigniskennung: 680
Datum: 29.01.2004
Zeit: 00:12:32
Benutzer: EMCE\dbox2
Computer: SRV1
Beschreibung:
Anmeldversuch von: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Anmeldekonto: dbox2
Arbeitsstation: \\192.168.42.220
Fehlercode: 0x0
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontoanmeldung
Ereigniskennung: 680
Datum: 29.01.2004
Zeit: 00:12:32
Benutzer: EMCE\dbox2
Computer: SRV1
Beschreibung:
Anmeldversuch von: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Anmeldekonto: dbox2
Arbeitsstation: \\192.168.42.220
Fehlercode: 0x0
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontoanmeldung
Ereigniskennung: 680
Datum: 29.01.2004
Zeit: 00:12:32
Benutzer: EMCE\dbox2
Computer: SRV1
Beschreibung:
Anmeldversuch von: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Anmeldekonto: dbox2
Arbeitsstation: \\192.168.42.220
Fehlercode: 0x0
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontoanmeldung
Ereigniskennung: 680
Datum: 29.01.2004
Zeit: 00:12:32
Benutzer: EMCE\dbox2
Computer: SRV1
Beschreibung:
Anmeldversuch von: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Anmeldekonto: dbox2
Arbeitsstation: \\192.168.42.220
Fehlercode: 0x0
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontoanmeldung
Ereigniskennung: 680
Datum: 29.01.2004
Zeit: 00:12:32
Benutzer: EMCE\dbox2
Computer: SRV1
Beschreibung:
Anmeldversuch von: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Anmeldekonto: dbox2
Arbeitsstation: \\192.168.42.220
Fehlercode: 0x0
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Martin Claßen (Dipl.Inform.)
Holter Kreuz 12 a
D-41069 Mönchengladbach
Holter Kreuz 12 a
D-41069 Mönchengladbach
-
- Einsteiger
- Beiträge: 185
- Registriert: Freitag 7. September 2001, 00:00
Allegro NFS Server.
Zu deinem Problem:
Das selbe hatten wir mal bei nem Kunden in Zusammenhang mit ner Windows 95 Workstation hinsichtlich digitaler Signierung der NTLM
Gleiche Symptome.
Vielleicht solltest du das digitale signieren mal ausschalten, sollte dein Problem eigentlich fixen.
Das alles hat aber, wie bereits weiter oben erwähnt, alles nix mit AD zu tun ;-)
Zu deinem Problem:
Das selbe hatten wir mal bei nem Kunden in Zusammenhang mit ner Windows 95 Workstation hinsichtlich digitaler Signierung der NTLM
Gleiche Symptome.
Vielleicht solltest du das digitale signieren mal ausschalten, sollte dein Problem eigentlich fixen.
Das alles hat aber, wie bereits weiter oben erwähnt, alles nix mit AD zu tun ;-)
-
- Beiträge: 1
- Registriert: Sonntag 1. Februar 2004, 19:51
Hallöle zusammen
ich war schon ganz am VErzweifeln. Habe einen Win 2003 Server auf dem die ganzen mp3s liegen. Bekomm aber die Box nicht gemountet. HAbt ihr inzwischen eine Lösung gefunden, oder muss man auf AP ausweichen.
-
- Interessierter
- Beiträge: 42
- Registriert: Mittwoch 5. November 2003, 10:05
Mounten eines Share auf einem Windows Server 2003 via CIFS
Ich habe jetzt die Lösung gefunden und möchte die diesen Forum nicht vorenthalten. Ich habe einen W2K Server auf dem alle meine MP3s liegen und dort einen Share mp3 eingerichtet. Server Server dient als DC also ist AD aktiviert.
Damit ich nun den Share mp3 nach den üblichen hier im Forum bekannten Methoden mouten kann, musste ich in den "Sicherheitsrichtlinien für Domänencontroller" ein wenig drehen. Ich habe die exakte Konfiguration jetzt nicht im Zugriff, aber ich habe 6-8 Einstellungen auf die jeweils aus der Sicherheitsbrille schwächere gesetzt. Alle Signatureinstellungen zwischen Client und Server habe ich deaktiviert, etc..
Im Grunde stufe ich damit den W2K3 Server aus Sicht der Sicherheit wieder auf das runter was W2K Server macht. Nach diesen Einstellungen kann ich ein Share genauso mounten wie ich dies mit einem WindowsXP Client mache. Meine Theorie ist, dass das "mounten können" auch nicht von AD oder nicht AD abhängt, sondern schlicht und ergreifend von den Sicherheitsrichtlinien - von welcher genau habe ich nicht evaluiert.
Das Ergebnis ist, ja man kann ein Windows Server 2003 (auch DC) Share mit der Box mounten, wenn man an Sicherheitsrichtlinien für DC etwas dreht. Die exakten Parameter stelle ich gerne noch zur Verfügung, wenn ich wieder Zugriff auf den Rechner habe.
Schöne Grüße
Martin
Damit ich nun den Share mp3 nach den üblichen hier im Forum bekannten Methoden mouten kann, musste ich in den "Sicherheitsrichtlinien für Domänencontroller" ein wenig drehen. Ich habe die exakte Konfiguration jetzt nicht im Zugriff, aber ich habe 6-8 Einstellungen auf die jeweils aus der Sicherheitsbrille schwächere gesetzt. Alle Signatureinstellungen zwischen Client und Server habe ich deaktiviert, etc..
Im Grunde stufe ich damit den W2K3 Server aus Sicht der Sicherheit wieder auf das runter was W2K Server macht. Nach diesen Einstellungen kann ich ein Share genauso mounten wie ich dies mit einem WindowsXP Client mache. Meine Theorie ist, dass das "mounten können" auch nicht von AD oder nicht AD abhängt, sondern schlicht und ergreifend von den Sicherheitsrichtlinien - von welcher genau habe ich nicht evaluiert.
Das Ergebnis ist, ja man kann ein Windows Server 2003 (auch DC) Share mit der Box mounten, wenn man an Sicherheitsrichtlinien für DC etwas dreht. Die exakten Parameter stelle ich gerne noch zur Verfügung, wenn ich wieder Zugriff auf den Rechner habe.
Schöne Grüße
Martin
Martin Claßen (Dipl.Inform.)
Holter Kreuz 12 a
D-41069 Mönchengladbach
Holter Kreuz 12 a
D-41069 Mönchengladbach
-
- Einsteiger
- Beiträge: 185
- Registriert: Freitag 7. September 2001, 00:00
-
- Interessierter
- Beiträge: 42
- Registriert: Mittwoch 5. November 2003, 10:05
Exakte Einstellungen der Sicherheitsrichtinien auf dem DC
Die folgenden 3 Parameter müssen in den Sicherheitseinstellungen für den DC auf deaktiviert gesetzt werden damit das funktioniert :
1) Microsoft-Netzwerk(Server): Kommunikation digital signieren (immer)
2) Microsoft-Netzwerk(Server): Kommunikation digital signieren (wenn Client zustimmt)
3) Microsoft-Netzwerk(Server): Unverschlüsseltes Kennwort an SMB-Server von Drittanbietern senden.
Schöne Grüße
Martin
1) Microsoft-Netzwerk(Server): Kommunikation digital signieren (immer)
2) Microsoft-Netzwerk(Server): Kommunikation digital signieren (wenn Client zustimmt)
3) Microsoft-Netzwerk(Server): Unverschlüsseltes Kennwort an SMB-Server von Drittanbietern senden.
Schöne Grüße
Martin
Martin Claßen (Dipl.Inform.)
Holter Kreuz 12 a
D-41069 Mönchengladbach
Holter Kreuz 12 a
D-41069 Mönchengladbach