CIFS und Windows Active Directory

[martinclassen]

Es gibt in den Forum unfangreiche Fragen dazu wie man einen Windows 2000 oder Windows 2003 Server mit Active Directory mittels Neutrino benutzen kann. (einfach suchen nach "CIFS active directory".

Ich bin nicht der einzige, der dies nicht geschafft hat, also scheint es nicht zu funktionieren.

Die Anforderung, die ich hätte wäre es zu ermöglichen von neutrino aus auf einen CIFS Pfad zuzugreifen und diesen zu mounten, der auf einem Windows 2000 (oder 2003) Server im Active Directory definiert ist.

Wäre schön, wenn das geht.

[Zwen]

Hat eigentlich nix mit Neutrino/Tuxbox zu tun...
Versuch doch mal von der Kommandozeile aus zu mounten, evtl. mit domain parameter

mount -t cifs //server/share -o user=USER,password=PASS,domain=DOMAIN,unc=//server/share

Zwen

[Jau]

und dazu:

Was zum Henker hat Active Directory mit CIFS zu tun ?

[martinclassen]

Ich möchet auf den folgenden Thread verweisen, dort steht drin was wir alles ausprobiert haben (http://tuxbox.berlios.de/forum/viewtopi ... 29ac02a3f5).

Wir haben via telnet versucht zu mounten, mit der Fernbedienung. Diverse Authentifizierungen auf dem Server deaktiviert. Das Ergebnis ist immer das selbe:

1) Liegt das Share auf einem Windows 2000 oder XP Client (also ohne AD) funktioniert das mounten ohne Sorgen.

2) Liegt das Share auf einem Windows Server 2003 (mit AD) funktioniert das gleiche share nicht.

Ich tippe darauf, dass die Authentifizierung etwas anders läuft, wenn das share im AD eingetragen ist.

Schöne Grüße
Martin

[Zwen]

Der CIFS client ist nicht von uns...
http://www.samba.org/samba/Linux_CIFS_client.html

hier mal nachfragen, ob das Problem bekannt/gelöst ist.

Zwen

[Jau]

Also bei mir läuft das problemlos, bis auf die Tatsache, das das CIFS mounten nur eine gewisse Teilmenge der Dateien anzeigt, daher kann ich euer Problem nicht so recht nachvollziehen.
wie genau gebt ihr den bitte die Benutzernamen an ?
ich werde das gleich zu Hause nochmal vilidieren und dann hier posten

[Jau]

OK, habs gerade nochmal getestet:

User: dbox
Passwort: passwd

Angelegt als Domänenbenutzer

Dbox:

Typ CIFS
IP 192.168.1.1
Freigabe Moviez
lokales Verzeichnis /mnt/movie
Mount Optionen ro
CIFS User dbox
Passwort passwd

Klappt problemlos, daher kann ich euer Problem nicht nachvollziehen

W2K SP3, alle Security Patches,
DC, alle Rollen, GC

[martinclassen]

Jau: Kannst Du mir ein paar Informationen über die Softwareversion Deiner Box geben und die sonstigen Konfigurationen auf der Seite des Servers.

Ich selber habe einen Windows 2003 Server mit AD und dies damit versucht, halt ohne Erfolg. Vielleicht liegt es daran ?

Hast Du das schon mal mit Windows Server 2003 und AD versucht?
Hat jemand anders Erfahrung mit Windows Server 2003 und AD ?

Schöne Grüße
Martin

[Jau]

Also, das hat in nahezu allen Versionen der alexw releases als auch snapshots funktioniert, wenn ich mich recht erinnere.
Hab das wie gesagt zum letzten mal letztes Jahr im Oktober oder November probiert, hab das jedoch nicht für gut befunden, da ich immer nur eine Teilmenge der Ordner angezeigt bekam.
Daher hab ich das verworfen, und bin auf NFS Server zurück gewechselt.
Zur Zeit hab ich den letzten AlexW Snapshot vom 23.01.04 auf der Box.

Aber wie gesagt, für die Benutzung nachher kannst du dir das sparen, da du nicht alle Dateien angezeigt bekommst

[martinclassen]

Hallo Jau,

Kannst Du mir ein paar Informationen geben, welchen NFS Server du nutzt auf W2K, wo der her ist (Free ?) und wie der eingerichtet ist.

Dann gehe ich vermutlich auch diesen Weg.

Danke
martin

[martinclassen]

Es interessiert mich ja immer noch warum das nicht geht mittels CIFS ein Share zu mounten auf W2K3 mit AD. Anhbei die Logs aus dem Eventlog des DC was beim Versuch des Mounts passiert:

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontoanmeldung
Ereigniskennung: 680
Datum: 29.01.2004
Zeit: 00:12:32
Benutzer: EMCE\dbox2
Computer: SRV1
Beschreibung:
Anmeldversuch von: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Anmeldekonto: dbox2
Arbeitsstation: \\192.168.42.220
Fehlercode: 0x0


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.


Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontoanmeldung
Ereigniskennung: 680
Datum: 29.01.2004
Zeit: 00:12:32
Benutzer: EMCE\dbox2
Computer: SRV1
Beschreibung:
Anmeldversuch von: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Anmeldekonto: dbox2
Arbeitsstation: \\192.168.42.220
Fehlercode: 0x0


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontoanmeldung
Ereigniskennung: 680
Datum: 29.01.2004
Zeit: 00:12:32
Benutzer: EMCE\dbox2
Computer: SRV1
Beschreibung:
Anmeldversuch von: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Anmeldekonto: dbox2
Arbeitsstation: \\192.168.42.220
Fehlercode: 0x0


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontoanmeldung
Ereigniskennung: 680
Datum: 29.01.2004
Zeit: 00:12:32
Benutzer: EMCE\dbox2
Computer: SRV1
Beschreibung:
Anmeldversuch von: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Anmeldekonto: dbox2
Arbeitsstation: \\192.168.42.220
Fehlercode: 0x0


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

[Jau]

Allegro NFS Server.

Zu deinem Problem:
Das selbe hatten wir mal bei nem Kunden in Zusammenhang mit ner Windows 95 Workstation hinsichtlich digitaler Signierung der NTLM
Gleiche Symptome.
Vielleicht solltest du das digitale signieren mal ausschalten, sollte dein Problem eigentlich fixen.

Das alles hat aber, wie bereits weiter oben erwähnt, alles nix mit AD zu tun ;-)

[steger]

ich war schon ganz am VErzweifeln. Habe einen Win 2003 Server auf dem die ganzen mp3s liegen. Bekomm aber die Box nicht gemountet. HAbt ihr inzwischen eine Lösung gefunden, oder muss man auf AP ausweichen.

[martinclassen]

Ich habe jetzt die Lösung gefunden und möchte die diesen Forum nicht vorenthalten. Ich habe einen W2K Server auf dem alle meine MP3s liegen und dort einen Share mp3 eingerichtet. Server Server dient als DC also ist AD aktiviert.

Damit ich nun den Share mp3 nach den üblichen hier im Forum bekannten Methoden mouten kann, musste ich in den "Sicherheitsrichtlinien für Domänencontroller" ein wenig drehen. Ich habe die exakte Konfiguration jetzt nicht im Zugriff, aber ich habe 6-8 Einstellungen auf die jeweils aus der Sicherheitsbrille schwächere gesetzt. Alle Signatureinstellungen zwischen Client und Server habe ich deaktiviert, etc..

Im Grunde stufe ich damit den W2K3 Server aus Sicht der Sicherheit wieder auf das runter was W2K Server macht. Nach diesen Einstellungen kann ich ein Share genauso mounten wie ich dies mit einem WindowsXP Client mache. Meine Theorie ist, dass das "mounten können" auch nicht von AD oder nicht AD abhängt, sondern schlicht und ergreifend von den Sicherheitsrichtlinien - von welcher genau habe ich nicht evaluiert.

Das Ergebnis ist, ja man kann ein Windows Server 2003 (auch DC) Share mit der Box mounten, wenn man an Sicherheitsrichtlinien für DC etwas dreht. Die exakten Parameter stelle ich gerne noch zur Verfügung, wenn ich wieder Zugriff auf den Rechner habe.

Schöne Grüße
Martin

[Jau]

Hab ich dir doch weiter oben schon geschrieben: Digitales Signieren der SMB zwischen Server und Client

[martinclassen]

Die folgenden 3 Parameter müssen in den Sicherheitseinstellungen für den DC auf deaktiviert gesetzt werden damit das funktioniert :

1) Microsoft-Netzwerk(Server): Kommunikation digital signieren (immer)
2) Microsoft-Netzwerk(Server): Kommunikation digital signieren (wenn Client zustimmt)
3) Microsoft-Netzwerk(Server): Unverschlüsseltes Kennwort an SMB-Server von Drittanbietern senden.

Schöne Grüße
Martin