CIFS Mounten mit Active Directory und W2003

[termina]

Ich weiss, zum CIFS mounten gibts bestimmt xxx Topics, aber mit AD geht es offenbar anders oder vielicht garnicht ?!?

Eins vorneweg: mounten mit XP oder W2K Prof. ohne Probleme

Probleme gibts erst beim mounten einer Freigabe von einem Windows2003 Server mit aktiven Active Directory.

Gleiche Mount Zeilen fuehren bei XP zum Erfolg unter W2003 zur Fehlermeldung:

/mnt > mount -t cifs //srv0501/test /mnt/mp3 -o user=dbox,password=dbox,domain=gallas,unc=//192.168.20.1/test

mount: Mounting //srv0501/test on /mnt/mp3 failed: Invalid argument

(die zusaetliche Option domain=... kann ich auch weglassen, selbes Ergebniss)

Wenn ich am Server die Ueberwachung aktiviere sehe ich, dass die Authentifizierung erfolgreich war, sich die dbox aber 1 sec spaeter wieder (erfolgreich) abmeldet.

Gibts irgendwelche Ideen ?

[Zahni]

W2003 Server kenn ich noch nicht. Bei W2K-AD würde ich mal in die Domainen-Sicherheitsrichtlinie gehen, un mal gucken was bei Sicherheitsoptionen -> LAN-Manager-Authentifizierungsebene eingestellt ist (vgl. XP-PC). Gleiches bei "Microsoft-Netwerk (Server)....".

Dann "gpupdate" ausführen oder max. 60 Minuten warten.

-Zahni

[martinclassen]

Ich habe die gleichen Probleme, mit einem Share auf einem Windows XP Client funktioniert alles prima, liegt das gleiche share auf Windows 2003 Server bekomme ich beim Mounten mit der BOX eine Fehlermeldung "Mount Fehler".

Gibt es Ideen warum dies mit Windows 2003 nicht funktioniert ?
Hat jemand das schon geschafft ?

[martinclassen]

Ich habe jetzt auf dem W2K3 Server in den Sicherheitsrichtlinien für die Domäne den Eintrag "Netzwerksicherheit: LAN-Manager Authentifizierungsebene" auf "LM- und NTLM-Antworten senden" gesetzt und habe das gleiche Ergebnis beim Mount: Fehlermeldung: "Mount-fehler: Lade default-Einstellungen"

[Southpark99]

Siehe meine Anleitung (mit 2003 server)

http://www.tuxbox-cvs.sourceforge.net/f ... hp?t=26378

bei einer domäne müßte man einen lokalen benutzer anlegen, da die domäne kein trust mit der dbox herstellen kann...

[termina]

Siehe meine Anleitung (mit 2003 server)

http://www.tuxbox-cvs.sourceforge.net/f ... hp?t=26378

bei einer domäne müßte man einen lokalen benutzer anlegen, da die domäne kein trust mit der dbox herstellen kann...

Hmm, wie willst du denn auf einem DC nen lokalen User anlegen ?!? Aber trotzdem Danke fuer deine Anleitung! Ich denke eher, das der Tip mit den GPO's bzw. den Sicherheiutseinstellungen was damit zu tun hat. Ich teste es mal heute Abend. Vieleicht muss ich mal in einem Windows Forum die Frage stellen.
Ein Trust is imo nicht notwendig, sonst koennte ich ja mit keinem PC der nicht in der Domaene ist, ein mapping durchfuehren.

[martinclassen]

Also ich arbeite schon eine ganze Zeit mit Windows 2000 und Windows 2003 und nach meiner Kenntnis kann man auf einem DC keinen lokalen Benutzer anlegen, oder ?

[Southpark99]

meines wissens doch...

allerdings nicht auf einen DC

[chrisg71]

Hallo!

War da nicht mal jmd, der meinte CIFS ist viel besser als NFS? Naja egal.
Also das 2003 AD ist endlich mal einigermaßen dicht gemacht.

Also ohne SID wird das wohl nicht so leicht. Die Box muss dem AD hinzugefügt werden und Ihre SID bei verbindungsaufbau vorweisen!
Alles andere würde ja auf dem DC diese sinnvollen Sicherheitseinstellungen zu nichte machen.
An sonsten würde ich mal in richtung "verschlüsselte übertragung" "sign or seal" suchen. Mit samba und XP gab's da mal ähnliche probleme. (ok in der anderen richtung)

Gruß C.
---
womit wir wieder beim thema wären: linux auf der box, aber windows im schädel.

[Zahni]

Man kommt bei W2K AD auch mit einer DOS-Bootdisk ran. Da gibt es auch keine "SID". Vielleicht ein Problem mit verschlüsselten/unverschlüsselten Passwörter ?

-Zahni

[martinclassen]

Habe aus Versehen mit meinem POst einen neuen Thread aufgemacht, darum der link hier :

http://tuxbox.berlios.de/forum/viewtopic.php?t=26488

[termina]

Tja, ich sehe es genau wie du, habe auch an allen moeglichen Einstellungen im AD gedreht, leider ohne Erfolg. Habe auch den Server aus der GPO fuer die DC's rausgenommen. Alles ohne Erfolg. Hast du vieleicht mal versucht, einen normalen W2003 Server (also keinen DC) der aber in der Domaene laeuft als CIFS Server zu benutzen ?
Gruss Termi

PS: Noch ein Tip. Wenn du an den GPO's fuer die Domaene drehst hat das keine Auswirkungen auf einen DC, weil bei dem greifen die nicht, da gibt es die speziellen GPO's fuer die DC's. Aber hasst du bestimmt so gemeint.

[martinclassen]

... alles ohne Erfolg. Hast du vieleicht mal versucht, einen normalen W2003 Server (also keinen DC) der aber in der Domaene laeuft als CIFS Server zu benutzen ?

Das habe ich nicht versucht, weil einfach zu viel Arbeit. Hat noch irgendjemand irgendwelche Ideen?

Funktioniert ein Windows 2000 Server (mit ADS) ?

[SMArmageddon]

Moin,

vielleicht ein bissl spät, aber bei mir hats geholfen den domainnamen vor den benutzernamen zu schreiben.

Beispiel: Meine domäne heißt sma
Benutzername: Administrator

Benutzername ist dann sma/Administrator

Damit gehts wunnebar

[AlexR]

Noch ei bissel später, aber habs gerade erst gebraucht ...

Problem ist, das der W2k3 Server unbedingt seine Daten signieren will.
Um mit der DBOX und CIFS da ranzukommen kann man dies in den "SIcherheitsrichtlinien für Domänencontroller" abschalten.
Hier unter "Sicherheitseinstellungen", "Lokale Richtlinie", "Sicherheitsoptionen".
Hier sind 2 Punkte aktiviert.
Diese einfach auf dekativiert setzen und gut ist.
Benutzername dann ganz normal ohne Domäne oder so.
der eine ist :
Domänenmitglied : Daten des sicheren Kanals digital verschlüsseln oder signieren (IMMER) !!!

der andere :
Microsoft Netzwerk (Server): Kommunikation digital signieren (IMMER)

danach die büchse neu Booten und et voilat... es geht auch mit nem 2003er DC.

[Tha_H]

Mein Server lässt diese Sicherheitseinstellungen nicht verändern. Aber mit XP Pro funktioniert es auch wenn der PC Mitglied einer Domäne ist.

[wired]

Hi,

ich habe auf meinem W2003 DC die Sicherheitsrichtlinien (Signierung)entsprechend dem vorletzten Beitrag geändert. Danach funktioniert der Zugriff.

Allerdings habe ich nun Probleme mit den anderen Windows XP Clients. Ich kann nicht mehr auf die Ressourcen des W2003 Servers zugreifen.

Kann mir dazu jemand weiterhelfen?

Stephan