PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Windows-Share in Linux mounten schlaegt fehl



pibi
13.08.15, 15:52
Linux-Server: Parallels Cloud Server 6.0.9
Share: Directory auf Windows Server 2008 R2 (testhalber fuer Benutzer "Jeder" freigegeben)

Der Server moechte ein Share des Windows-Server mounten. Dazu setze ich folgenden Befehl ab:

mount --verbose --types cifs --options username=saAGIScript,password=secret //agifme02.domain1.ch/data /samba_share_VPS/agifme02_data
Funktioniert wunderbar. Nun ist aber das Share via DNS noch in einer zweiten Domain mit logischerweise identischer IP-Adresse gelistet. Der leicht abgewandelte Mountbefehl

mount --verbose --types cifs --options username=saAGIScript,password=secret //fme2.domain2.ch/data /samba_share_VPS/agifme02_data
bringt dagegen folgenden Fehler:

mount.cifs kernel mount options: ip=xxx.yyy.18.23,unc=\\fme2.domain2.ch\data,,ver=1 ,user=saAGIScript,pass=********
mount error(5): Input/output error
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)Die Adresse wird richtig aufgeloest, wie die Meldung zeigt, aber der Mount schlaegt fehl. Warum?

Gruss Pit.

nopes
13.08.15, 16:32
Versuche ihm mal die IP explizit mitzugeben, denke da liegt das Problem, ansonsten zeig doch mal die Ausgabe von dem Mount-Befehl der klappt...

pibi
13.08.15, 16:57
Versuche ihm mal die IP explizit mitzugeben, denke da liegt das ProblemDie IP wird richtig aufgeloest, wie die Zeile aus der Fehlermeldung zeigt. Und klar: IP anstelle FQDN funktioniert natuerlich auch;-)

ansonsten zeig doch mal die Ausgabe von dem Mount-Befehl der klappt...Wenn da was interessantes drinstehen wuerde, haette ich sie gepostet. Aber guck selbst:

[root@agiovzlan6 ~]# mount --verbose --types cifs --options username=saAGIScript,password=secret //agifme02.domain1.ch/data /samba_share_VPS/agifme02_data
mount.cifs kernel mount options: ip=xxx.yyy.18.23,unc=\\agifme02.domain1.ch\data,,v er=1,user=saAGIScript,pass=********
[root@agiovzlan6 ~]#
Gruss Pit.

nopes
13.08.15, 20:10
Ich meinte das du explizit in die options aufnimmst, etwa so:
mount --verbose --types cifs --options username=saAGIScript,password=secret,ip=xxx.yyy.18 .23 //agifme02.domain1.ch/data /samba_share_VPS/agifme02_dataaberAber hast recht, die Ausgabe gibt nichts her :(. Ich bleibe aber dabei, dass du vermutlich nur einige extra Option anhängen musst - siehe auch http://linux.die.net/man/8/mount.cifs.

Wenn ich mir dann noch das hier (http://www.linuxquestions.org/questions/linux-networking-3/cifs-mount-error-5-%3D-input-output-error-but-smbfs-works-456897/) durchlese, denke ich inzwischen, dass du sec=ntlm aufnehmen willst, also:
mount --verbose --types cifs --options username=saAGIScript,password=secret,sec=ntlm //fme2.domain2.ch/data /samba_share_VPS/agifme02_data

pibi
14.08.15, 09:33
Ich meinte das du explizit in die options aufnimmstEs passiert das, was ich erwartet habe:

[root@agiovzlan6 ~]# mount --verbose --types cifs --options username=saAGIScript,password=Sommer2014,ip=xxx.yy y.18.23 //fme2.domain2.ch/data /samba_share_VPS/agifme02_data
ip address xxx.yyy.18.23 override specified
mount.cifs kernel mount options: ip=xxx.yyy.18.23,unc=\\fme2.domain2.ch\data,,ver=1 ,user=saAGIScript,pass=********
mount error(5): Input/output error
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
[root@agiovzlan6 ~]#

Ich bleibe aber dabei, dass du vermutlich nur einige extra Option anhängen musst - siehe auch http://linux.die.net/man/8/mount.cifsWelche?

Wenn ich mir dann noch das hier (http://www.linuxquestions.org/questions/linux-networking-3/cifs-mount-error-5-%3D-input-output-error-but-smbfs-works-456897/) durchlese, denke ich inzwischen, dass du sec=ntlm aufnehmen willstIch habe bereits selber die Suchmaschine meines geringsten Misstrauens befragt, bin ebenfalls auf diesen Link gestossen und habe den Tipp ausprobiert - leider erfolglos:-( Dieser Parameter ist uebrigens der Default....

Gerade eben habe ich noch folgendes ausprobiert:
- Mount auf einer openSuSI 13.2. Das Ergebnis ist identisch: Einmal klappts, einmal nicht.
- strace beider Varianten. Fuer mich auf den ersten Blick nichts verdaechtiges.

Gruss Pit.

marce
14.08.15, 10:18
io-Error beim Mount - doofe Frage: Der Mount-Point existiert auf dem "fehlerhaften System"? Oder testest Du die beiden mounts vom gleichen System aus? Das geht aus den Postings nicht hervor.

Ansonsten - poste doch den strace man (komplett, auch mit Befehl) - und ggf. auch mal schauen, ob auf dem Server im Log was steht.

pibi
14.08.15, 16:03
io-Error beim Mount - doofe Frage: Der Mount-Point existiert auf dem "fehlerhaften System"? Oder testest Du die beiden mounts vom gleichen System aus? Das geht aus den Postings nicht hervor.Sorry. Ja, natuerlich, alles auf dem gleichen System.

Ansonsten - poste doch den strace man (komplett, auch mit Befehl) - und ggf. auch mal schauen, ob auf dem Server im Log was steht.Heute komme ich nicht mehr dazu - weiter am Montag;-)

Danke einstweilen und schoenes Wochenende
Pit.

marce
14.08.15, 19:18
Und vor dem Absetzen des 2. mounts ist natürlich der erste mount durch ein umount wieder ungeschehen gemacht worden?

pibi
18.08.15, 11:42
Und vor dem Absetzen des 2. mounts ist natürlich der erste mount durch ein umount wieder ungeschehen gemacht worden?Natuerlich. Obwohl auch ein "uebermounten" funktioniert.

Meldung auf der openSuSI-13.2-Maschine:
Aug 18 11:11:42 vm-git kernel: FS-Cache: Loaded
Aug 18 11:11:42 vm-git kernel: Key type dns_resolver registered
Aug 18 11:11:42 vm-git kernel: FS-Cache: Netfs 'cifs' registered for caching
Aug 18 11:11:42 vm-git kernel: Key type cifs.spnego registered
Aug 18 11:11:42 vm-git kernel: Key type cifs.idmap registered
Aug 18 11:11:42 vm-git kernel: CIFS VFS: cifs_mount failed w/return code = -5
Aus der Ereignisanzeige unter "Windows-Protokolle -> Sicherheit" um 11:11:42 Uhr mit dem Betreff "Ein Konto wurde erfolgreich angemeldet":

+ System

- Provider
[ Name] Microsoft-Windows-Security-Auditing
[ Guid] {54849625-5478-4994-A5BA-3E3B0328C30D}
EventID 4624
Version 0
Level 0
Task 12544
Opcode 0
Keywords 0x8020000000000000

- TimeCreated
[ SystemTime] 2015-08-18T09:11:42.880074700Z
EventRecordID 320301
Correlation

- Execution
[ ProcessID] 564
[ ThreadID] 4704
Channel Security
Computer AGIFME02.domain1.CH
Security

- EventData
SubjectUserSid S-1-0-0
SubjectUserName -
SubjectDomainName -
SubjectLogonId 0x0
TargetUserSid S-1-5-21-839522115-1078081533-682003330-41993
TargetUserName saagiscript
TargetDomainName domain1
TargetLogonId 0x1b71bc38
LogonType 3
LogonProcessName NtLmSsp
AuthenticationPackageName NTLM
WorkstationName
LogonGuid {00000000-0000-0000-0000-000000000000}
TransmittedServices -
LmPackageName NTLM V2
KeyLength 0
ProcessId 0x0
ProcessName -
IpAddress xxx.yyy.176.200
IpPort 55094
Und in der gleichen Sekunde die naechste Meldung "Ein Konto wurde abgemeldet". Dabei handelt es sich um das gleiche, was sich gerade angemeldet hat.

Beim Praeparieren (=unkenntlichmachen des Domain-Namens) in obigem Code ist mir aufgefallen, dass im Windows-Log immer "domain1" genannt ist (welche auch die offizielle fuer diese Maschine ist und unter der sie im AD eingetragen ist) und nicht meine "Alias-Domain", die wir fuer das interne Handling verwenden. Bei Linux stellte das nie ein Problem dar. Kann es sein, dass Windows darueber stolpert, weil es sich fuer nicht-zustaendig haelt? Kann vielleicht mal jemand versuchen, dies bei sich nachbauen?

Gruss Pit.