PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Linux im Firmennetzwerk



LinuxUuser
19.02.03, 14:56
Hallo!

Mich quält seit längerem ein Problem, bei dem ich einfach nicht weiterkomme!
Ich habe vor einiger Zeit von meinem Chef dem Auftrag bekommen, mir eine Linux - Workstation zu basteln und damit zu arbeiten. Da ich doch schon einige Erfahrung mit Linux zu Hause sammeln konnte, war das auch gar kein Problem. Wir haben in der Firma ein Netzwerk von 300 Windows NT und 2000 Workstations und so ca 40 - 50 Server, in erster Linie Windows, aber auch die ein oder andere Unix - Maschine (HP-UX und Solaris). Ich habe mir vom Admin eine IP und Rechnernamen geben lassen, war auch erwartungsgemäß kein Problem alles einzustellen, ping funktionierte auf Anhieb, sogar die Athentifizierung am PDC (Windows NT Server) mittels pam_smb klappt mittlerweile. ich kann von Linux aus, auf alle Freigaben zugreifen, besser kann man es sich eigentlich nicht wünschen. Oder? Genau da liegt der Knackpunkt. Ist ja schön und gut, dass ich auf alle Windows - Freigaben zugreifen kann. Nur hin und wieder habe ich auch das dringende Bedürfnis von einem Windows - Rechner auf eine Linux-Freigabe zuzugreifen. Und das klappt nicht. Mein Rechner taucht noch nicht mal in der Netzwerkumgebung auf. Wenn ich versuche, die Freigabe nicht über den NetBIOS - Namen zu erreichen, sondern über die IP klappt es genausowenig.
Hier ist meine Globals - Section:

workgroup = lan
os level = 2
netbios name = pc064006
name resolve order = lmhosts hosts wins bcast
announce version = 4.0
announce as = NT Workstation
add user script = /usr/sbin/useradd -s /bin/false %u
server string = Samba %V
security = domain
encrypt passwords = Yes
guest account = Nobody
password server = pdc
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
local master = No
wins support = No
wins server = 10.116.2.241

Mein Admin weiß da auch nicht mehr weiter. Der hat auch nicht wirklich viel Ahnung von Linux, aber wenigstens hat er nochmal überprüft, ob Serverseitig alles stimmt.
Für Konstruktive Vorschläge wäre ich sehr dankbar! Ich verzweifle sonst noch

mfg
markus

Stormbringer
19.02.03, 15:30
Hi,

kannst Du denn von einem Windows Rechner aus die Freigaben des Linuxsystems mittels
net view \\%ip Adresse des Linux System%
aus sehen?

Eine smb.conf könnte dann bspw. wie folgt aussehen:
[global]
workgroup = LAN
server string = Samba %v
security = DOMAIN
encrypt passwords = Yes
password server = %ip Adresse des PDC der domain%
username map = /usr/local/samba/lib/usermap
password level = 8
log level = 2
log file = /tmp/samba.log
max log size = 200
name resolve order = wins host
socket options = TCP_NODELAY SO_KEEPALIVE IPTOS_LOWDELAY
load printers = No
local master = No
wins server = %ip Adresse des Windows WINS%
guest account = Nobody

Wenn Du mit festen Namen arbeiten willst (bspw. pdc), dann sollten diese in der /etc/hosts stehen, oder aber mittels bind aufgelöst werden können.

Gruß

LinuxUuser
19.02.03, 15:42
Hi,

Bei net view kriege ich nur die Meldung "Netzwerkpfad wurde nicht gefunden". Aber wie gesagt: ping funktioniert!
was bewirkt die variable "passwort level"?

mfg

Stormbringer
19.02.03, 17:08
Hi,

bist Du sicher, daß samba läuft?
Was sagt ein /etc/init.d/smb start bzw. ein /etc/init.d/nmbd start (sofern die Startskripte bei Dir so heißen).


Auszug aus der samba Dokumentation:

password level (G)
Some client/server combinations have difficulty with mixed-case passwords. One offending client is Windows for Workgroups, which for some reason forces passwords to upper case when using the LANMAN1 protocol, but leaves them alone when using COREPLUS! Another problem child is the Windows 95/98 family of operating systems. These clients upper case clear text passwords even when NT LM 0.12 selected by the protocol negotiation request/response.

This parameter defines the maximum number of characters that may be upper case in passwords.

For example, say the password given was "FRED". If password level is set to 1, the following combinations would be tried if "FRED" failed:

"Fred", "fred", "fRed", "frEd","freD"

If password level was set to 2, the following combinations would also be tried:

"FRed", "FrEd", "FreD", "fREd", "fReD", "frED", ..

And so on.

The higher value this parameter is set to the more likely it is that a mixed case password will be matched against a single case password. However, you should be aware that use of this parameter reduces security and increases the time taken to process a new connection.

A value of zero will cause only two attempts to be made - the password as is and the password in all-lower case.

Default: password level = 0

Example: password level = 4


Gruß

Thomas Mitzkat
19.02.03, 18:41
prüfe, ob nmbd läuft und gib auch

netbios name = xxxx

in der global-sektion ein. ich geh mal davon aus, das workgroup stimmt.

stefan-tiger
19.02.03, 19:18
Erstens

ps -A | grep smb

müsste ein smbd liefern, dann

ps -A | grep nmb

müsste ein smbd liefern, dann

nmblookup <netbios-name-von-dem-rechner>

dürfte kein fehler ergeben

nmblookup <deine-IP>

dürfte auch kein fehler ergeben

nmblookup -M -S -

könnte auch ne instressante ausgabe liefern

smbclient -L <deine-IP-oder-name-oder-NetBIOS-Name>

sollte dir dann deine freigaben zeigen. wenn alles geklappt hat und man aber von nem anderen rechner im netzwerk immer noch nix "machen" kann, check mal deine firewall:

iptables -L

so das wars erstmal :-)

cya

LinuxUuser
20.02.03, 09:05
Guten Morgen!

Danke für eure Antworten!!!
Ich hab's endlich geschafft.
Ihr habt mich zum Nachdenken gebracht: Ich hatte bisher nur das Client - Paket von Samba installiert. Ich dachte auch eigentlich das reicht, denn ich wollte ja keinen Server, sondern lediglich eine Workstation im bestehenden Netzwerk. Allerdings habe ich dabei nicht bedacht, dass man sobald man Freigaben einrichtet prinzipiell einen File - Server betreibt. Und zu solchen Zwecken sollte auch das FileServer - Paket installiert sein.
Trotzdem verstehe ich nicht wirklich, warum der Rechner nicht in der Netzwerkumgebung stand! Theoretisch hat das doch nichts damit zu tun oder?

Na ja, danke @all!!

mfg
Markus

bernie
20.02.03, 12:31
Hi,

Client und Server sind in dem Fall nicht deine physikalishe Workstation und der physikalische Server im Rechenzentrum. Hier geht es um Samba (SMB) selber und wenn du Dienste anbieten willst (Fileshare) brauchst du einen Server. Der Client ist nur dazu da Verzeichnisse von einem anderen (Samba|SMB)-Server zu mounten.

Ciao, Bernie

LinuxUuser
20.02.03, 12:42
Ja, danke @bernie!

Trotzdem verstehe ich nicht richtig, warum der Rechner nicht in der Netzwerkumgebung auftauchte. Warum sind dazu Serverdienste notwendig?? Er war doch im Netzwerk, aber wurde nicht angezeigt!

mfg

dauni
20.02.03, 13:03
Die Freigaben und das Vorhandensein des Rechners übermittelt eben der Server und nicht der Client, der hat nämlich die Schnauze zu halten und nur andere Shares zu mounten ;)

LinuxUuser
20.02.03, 13:11
na gut, dann muss ich mich wohl damit abfinden!

danke @dauni

Schwarzer'Engel
20.02.03, 16:12
Original geschrieben von LinuxUuser
Mich quält seit längerem ein Problem, bei dem ich einfach nicht weiterkomme!
Ich habe vor einiger Zeit von meinem Chef dem Auftrag bekommen, mir eine Linux - Workstation zu basteln und damit zu arbeiten.
Mich würde mal interessieren aus welchem Grunde Dir Dein Chef solch einen Auftrag geben sollte? Ich mein, wenn im gesamten Firmennetz nur Win NT und 2k Workstations sind, warum sollst DU dann dir ne Linux WS basteln? Hat das einen weitreichenden Hintergrund?

Gruss
Chris

p.s.: nur rein interessehalber, was ist das für ne Firma. Was macht Ihr bzw ja was machst du beruflich dort?

d0cd
22.02.03, 18:06
Original geschrieben von LinuxUuser
Ja, danke @bernie!

Trotzdem verstehe ich nicht richtig, warum der Rechner nicht in der Netzwerkumgebung auftauchte. Warum sind dazu Serverdienste notwendig?? Er war doch im Netzwerk, aber wurde nicht angezeigt!

mfg
Das ist ganz einfach. Dafür ist nmbd zuständig. Diese Dienst sorgt dafür, dass deine Rechner in der Netzwerkumgebung auftaucht. Der smbd ist dafür zuständig die Freigaben bereitzustellen.

0815
22.02.03, 18:18
hi!

habe das gleiche problem. nur was muß ich in meine smb.conf schreiben, damit nmbd endlich in aktion tritt?

thx.

LinuxUuser
22.02.03, 21:32
Hi, 0815!

Du musst zuerst sicherstellen, dass Du sowohl das Samba-Server als auch das Samba-Client Paket installiert hast. Der nmbd ist beim Serverpaket dabei. Wenn Deine smb.conf richtig eingestellt ist, musst den Samba nur starten mit: '/etc/init.d/smb start'. Dann dürften beide Dämonen, sowohl der smbd als auch der nmbd starten. Vorausgesetzt, die Netzwerkeinstellungen der Rechner sind richitg, sollte Dein Rechner dann auch in der Netzwerkumgebung auftauchen! Wenn Du willst, dass diese bei jedem Start gleich mitstarten, musst je nach Distribution (ich kann leider nur von SuSE sprchen, wie sich das bei den anderen verhält, weiß ich nicht) in der rc.config (liegt in /etc) den Wert START_SMB auf "yes" einstellen, oder (ab SuSE 8.0) am besten mit Yast2 unter System den Runlevel-Editor auswählen, den Wert Samba (oder smb) suchen und ihn zumindest für die Runlevel 3 und 5 aktivieren.

mfg
markus

0815
22.02.03, 21:41
erstmal danke für die antwort.

smbd und nmbd sind beide gestartet. login auf dem server klappt auch, nur in der netzwerkumgebung(unter 9x) ist trotzdem nix zu finden. hane jetzt auch unter global mal wins support = yes hinzugefügt, und den server in der tcp/ip-config von win eingetragen, doch auch das hat keine erfolge gebracht.

wenn ich aber per hand z.b. \\websvr eingebe, land ich auf dem server, das geht, nur das navigieren durch die arbeitsgruppe/domäne nicht.