PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba Problem mit verschiedenen windows generationen



penguroot
23.08.03, 13:02
Hallo,

Ich habe mal wieder ein kleines Samba Problem. Ausgangslage ist folgende:
1 Samba Server soll mehrere Windows-Clients bedienen; unter diesen existieren sowohl win95, win98, als au win2000 und XP rechner.

Der Zugang soll nicht anonym sein, sondern mit passwortschutz auf share-ebene. Mit Windows 2000 / XP funktioniert das alles perfekt, win 95 und win98 jedoch wollen nicht an ein passwortgeschütztes share anmelden; ein public-share sehen und öffnen jedoch auch diese rechner.

Jetzt habe ich irgendwo gelesen, dass das ev. mit der verschlüsselung der passwörter zu tun haben könnte. Das würde schon mal erklären, weshalb es mit winxp/2000 funzt.

Jedoch soll win98 ja auch passwörter verschlüsseln, also sollte es ja zumindest mit dem auch gehen. Oder ist das eine andere verschlüsselung, welche nicht kompatibel ist...? Anscheinend kann man durch einen registry-hack die verschlüsselung ja auch deaktivieren, was mich zur nächsten frage führt:
Kann man mit samba gemischte netze machen, sprich winxp/2000 melden sich verschlüsselt an, win98 und 95 halt unverschlüsselt?


Hat da jemand schon erfahrungen gesammelt, oder eine lösung parat? :-)

vielen dank für eure tipps!

pr

mamue
23.08.03, 14:27
Es geht so halbwegs, aber spätestens hier wird klar, wieso MS bei Win98, W2k und Win-XP von einer "heterogenen Umebung" spricht ;-)
Man muß bei Win98 in den Netzwerkeinstellungen angeben, dass sich windows primär am Netzwerk anmelden muß. Irgend was war da mit Windows Domänen-Anmeldung. Am besten mal ein bisschen in den Netzwerkeigenschaften und Arbeitsplatz stöbern. Sobald ein user sich wechselnd von Win98 und W2k anmeldet, bekommst Du Probleme bei den Profilen wegen "geschützer Datenspeicher" bei Outlook et al. Du müsstest dann trennen im smb.conf Profilpfad ziwchen den client Versionen.
Ich weigere mich mittlerweile aus diesem Grund Win98 weiter zu unterstützen. Es läuft noch gelegentlich, aber wenn es Probleme gibt, sind das nicht mehr meine ;-)

mamue

E S
23.08.03, 19:26
Hi,

bei mir im Haus laufen die verschiedesten Versionen. Zusätzlich zu den genannten auch me. In den Anfängen gab es immer Krach, es gab auch Probleme untereinander. Seit ich WINS support eingeschaltet habe, klappt es auch untereinander mit den Rechnern besser. WINS-Server bei den Clients eintragen nicht vergessen.

Auf den 98/me-Clients darf nur TCP/IP laufen die Dienste mit dem Button Drucker und Verzeichnisse freigeben hinzugefügt werden. Alles andere weglassen.

Auf den 98 und 95 Rechnern gibt es sehr oft Probleme, wenn man das Netzwerk durchsucht. Entweder sieht der Rechner trotz WINS nicht die anderen, der Server selber bleibt die erste halbe Stunde nach dem Hochfahren meist unsichtbar. Abhilfe bringt es, in dem Explorer die IP-Adresse direkt einzugeben: "\\192.168.xxx.xxx"
Praktischer ist es, die Freigaben per Netzwerklaufwerk zu verbinden. Das funktioniert anscheinend am sichersten. Bei Laptops, die nicht immer am Netz hängen schreibt man sich eine .bat Datei, die per "net use" die Laufwerksbuchstaben anlegt und mit den Freigaben verknüpft. Wenn der Rechner am Netz hängt klickt man die doppelt und erfreut sich den Freigaben. unterwegs versucht der Laptop dann nicht Stundenlang eine Verbindung zu finden.

Gruß
Elmar

Doh!
24.08.03, 12:27
Ich kenn mich mit den DOS-Applicationen Win98/Me (tschuldi der musste sein :D ) nicht so gut aus. Ich meine aber, dass auch wenn die Benutzer unter 98/Me eigentlich nur kosmetische Bedeutung haben, man diese für eine Sambabenutzung mit Passwörter benutzen muss. Hast Du unter 98/Me entsprechende Benutzer angelegt? Mach das mal.

mamue
24.08.03, 16:19
Unter Win98 braucht man keine Benutzer anzulegen. Die werden ebenfalls über den Domänencontroller besorgt. Der user kann auch einfach ESC drücken, hat dann aber keinen Netzwerkzugriff.

mamue

E S
24.08.03, 17:17
Hi,

aber Samba schaut, welche User was sehen dürfen. gerade die Usernameabhängigen Homeverzeichnisse können nur gezeigt werden, wenn Windows den Namen des Benutzers nennt. Und wenn Windows den nicht kennt oder den User unter anderem Namen kennt... Der name in Valid Users muss übereinstimmen. Unter NT kann man mit mehreren Benutzernamen gleichzeitig arbeiten.

Gruß
Elmar

mamue
24.08.03, 22:07
Original geschrieben von Doh!

Hast Du unter 98/Me entsprechende Benutzer angelegt? Mach das mal.

Original geschrieben von E S

aber Samba schaut, welche User was sehen dürfen. gerade die Usernameabhängigen Homeverzeichnisse können nur gezeigt werden, wenn Windows den Namen des Benutzers nennt.

Die Benutzer werden unter Samba (smbpasswd/ldap) angelegt, nicht unter Windows. Die unter Windows sind nur für eine lokale Anmeldung gedacht und das ist bei Win98 ziemlich unwichtig, oder?
Ansonsten sind die Benutzernamen für so ziemlich alles wichtig, etwa das Anmeldescript. Und wenn "net use x: /home" nicht funktioniert, braucht man eigentlich auch nicht weiterzumachen. Irgendwo in der Samba doku steht, was dann alles nicht richtig funktioniert. Ich weiss nur noch, dass das ein ziemlich sicheres Zeichen für Probleme ist.

mamue

P.S.: Wahrscheinlich nur Missverständlich rübergekommen bei mir, aber es kommt vor, dass andere ebenfalls etwas falsch verstehen, wenn ich es falsch verstehe...

Doh!
24.08.03, 22:51
Original geschrieben von mamue
Die Benutzer werden unter Samba (smbpasswd/ldap) angelegt, nicht unter Windows. Die unter Windows sind nur für eine lokale Anmeldung gedacht und das ist bei Win98 ziemlich unwichtig, oder?

Weiß ich auch, aber Du musst dem Samba ja bei der Verbindung auch mitteilen, mit welchem User Du auf das Share zugreifen willst. Bei Windows passiert das per default mit dem Angemeldeten User. Wenn das nicht klappt, promptet Win 2000/NT/XP nach einem anderen User, den man dann manuell angeben muss. Win 98/Me machen das nicht, sondern geben - so viel ich weiß halt gerade diesen (eigentlich nur lokalen - soweit richtig) User mit. Wenn der net passt, passiert halt nix. Wie gesagt, kenn mich mit 98/Me net so aus, hab' das aber mal bei einer Freundin so eingerichtet, dann gings auch.

mamue
25.08.03, 00:05
Original geschrieben von Doh!
Win 98/Me machen das nicht, sondern geben - so viel ich weiß halt gerade diesen (eigentlich nur lokalen - soweit richtig) User mit. Wenn der net passt, passiert halt nix.
Mag sein, dass das geht. Eigentlich sollte man als Anmeldung die primäre Domänenanmeldung auswählen. Dann gibt man nach dem Start von Win98 den Benutzernamen und Kennwort so an, wie er in Samba eingetragen ist.

mamue

edit jedenfalls funktioniert das hier so. Wenn man kurz danach sucht, findet man das auch. Sonst müsste ich ja auf jedem win98 PC viele user anlegen und tue ich dann doch nicht ;-)

E S
25.08.03, 09:58
Hi,

zu net use gehört aber auch die Adresse des Servers. "Gib mir mein Homeverzeichnis - SOFORT" reicht nicht :)

net use h: \\192.168.xxx.xxx\Benutzername

ist für das Homeverzeichnis, das unter dem Benutzernamen angeboten wird und nicht unter "home"

Wenn der Rechner immer verfügbar ist macht man das (bei stationären Rechnern) besser nicht über ein anmeldescript, sondern gibt \\192.168.xxx.xxx\Benutzername in den Windowsexplorer ein. Unter der Netzumgebung taucht dann auf magische Weise die Freigabe auf. Darauf Rechtsklick und Netzlaufwerk verbinden klicken. Laufwerksbuchstabe angeben und der Rechner wird bei jedem Start das Netzlaufwerk anmelden.

Wichig bei einem Versionsmischmaschnetzwerk ist, das man den WINS-Support bei Samba einschaltet. So klappt es besser bei den rechnern untereinander. Auch sollte man alle Rechner unter /etc/hosts eintragen, dann hat man auch die bequeme Namensauflösung (Nach Neustart des Servers)

Gruß
Elmar

Destroyer69
25.08.03, 10:03
bei meinen 98 Clients wird sich MIT name und passwort angemeldet so wie der entsprechende Winuser auch auf Samba eingerichtet wurde. So werden die Daten dann auch ordentlich BEIM anmelden ins Netz geschickt und Samba weiss bescheid.....

E S
25.08.03, 10:08
Hi,

ja, aber das mit dem Passwort kann man sich sparen. Win fragt dann beim Verbinden nach und man kann hier eins angeben, welches dann für immer gemerkt wird.
Also aus Datenschutz sollte man dann ein (eventuell anderes) Passwort zur Anmeldung benutzen. Sonnst kann dann Jeder drann.

Gruß
Elmar

mamue
25.08.03, 11:42
Original geschrieben von E S
Hi,
zu net use gehört aber auch die Adresse des Servers. "Gib mir mein Homeverzeichnis - SOFORT" reicht nicht :)
net use h: \\192.168.xxx.xxx\Benutzername


Bei einer ordentlichen Domäne eben nicht. Und wenn es doch zwingend erforderlich ist, ist das AFAIK ein schlechtes Zeichen.
Zwei Varianten gehen (im Anmeldescript):
net use p: /home
und
net use p: \\fileserver\homes
Es mag auch
net use p: \\fileserver\(benutzername)
gehen. Ist aber unnötig.

net use p: /home
sagt mir:
"Laufwerk p: ist jetzt mit \\fileserver\hh-2-9 verbunden. Ihr Basisverzeichnis ist p:\."
Es geht also schon, meine ich.

Das Passwort sollte doch bei der Anmeldung mit angeben werden. Kaum ein user ist sicher dazu in der Lage, in einem DOS-Fenster (Anmeldescript) blind sein Passwort anzugeben, der wird glatt behaupten, die Tastatur sei defekt ;-)

mamue

E S
25.08.03, 12:01
Original geschrieben von mamue

Das Passwort sollte doch bei der Anmeldung mit angeben werden. Kaum ein user ist sicher dazu in der Lage, in einem DOS-Fenster (Anmeldescript) blind sein Passwort anzugeben, der wird glatt behaupten, die Tastatur sei defekt ;-)

mamue [/B]

Im Explorer fragr Windows mit einem grossen Fenster nach dem Passwort - und das nur einmal bis das Passwort auf dem Server geändert wird. Bei mir im Hause gab es dabei keine Probleme mit den Usern.