Samba Shares

Aus HaDiKo Wiki
Zur Navigation springen Zur Suche springen

Das Hadinet betreibt unter shares.hadiko.de einen sogenannten Samba Server (besser bekannt als Windows-Freigaben).

Auf diesem Server findet sich für jeden User ein "Share" unter seinem Benutzernamen: shares.hadiko.de\BENUTZER.

Ausserdem gibt es für viele SV-Ämter hier Shares, welche automatisch für gewählte Amtsträger freigeschaltet werden.

Zugriff[Bearbeiten | Quelltext bearbeiten]

Windows[Bearbeiten | Quelltext bearbeiten]

Der Zugriff unter Windows ist sehr einfach:

  • Entweder, man verwendet im Computer die Funktion Netzlaufwerk verbinden (Haken bei "Windows Anmeldeinformationen verwenden" entfernen)
  • oder man gibt in die Adresszeile des Explorers einfach \\shares.hadiko.de ein.
  • Als Login-Daten die bekannten LDAP- bzw. Hadinet-Benutzerdaten verwenden (wie z.B. auch an den Pool-Rechnern)

Es ist nicht mehr notwendig, das SMBv1-Protokoll explizit zu aktivieren.

Linux[Bearbeiten | Quelltext bearbeiten]

Unter Linux hängt der Zugriff von der Distribution und der Desktopumgebung ab. Ausserdem müssen entsprechende Samba-Tools installiert sein. Für Debian/Ubuntu heißt das Paket cifs-utils.

Dann lässt sich mit den meisten Dateimanagern (Nautilus/Tunar/Dolphin...) folgendermaßen auf die Shares zugreifen:

  • Man öffnet das Program, und klickt hinter den aktuellen Pfad oben im Fenster (per Strg+L gelangt man bei Nautilus nötigenfalls zum Textpfad). Dann kann man dort alles löschen und stattdessen smb://shares.hadiko.de/ einfügen. Nach Eingabe der Benutzerdaten sieht man dann alle Shares, auf die man potentiell Zugriff haben könnte.

Es ist zu beachten, dass die vollen Samba-Funktionen dabei nicht zu Verfügung stehen. Hierfür muss das Verzeichnis als root mit dem mount-Befehl eingebunden werden:

mount -t cifs -o username=$hadinet-name,uid=$userid //shares.hadiko.de/$freigabe $mountpoint

$hadinet-name ist der Hadinet-Benutzername, $userid ist der Benutzername auf dem lokalen Rechner, mit dem man auf die Daten zugreifen will (sonnst kann das nämlich nur root), $freigabe ist der Name der Freigabe, die man einhängen will (z.B. bark3), $mountpoint ist der Pfad zu einem leerer Ordner auf dem eigenen Computer, der vorher angelegt werden muss (z.B. im home-Verzeichnis ~/mount oder unter /mnt/shares)

Troubleshooting[Bearbeiten | Quelltext bearbeiten]

Keine Verbindung zu shares.hadiko.de über fritzbox[Bearbeiten | Quelltext bearbeiten]

Symptome:

  • wenn man versucht den share einzubinden, bekommt man einen time-out
  • ping funktioniert, aber verbindung an den Port (z.B. über telnet) funktionieren nicht

Ursache:

  • Fritz.boxen blockieren den Port standardmäßig

Lösung:

  1. auf fritzbox mit browser verbinden (http://fritz.box)
  2. Internet-->Filter-->Listen--> Haken entfernen bei "NetBIOS-Filter aktiv"

Kontext/Quellen:

Windows 10 behauptet Zugangsdaten wären falsch, sind aber definitiv richtig[Bearbeiten | Quelltext bearbeiten]

Symptome:

  • Die Fehlermeldung sagt, das Nutzername oder Passwort fehlerhaft seien
  • z.B. System error 86 - The specified network password is not correct.

Ursache:

  • Der Client versucht NTLMv1 auth zu machen, das ist aber serverseitig deaktiviert

Lösung:

  1. Ausführen: Secpol.msc
  2. Einstellung: Local Policies > Security Options > Network Security: LAN Manager authentication level setzen auf: Send NTLMv2 response only. Refuse LM & NTLM

Quellen: