• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] Freigabe von Active Directory mounten

F

freeza

Newbie
Hallo,
ich habe ein Problem und finde keine Lösung.

Mein Ziel ist mittels SambaVersion 3.0.13/SuSE9.3 eine Freigabe auf einem Windows 2003 Server zu mounten. Der Benutzer der die Freigabe zuweisen darf ist im AD eingestellt, dass er sich nur von ganz bestimmten Clients aus anmelden darf.

Folgende Versuche habe ich unternommen:

Code: 
smbmount //SERVERNAME/FREIGABE$ /mnt -o username=USERNAME,workgroup=DOMÄNE,netbiosname=RECHNERNAME

Als Ergebniss erhalte ich immer wieder: session setup failed: ERRSRV - 2240

Fehler 2240 bedeutet laut SambaSourcen: -ErrBadClient - Also ich verstehe es als kein zugelassener Client.

Folgende Versuche führen aber zu Erfolg:

Code: 
1.) smbclient //SERVERNAME/FREIGABE$ -W DOMÄNE -n RECHNERNAME -U USERNAME
    Ich kann auf die Freigabe zugreifen -> Alles OK!

2.) smbmount //SERVERNAME/FREIGABE$ /mnt -o username=ANDERER,workgroup=DOMÄNE,netbiosname=RECHNERNAME 
    User ANDERER darf sich von allen Clients anmelden -> Alles OK!

3.) obige Befehle habe ich auch immer mit " mount -t smbfs ... " versucht. Mit gleichem Ergebniss.

Was kann ich noch machen, damit mein Vorhaben von Erfolg gekrönt wird?

Danke im voraus!

Torsten
 
OP
F

freeza

Newbie
Hi b3ll3roph0n,

hab ich so nicht gewusst, werde es nicht wieder machen. Danke für die Hinweise!!

Torsten
 
OP
F

freeza

Newbie
Hi,

an `mount -t cifs` hab ich auch schon gedacht. Ich werde es am Montag mal testen.

Wieso kann ich von einem älteren System mit SuSE Linux 8.2/Samba 2.x eine Freigabe mounten. Dort funktioniert alles.

Was kann/muss ich bei Samba3/SuSELinux9.3 tun, damit ich eine Freigabe mit dem Benutzer mounten kann. Kann es am übertragen des NetBios-Namen liegen? Hilft mir vielleicht eine Ausgabe der LOG-Dateien.

Danke!
 
OP
F

freeza

Newbie
Hallo,

ich weiss nicht mehr weiter. Mir gehen die Ideen aus! Der Versuch mit 'mount -t cifs' bzw. 'mount.cifs' endet mir Fehler 13 - Permission denied.

Torsten
 
R

rolle

Guru
Der Benutzer der die Freigabe zuweisen darf ist im AD eingestellt, dass er sich nur von ganz bestimmten Clients aus anmelden darf.
Zum Vergrößern anklicken....
Das obige hattest Du im Anfangspost geschrieben. Solange sich nichts daran ändert, daß diese bestimmte Nutzerin von diesem bestimmten Rechner aus nicht zugreifen darf, kannst Du versuchen, was Du willst. Die Lösung Deines Problemes liegt in der Serverkonfiguration.
 
OP
F

freeza

Newbie
Hallo,

nach weiteren Versuchen mit tcpdump habe ich festgestellt, dass bei der Kommunikation zum Server nur der Port microsoft-ds (445) benutzt wird. Damit ich die Freigabe vom Server mounten kann muss aber der NETBIOS-Name übermittelt werden. Dies geschieht über Port 139.
Beim Transfer vom SuSE8.2 System funktioniert dies auch. Dort findet ein Transfer über netbios-ssn statt.

Wie oder was kann/muss ich machen, dass dieser Netbios-Name übermittelt wird?!

Torsten ...
 
J

jengelh

Guru
freeza schrieb:
nach weiteren Versuchen mit tcpdump habe ich festgestellt, dass bei der Kommunikation zum Server nur der Port microsoft-ds (445) benutzt wird. Damit ich die Freigabe vom Server mounten kann muss aber der NETBIOS-Name übermittelt werden.
Zum Vergrößern anklicken....
Ich sehe nicht warum er das machen sollte, schließlich ist DNS allemal besser. (Und darüberhinaus funktioniert's mounten bei mir.)
 
OP
F

freeza

Newbie
Hallo,

nachdem ich mir den Dump von tcpdump näher angeschaut hatte, habe ich gesehen, dass der gesamte Transfer zwischen Samba und Windows2003 bei der Anmeldung über den Port 445 (microsoft-ds) abgewickelt wird. Der Transfer des NETBios-Namens, der in meinen Fall zwingend notwendig ist, aber über Port 139.

Der Trick ist ganz einfach der, die "remote SMB port number" mit zu übergeben.

Code: 
mount -t smbfs //SERVERNAME/FREIGABE$ /mnt -o username=BENUTZER,password=PASSWORD,netbiosname=RECHNERNAME,workgroup=DOMÄNE,port=139

Danke an die die sich mit meinem Problem befasst haben.

Torsten
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben