Mini mit Lion Server - SMB Filedienst

A

adiknacker

Registriert
Thread Starter
Dabei seit
14.12.2011
Beiträge
1
Reaktionspunkte
0
Hallo zusammen,
dies ist mein erstes Post hier und gleich mit dicken Problemen ;-)
Ich habe für unser Heimnetz (haupsächlich Win7 Clients (5), einen Internet fähigen Fernseher, ein Ipad und zwei Ipod Touch) einen MINI Server (2ghz Quad) gekauft.
Warum mit meiner Dosen Erfahrung einen Mini und nicht eine Dose mit Linux oder Win Server? Gute Frage, hauptgrund sicherlich um was neues auszuprobieren und auch den Mini als Zweit-Desktop Rechner zu nutzen.

Nun aber zu meiner 'Herrausforderung': Ich bekomme es nicht hin den Fileshare Dienst (SMB - Active Directory) stabil ans laufen zu bringen.
Stabil funktioniert die Einbindung der WIN7 Clients im Finder mittels Server Verbindung. Der Mac sieht also die Win Clients.
Umgekehrt funktioniert das aber so gut wie gar nicht - ab und an nach gefühlten 20 Restarts taucht der Mac dann mal kurzzeiting in der Netzwerkübersicht auf und auch ein Netzwerkzugriff hat mal geklappt (habe alle meine Fotos schon auf den Server kopiert).

Technisch sprechen wir von einem SMB Server, idealer Weise mit einer automatischen Authentifizierung durch die initiale Benutzeranmeldung (AD).
Die entsprechenden User sind mitsamt ihrer Kennwörter im Server (Benutzer / Gruppen) aufgesetzt.
Ping geht in beide Richtungen ( IP als auch Namen -> DNS Server funktioniert offensichtlich)
Der Wiki Server funktioniert einwandfrei (kann die WIKI Seiten von jedem Rechner aus im Browser aufrufen)

So nach 20 h trial and error, etlicher Internet Recherche, bin ich kurz davor den Mini gegen einen 'häßlichen' Windows Homeserver zu tauschen.

Bin für jeden Tip dankbar.
Gruß
Dirk
 
Bei lauter Win7 Clients würd ich dir einen Windows Homeserver empfehlen. Lion Server ist nicht ausgereift.

Gruß

win2mac
 
Um das noch einmal genauer zu spezifizieren: Gerade was SMB betrifft, ist Lion Server (unter anderem...) nicht ausgereift. Der tolle SMBX der mit Lion eingeführt wurde (steht das "X" bei Apple in letzter Zeit eigentlich für eXperimental?) erlaubt nämlich nur Zugriffe auf den Server von LOKAL angelegten Usern, d.h. User die im OD des Servers angelegt wurden, können nicht auf den Server zugreifen. Das ist gelinde gesagt ein schlechter Witz und einfach nur traurig. Wieder ein Grund mehr was den Lion-Server für Unternehmen unbrauchbar macht.

Meine Hoffnung ist immer noch, das Apple irgendwann kapiert dass sie mit Lion echt riesigen Bockmist produziert haben, der ja zum spielen ganz nett ist aber zum arbeiten schlicht nix taugt.
 
Stelle bei Deinen Clients mal die lokalen Sicherheitsrichtlinien ein:
Nur NTLMv2-Antworten senden« in »&LM- und NTLM-Antworten senden (NTLMv2-Sitzungssicherheit verwenden, wenn ausgehandelt)
Findest Du unter SYSTEMSTEUERUNG ➝ VERWALTUNG ➝ LOKALE SICHERHEITSRICHTLINIE, dann LOKALE RICHTLINIEN ➝ SICHERHEITSOPTIONEN. Rechte Seite »Netzwerksicherheit: LAN Manager-Authentifizierungsebene«
Dann klappt´s auch mit´m Nachbarn.... :)
Gruß
 
Enti schrieb:
Der tolle SMBX der mit Lion eingeführt wurde (steht das "X" bei Apple in letzter Zeit eigentlich für eXperimental?) erlaubt nämlich nur Zugriffe auf den Server von LOKAL angelegten Usern, d.h. User die im OD des Servers angelegt wurden, können nicht auf den Server zugreifen.
Zum Vergrößern anklicken....
Wie meinst Du das genau? Ich hab da einen Lion Server laufen, OD ist aktiv. Ausser meinem Admin-User sind alle User im OD angelegt. Auf dem Lion Server.
Nun komme ich mit einem Lion und Linux Client an und kann mich problemlos mit einem User anmelden, der im OD des Lion Servers angelegt ist.
 
Vor Lion hat Apple eine eigene Implementierung von Samba benützt. Seit Lion entwickelt Apple die SMB-Implementierung selber, unter dem Namen SMBX.
Es kommt drauf an über welches Protokoll die User auf deinen Server zugreifen. Greifen sie über AFP oder irgendein anderes Protokoll ausser SMB zu, betrifft dich das Problem nicht. Nur wenn der Zugriff über SMB stattfindet werden lokal angelegte User benötigt und die OD-User können nicht verwendet werden.
Das macht das ganze natürlich äußerst praktikabel, in einer Umgebung mit ~500 Usern jedem User einen lokalen Accout auf dem Server anzulegen. Da wird jeder Server-Admin mit ein bisschen Sachkenntnis schlicht nur den Kopf schütteln und sich sämtliche Haare ausraufen.
 
Enti schrieb:
Es kommt drauf an über welches Protokoll die User auf deinen Server zugreifen.
Zum Vergrößern anklicken....
AFP ist zwar von Apple. Trotzdem verwende ich es nicht. Ich verwende SMB + WebDAV.

Enti schrieb:
Greifen sie über AFP oder irgendein anderes Protokoll ausser SMB zu, betrifft dich das Problem nicht.
Zum Vergrößern anklicken....
Im LAN ist eindeutig SMB im Einsatz bzw. ich habe mich erst mit SMB verbunden und dann mit WebDAV. Im Finder sieht man die zwei verbundenen Freigaben. WebDAV verwende ich eigentlich übers Internet, um auf meinen Server zugreifen zu können. Der User liegt definitiv im OD und ist nicht lokal angelegt. slapcat | grep -i username beweist, dass der User im OD liegt. Das OD läuft halt lokal auf dem Lion Server und nicht auf einem anderen Lion Server mit OD. Deshalb wundert mich das alles.
 
Hast du für den Zugriff via SMB deine OD-User in eine spezielle / zusätzliche Gruppe mit eigenen Berechtigungen für SMB gepackt?
Mich wundert nämlich dass das bei dir funktioniert :D
 
Nein, keine eigene Berechtigungen. In Server.app erst alles ohne SSL konfiguriert: OD an, Freigaben an, Benutzer hinzugefügt. Alle User sind in Workgroup. Dann noch Mail, etc... Am Ende SSL aktiviert.

Habe nichts besonderes eingestellt, außer dass ich bei den Freigaben AFP abwählte und WebDAV aktivierte.
 
Windows kann sehr wohl auf SMB/Lion zugreifen. Auch die User, die im OD angelegt werden. Anfangs gab es Schwierigkeiten mit Win7, die aber mit 10.7.2 behoben wurden. Was nicht geht ist ein Domänencontroller für Windows, wie es mit Samba noch unter 10.6 ging bis XP.
 
  • Gefällt mir
Reaktionen: Gerhold
kurze beschreibung

kannst du das kurz beschreiben?
ich kämpfe gerade mit dem user, der windows zugriff haben darf.
unter systemeinstellungen->freigaben->dateifreigabe->optionen

scheinen aber keine OD benutzer auf.
 
Ist die Freigabe mit der serverapp gemacht worden ?
 
jepp.
sehe in der server app lediglich beim sharepoint selbst das windows sharing.
unter den systemeinstellungen kann ich aber nur den lokalen admin user für windows auswählen. da scheint kein einziger von der OD auf ;-/

wobei ich es ja sowieso saudumm finden würde, wenn man an 3 stellen rumzangeln müßte. es sollte doch egal sein, welches sharing der user verwendet.

aber den lion server hab ich noch nicht ganz durchblickt.
gleich wie die geschichte mit den ACL´s und posix.
das muß man auch nicht verstehen.
 
unter hardware kannste noch gezielt in der serverapp die rechte überprüfen und die rechte ducherben, ähnlich früher im serveradmin..auch sau dumm ^^
 
soleil schrieb:
unter hardware kannste noch gezielt in der serverapp die rechte überprüfen und die rechte ducherben, ähnlich früher im serveradmin..auch sau dumm ^^
Zum Vergrößern anklicken....

richtig.
dort lassen sich die ACL´s konfigurieren.
aber nichts mit windows sharing.
 
das stellt man unter Dateifreigabe in der ServerAPP ein....Freigabe bearbeiten
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten