File Server einrichten

Diskutiere das Thema File Server einrichten im Forum Mac OS Server, Serverdienste.

  1. lsi

    lsi Thread Starter Mitglied

    Beiträge:
    44
    Zustimmungen:
    0
    Mitglied seit:
    03.07.2002
    Hallo zusammen,

    Wir haben den XServe gekauft. Eine von mehreren Aufgaben des OSXServers ist, dass der als File Server funktionieren muss und zwar:

    Es muss ein Benutzer geben, der den Zugriff auf zwei Ordner hat. Das muss sowohl von Macintosh als auch von Windows Rechner aus möglich sein. So.
    Der Benutzer darf kein Passwort besitzen.

    Die Aufgabe habe ich mit dem "Server Admin" fast gelöst.
    Das Problem ist, der Server Admin verlangt das Passwort. Ich habe also das Passwort eingegeben. Dann habe ich das Passwort manuell vom Benutzer im "Netinfo" gelöscht.

    Also von Macintosh-Rechner klappt's wunderbar. Man gibt nur den Benutzername ohne Passworteingabe, klickt OK und ist drin.

    Aber von Windows aus muss man immer noch das Passwort eingeben. Also dachte ich, das liegt doch am Samba-Server, den eigentlich muss "Server Admin" verwenden. Also ich habe /etc/smb.conf editiert und zwar so:

    [global]
    encrypt passwords = YES
    update encrypted = YES
    null passwords = YES
    server string = MitarbeitLSI und Dokumentation
    netbios name = MitarbeitServer
    workgroup = Workgroup
    wins support = NO
    max smbd processes = 0
    local master = YES
    domain master = NO
    client code page = 437
    coding system = utf8

    danach habe ich mit dem Befehl:

    smbpasswd -a benutzername

    die Pasworteingabeauffordrung zu sehen gekriegt und einfach mit dem Enter bestätigt. Das soll eigentlich heissen, das der Benutzer kein Passwort mehr hat. Trotzdem muss ich das Passwort eingeben. Offenbar arbeitet der "Server Admin" nicht nur mit samba.

    Hat jemand schon dagegen gekämpft?

    Für die Antworten bedanke ich mich im Voraus!

    Gruß
     
  2. sunni

    sunni Mitglied

    Beiträge:
    769
    Zustimmungen:
    0
    Mitglied seit:
    06.03.2002
    Hallo,

    Windows ist in der Hinsicht etwas "klüger" als der Mac. Windows weiß vorher nicht ob ein Passwort verlangt wird oder nicht. Also erscheint der Dialog zur Eingabe von Benutzer und Kennwort. Wenn du alles eingibst und auf "OK" klickst, vergleicht der Dialog die Daten mit dem Server und wenn es paßt, wird das Laufwerk angezeigt oder gemountet.

    Liebe Grüße
    Geri

    PS: Du hast mit dem XServe auf Support von Apple gekauft! Nutz' den doch auch :)
     
  3. lsi

    lsi Thread Starter Mitglied

    Beiträge:
    44
    Zustimmungen:
    0
    Mitglied seit:
    03.07.2002
    Hallo sungeri,

    Ich glaub', ich wurde misverstanden. Das Fenster zur Anmeldung kriege ich zu sehen und wenn ich den Namen eingebe und das Passwort klappt alles wunderbar. Aber ich möchte das es klappt wenn man nur den Namen eingibt und das Feld Passwort leer lässt.

    Ideen?
     
  4. sunni

    sunni Mitglied

    Beiträge:
    769
    Zustimmungen:
    0
    Mitglied seit:
    06.03.2002
    Wenn du den Benutzer anlegst, mußt du ja auch ein PW angeben. Wie wärs, wenn du das Feld ganz einfach frei läßt?
     
  5. lsi

    lsi Thread Starter Mitglied

    Beiträge:
    44
    Zustimmungen:
    0
    Mitglied seit:
    03.07.2002
    Sungery,

    wie wäre es damit, dass du meinen ersten Beitrag noch mal liest.

    Danke
     
  6. Woulion

    Woulion Mitglied

    Beiträge:
    1.317
    Zustimmungen:
    0
    Mitglied seit:
    06.06.2002
    Hi

    Bei mir geht das mit folgenden Einstellungen:

    [global]
    netbios name = WK_XXX
    server string = Mac OS X Server
    workgroup = WK_XXXX
    security = SHARE
    veto files = .*/Temporary Items/Desktop */TheFindByContentFolder/TheVolumeSettingsFolder/Network */
    guest account = unknown
    local master = YES
    max smbd processes = 0
    encrypt passwords = YES
    print command = /usr/sbin/PrintServiceAccess printps %p %s
    lpq command = /usr/sbin/PrintServiceAccess jobs %p
    lprm command = /usr/sbin/PrintServiceAccess remove %p %j
    lppause command = /usr/sbin/PrintServiceAccess hold %p %j
    lpresume command = /usr/sbin/PrintServiceAccess release %p %j
    printer admin = unknown, @staff
    client code page = 850
    coding system = utf8
    log file = /Library/Logs/WindowsServices/WindowsFileService.log
    wins support = NO
    domain master = NO
    [Documents]
    path = /Library/WebServer/Documents
    public = YES
    read only = NO
    comment = macosx


    Das Verzeichnis Documents ist ohne Passwordangabe erreichbar

    HTH

    W
     
  7. lsi

    lsi Thread Starter Mitglied

    Beiträge:
    44
    Zustimmungen:
    0
    Mitglied seit:
    03.07.2002
    Woulion,

    Vielen Dank für die Antwort. Wenn ich heute Zeit habe werde ich es probieren. Dann melde ich mich.
     
  8. lsi

    lsi Thread Starter Mitglied

    Beiträge:
    44
    Zustimmungen:
    0
    Mitglied seit:
    03.07.2002
    Woulion,

    Würdest du mir mal bitte sagen, ob du mit deiner smb.conf ein Anmeldefenster zu sehen kriegst? Oder du gehst einfach direkt auf die Freigabe ohne Anmeldungsvorgang?

    Danke
     
  9. newmedia

    newmedia Mitglied

    Beiträge:
    347
    Zustimmungen:
    0
    Mitglied seit:
    04.02.2002
    siehe @lsi...

    is ein bissel falsch gelaufen...

    Grüße
     
  10. sunni

    sunni Mitglied

    Beiträge:
    769
    Zustimmungen:
    0
    Mitglied seit:
    06.03.2002
    Hallo

    Schaut wohl so aus, als wenn ich heut' an den Server nicht rankomme.

    Wann erscheint denn das Anmeldefenster?
    Wenn du Windows gestartet hast und damit arbeiten willst?
    Wenn du auf die Resource zugreifen willst?

    Welches Windows verwendest du?

    LG
    Geri
     
  11. lsi

    lsi Thread Starter Mitglied

    Beiträge:
    44
    Zustimmungen:
    0
    Mitglied seit:
    03.07.2002
    1. Netzwerkumgebung - Gesamtes Netzwerk - Microsoft Netzwerk - Arbeitsgruppe - OSX Server -> doppelklick -> Anmeldefenster -> Der Name: mb, Das Passwort:

    2. Unter Win 98, 2000, XP
     
  12. Woulion

    Woulion Mitglied

    Beiträge:
    1.317
    Zustimmungen:
    0
    Mitglied seit:
    06.06.2002
    Hi

    Ich habe kein Anmeldefenster, sondern kann das Laufwerk direkt mappen.

    (Hat leider ein bisschen mit der Antwort gedauert, weil wir ein klitzekleines Netzwerkproblemchen hatten - zentraler Router nicht verfügbar wegen rausgesprungener Sicherung!!! Unsere Netzwerkleute ist manchmal schon echte Komiker, weil Problembeseitigung dauerte 6 h)

    HTH
    W

    Ich habe fertig.
     
  13. lsi

    lsi Thread Starter Mitglied

    Beiträge:
    44
    Zustimmungen:
    0
    Mitglied seit:
    03.07.2002
    Hi Woulion,

    das ist das Problem. Du kannst direkt auf die Freigebe gehen, weil in smb.conf die folgende Zeile steht:

    security = SHARE

    Das verwendet man normalerweise, wenn ein Gastzugang eingerichtet werden soll. Das wäre OK, aber da von Macintoshseite man den Benutzer "mb" verwendet und von Windows-Seite gastzugriff, werden nicht alle Daten wegen Rechte für "mb" frei sein. (Habe übrigens ausprobiert).

    Die Netzwerk-Leute bei deiner Firma brauchen unbedingt unseren Chef, dann werden alle Probleme innerhalb einer Stunde gelöst. :D
     
  14. Woulion

    Woulion Mitglied

    Beiträge:
    1.317
    Zustimmungen:
    0
    Mitglied seit:
    06.06.2002
    Hi

    Ich weiss, dass das nicht die geforderte Lösung ist, aber wie wäre es denn, wenn deine Windows-Benutzer ein festes Mapping einrichten? Unter NT und 2K kann man einen Benutzernamen und PW festlegen, beim Start der Maschine wird dann das mapping unter diesem Namen hergestellt.

    Zweite Möglichkeit wäre, deine Windowsbenutzer zu authentifizieren (gegen Active Directory) und sie einer Gruppe zuzuordnen. Der Ordner könnte dann Gruppen lese/schreibrechte bekommen. Ich habe das zwar noch nicht durchexerziert, aber das sollte eigentlich gehen.


    (Wenn meine IT-Leute deinen Chef hätten, ware der Krankenstand binnen kürzester Zeit auf unglaublichen Höhen. Ich sage nur eins. Öffentlicher Dienst!)

    Grüße

    W
     
  15. lsi

    lsi Thread Starter Mitglied

    Beiträge:
    44
    Zustimmungen:
    0
    Mitglied seit:
    03.07.2002
    Wenn ich nichts besseres finde wollte ich eignetlich so vorgehen wie vorschlägst. Das ist das, was die erste Möglichkeit angeht.

    Was die zweite Betrifft? Hm-m-m

    Ich habe vor einer Woche zwei Benutzer erstellt und sie einer Gruppe zugeordnet. Dann habe ich einen Ordner auf dem Server für die Gruppe frei gegeben. Das Ergebnis: Alles was direkt im Ordner liegt ist tatsächlich frei für beide Benutzer. Aber wenn einer einen Unterordner erstellt und etwas reinpackt wird das für den zweiten nicht zugänglich.

    Das kann man noch lösen, wenn man nochmal das Fenster für Freigabe des Ordners öffnet und die Taste "Auf alle Unterordner anwenden" anklickt. Aber das muss man jedes Mal machen, wenn ein neuer Unterordner angelegt wird. Also dies ist keine automatische Lösung. Vielleicht weiss jemand, wie man das automatisieren kann? Dann ist das Problem eigentlich gelöst.
     
  16. Woulion

    Woulion Mitglied

    Beiträge:
    1.317
    Zustimmungen:
    0
    Mitglied seit:
    06.06.2002
    Hi

    Du könntest jede Nacht (oder stündlich) einen cron-Job laufen lassen, der als root die Rechte in dem Ordner setzt. Das müßte eigentlich auch über das login-Script gehen, ich bin mir aber nicht sicher.


    Zum Erstellen der Jobs gibt es CronniX (schau mal bei versiontracker) oder frag doch mal unsere UNIX (LINUX)-Experten. Ich habe mit con auch noch nicht so viel Erfahrung.

    W
     
  17. lsi

    lsi Thread Starter Mitglied

    Beiträge:
    44
    Zustimmungen:
    0
    Mitglied seit:
    03.07.2002
    Woulion,

    ich möchte mich erstmal bei dir bedanken, dass du nicht aufgibst. Mit crontab zu arbeiten ist kein Problem für mich. Aber wenn der Benutzer A legt ein Unterverzeichnis ist das Verzeichnis nur am nächsten Tag oder in einer Stunde für Benutzer B frei.

    Ich könnte natürlich meinen Shell (Perl)-Script jede Sekunde ausführen lassen. Das würde noch gehen, aber irgendwie ist es nicht die beste Lösung, sobald solche Sachen nicht vom BS selber durchgeführt werden.

    Ich bin mir sicher, man kann so was beim BS selber einstellen. Die Frage ist bloß wo?. Also ich denke mal irgendwo in einer .conf-Datei kann man es regeln.

    Ich werde weiter suchen. (Bleibt nichts anderes) :p
     
  18. newmedia

    newmedia Mitglied

    Beiträge:
    347
    Zustimmungen:
    0
    Mitglied seit:
    04.02.2002
    *tränewegwisch*

    Kennst Du Dich etwas mit UNIX-Rechten aus???

    Derjenige der den Ordner erstellt ist Owner (=Besitzer) und das ist auch gut so. Und die die damit arbeiten können - sprich lesne schreiben blablabla - sind in einer Gruppe zusammengefaßt (englisch: group). Wenn also User A den neuen Ordner erstellt dann werden vom übergeordneten Ordner die Rechte auf den neu erstellten übertragen. Owner & Group & Other. Und wenn die Group Schreibrechte hat dann hat User B auch Schreibrechte in dem neuen Ordner. Voraussetzung ist das A und B in einer Gruppe zusammengefaßt sind und diese Schreibrechte am "Root"-Share haben...

    Hab Dir übrigens auf die Paßwort-Geschichte geantwortet.

    Grüße

    P.S.: Wirst Du eigentlich dafür bezahlt??? (von Deinem Chef oder von macuser.de)
     
  19. lsi

    lsi Thread Starter Mitglied

    Beiträge:
    44
    Zustimmungen:
    0
    Mitglied seit:
    03.07.2002
    Hallo newmedia,

    So ich bin wieder da.

    Erstens: das was du beschrieben hast (Rechte) betrifft BSD (OSX ist basierend auf BSD) und einige Unix-Derivate und nicht Unix im Allgemeinen.
    Zum Ausprobieren kannst du z.B. Linux SuSE nehmen.


    Zweitens: Da ich weiss, wie die Rechte in BSD funktionieren sollen hat mich die Sache mit Rechten gewundert und deshalb habe in Forum geschrieben.

    Drittens: Da du alles weißt erklär mir mal eine Sache. Erstell mal bitte einen Ordner und dann clicke mal bitte auf "Information einblenden" dann
    "Rechte" dann gib den Ordner dem testuser frei und erklär mir mal was hat die Taste "Zugriffrechte auf enthaltene Objekte übertragen" zu bedeuten. Du sagtest doch selber wenn der Ordner frei ist ist alles im Ordner automatisch frei. Na?

    Viertens: Habe ich dir geantwortet was Passworte betrifft.
     
  20. newmedia

    newmedia Mitglied

    Beiträge:
    347
    Zustimmungen:
    0
    Mitglied seit:
    04.02.2002
    Das Rechtemanagement Owner-Group-User wird in jedem UNIX gleich verwendet, selbst in UNIXWARE von Novell.

    Ich weiß nicht was Du falsch machst, aber in einer STINO-Installation geht alles, was Du als nicht funktionierend beschreibst. Lies Dir einfach mal die c't 18 durch. Vergleich DELL und XServe. Da wird näher auf das Zusammenspiel von SAMBA und AFP eingegangen und als Fazit gezogen, das der MacOS X Server (auch in 10.1.5) diese Dienste wunderbar in die NetInfo integriert(=Active Directory) und das sich der Admin keine Gedanken machen braucht, wie er die Paßwörter WIN und MAC identisch hält... Naja, die kennen wohl Deine "Erfahrungen" noch nicht... und haben sicher auch keine Ahnung...

    :D :D :D
     
Die Seite wird geladen...

MacUser.de weiterempfehlen

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite weitersurfst, akzeptierst du unseren Einsatz von Cookies. Akzeptieren Weitere Informationen...