File Server einrichten

lsi

Mitglied
Thread Starter
Mitglied seit
03.07.2002
Beiträge
44
Hallo zusammen,

Wir haben den XServe gekauft. Eine von mehreren Aufgaben des OSXServers ist, dass der als File Server funktionieren muss und zwar:

Es muss ein Benutzer geben, der den Zugriff auf zwei Ordner hat. Das muss sowohl von Macintosh als auch von Windows Rechner aus möglich sein. So.
Der Benutzer darf kein Passwort besitzen.

Die Aufgabe habe ich mit dem "Server Admin" fast gelöst.
Das Problem ist, der Server Admin verlangt das Passwort. Ich habe also das Passwort eingegeben. Dann habe ich das Passwort manuell vom Benutzer im "Netinfo" gelöscht.

Also von Macintosh-Rechner klappt's wunderbar. Man gibt nur den Benutzername ohne Passworteingabe, klickt OK und ist drin.

Aber von Windows aus muss man immer noch das Passwort eingeben. Also dachte ich, das liegt doch am Samba-Server, den eigentlich muss "Server Admin" verwenden. Also ich habe /etc/smb.conf editiert und zwar so:

[global]
encrypt passwords = YES
update encrypted = YES
null passwords = YES
server string = MitarbeitLSI und Dokumentation
netbios name = MitarbeitServer
workgroup = Workgroup
wins support = NO
max smbd processes = 0
local master = YES
domain master = NO
client code page = 437
coding system = utf8

danach habe ich mit dem Befehl:

smbpasswd -a benutzername

die Pasworteingabeauffordrung zu sehen gekriegt und einfach mit dem Enter bestätigt. Das soll eigentlich heissen, das der Benutzer kein Passwort mehr hat. Trotzdem muss ich das Passwort eingeben. Offenbar arbeitet der "Server Admin" nicht nur mit samba.

Hat jemand schon dagegen gekämpft?

Für die Antworten bedanke ich mich im Voraus!

Gruß
 

sunni

Mitglied
Mitglied seit
06.03.2002
Beiträge
769
Hallo,

Windows ist in der Hinsicht etwas "klüger" als der Mac. Windows weiß vorher nicht ob ein Passwort verlangt wird oder nicht. Also erscheint der Dialog zur Eingabe von Benutzer und Kennwort. Wenn du alles eingibst und auf "OK" klickst, vergleicht der Dialog die Daten mit dem Server und wenn es paßt, wird das Laufwerk angezeigt oder gemountet.

Liebe Grüße
Geri

PS: Du hast mit dem XServe auf Support von Apple gekauft! Nutz' den doch auch :)
 

lsi

Mitglied
Thread Starter
Mitglied seit
03.07.2002
Beiträge
44
Hallo sungeri,

Ich glaub', ich wurde misverstanden. Das Fenster zur Anmeldung kriege ich zu sehen und wenn ich den Namen eingebe und das Passwort klappt alles wunderbar. Aber ich möchte das es klappt wenn man nur den Namen eingibt und das Feld Passwort leer lässt.

Ideen?
 

sunni

Mitglied
Mitglied seit
06.03.2002
Beiträge
769
Wenn du den Benutzer anlegst, mußt du ja auch ein PW angeben. Wie wärs, wenn du das Feld ganz einfach frei läßt?
 

lsi

Mitglied
Thread Starter
Mitglied seit
03.07.2002
Beiträge
44
Sungery,

wie wäre es damit, dass du meinen ersten Beitrag noch mal liest.

Danke
 

Woulion

Mitglied
Mitglied seit
06.06.2002
Beiträge
1.317
Hi

Bei mir geht das mit folgenden Einstellungen:

[global]
netbios name = WK_XXX
server string = Mac OS X Server
workgroup = WK_XXXX
security = SHARE
veto files = .*/Temporary Items/Desktop */TheFindByContentFolder/TheVolumeSettingsFolder/Network */
guest account = unknown
local master = YES
max smbd processes = 0
encrypt passwords = YES
print command = /usr/sbin/PrintServiceAccess printps %p %s
lpq command = /usr/sbin/PrintServiceAccess jobs %p
lprm command = /usr/sbin/PrintServiceAccess remove %p %j
lppause command = /usr/sbin/PrintServiceAccess hold %p %j
lpresume command = /usr/sbin/PrintServiceAccess release %p %j
printer admin = unknown, @staff
client code page = 850
coding system = utf8
log file = /Library/Logs/WindowsServices/WindowsFileService.log
wins support = NO
domain master = NO
[Documents]
path = /Library/WebServer/Documents
public = YES
read only = NO
comment = macosx


Das Verzeichnis Documents ist ohne Passwordangabe erreichbar

HTH

W
 

lsi

Mitglied
Thread Starter
Mitglied seit
03.07.2002
Beiträge
44
Woulion,

Vielen Dank für die Antwort. Wenn ich heute Zeit habe werde ich es probieren. Dann melde ich mich.
 

lsi

Mitglied
Thread Starter
Mitglied seit
03.07.2002
Beiträge
44
Woulion,

Würdest du mir mal bitte sagen, ob du mit deiner smb.conf ein Anmeldefenster zu sehen kriegst? Oder du gehst einfach direkt auf die Freigabe ohne Anmeldungsvorgang?

Danke
 
Zuletzt bearbeitet:

newmedia

Mitglied
Mitglied seit
04.02.2002
Beiträge
347
siehe @lsi...

is ein bissel falsch gelaufen...

Grüße
 

sunni

Mitglied
Mitglied seit
06.03.2002
Beiträge
769
Hallo

Schaut wohl so aus, als wenn ich heut' an den Server nicht rankomme.

Wann erscheint denn das Anmeldefenster?
Wenn du Windows gestartet hast und damit arbeiten willst?
Wenn du auf die Resource zugreifen willst?

Welches Windows verwendest du?

LG
Geri
 

lsi

Mitglied
Thread Starter
Mitglied seit
03.07.2002
Beiträge
44
1. Netzwerkumgebung - Gesamtes Netzwerk - Microsoft Netzwerk - Arbeitsgruppe - OSX Server -> doppelklick -> Anmeldefenster -> Der Name: mb, Das Passwort:

2. Unter Win 98, 2000, XP
 

Woulion

Mitglied
Mitglied seit
06.06.2002
Beiträge
1.317
Hi

Ich habe kein Anmeldefenster, sondern kann das Laufwerk direkt mappen.

(Hat leider ein bisschen mit der Antwort gedauert, weil wir ein klitzekleines Netzwerkproblemchen hatten - zentraler Router nicht verfügbar wegen rausgesprungener Sicherung!!! Unsere Netzwerkleute ist manchmal schon echte Komiker, weil Problembeseitigung dauerte 6 h)

HTH
W

Ich habe fertig.
 

lsi

Mitglied
Thread Starter
Mitglied seit
03.07.2002
Beiträge
44
Hi Woulion,

das ist das Problem. Du kannst direkt auf die Freigebe gehen, weil in smb.conf die folgende Zeile steht:

security = SHARE

Das verwendet man normalerweise, wenn ein Gastzugang eingerichtet werden soll. Das wäre OK, aber da von Macintoshseite man den Benutzer "mb" verwendet und von Windows-Seite gastzugriff, werden nicht alle Daten wegen Rechte für "mb" frei sein. (Habe übrigens ausprobiert).

Die Netzwerk-Leute bei deiner Firma brauchen unbedingt unseren Chef, dann werden alle Probleme innerhalb einer Stunde gelöst. :D
 

Woulion

Mitglied
Mitglied seit
06.06.2002
Beiträge
1.317
Hi

Ich weiss, dass das nicht die geforderte Lösung ist, aber wie wäre es denn, wenn deine Windows-Benutzer ein festes Mapping einrichten? Unter NT und 2K kann man einen Benutzernamen und PW festlegen, beim Start der Maschine wird dann das mapping unter diesem Namen hergestellt.

Zweite Möglichkeit wäre, deine Windowsbenutzer zu authentifizieren (gegen Active Directory) und sie einer Gruppe zuzuordnen. Der Ordner könnte dann Gruppen lese/schreibrechte bekommen. Ich habe das zwar noch nicht durchexerziert, aber das sollte eigentlich gehen.


(Wenn meine IT-Leute deinen Chef hätten, ware der Krankenstand binnen kürzester Zeit auf unglaublichen Höhen. Ich sage nur eins. Öffentlicher Dienst!)

Grüße

W
 

lsi

Mitglied
Thread Starter
Mitglied seit
03.07.2002
Beiträge
44
Wenn ich nichts besseres finde wollte ich eignetlich so vorgehen wie vorschlägst. Das ist das, was die erste Möglichkeit angeht.

Was die zweite Betrifft? Hm-m-m

Ich habe vor einer Woche zwei Benutzer erstellt und sie einer Gruppe zugeordnet. Dann habe ich einen Ordner auf dem Server für die Gruppe frei gegeben. Das Ergebnis: Alles was direkt im Ordner liegt ist tatsächlich frei für beide Benutzer. Aber wenn einer einen Unterordner erstellt und etwas reinpackt wird das für den zweiten nicht zugänglich.

Das kann man noch lösen, wenn man nochmal das Fenster für Freigabe des Ordners öffnet und die Taste "Auf alle Unterordner anwenden" anklickt. Aber das muss man jedes Mal machen, wenn ein neuer Unterordner angelegt wird. Also dies ist keine automatische Lösung. Vielleicht weiss jemand, wie man das automatisieren kann? Dann ist das Problem eigentlich gelöst.
 

Woulion

Mitglied
Mitglied seit
06.06.2002
Beiträge
1.317
Hi

Du könntest jede Nacht (oder stündlich) einen cron-Job laufen lassen, der als root die Rechte in dem Ordner setzt. Das müßte eigentlich auch über das login-Script gehen, ich bin mir aber nicht sicher.


Zum Erstellen der Jobs gibt es CronniX (schau mal bei versiontracker) oder frag doch mal unsere UNIX (LINUX)-Experten. Ich habe mit con auch noch nicht so viel Erfahrung.

W
 

lsi

Mitglied
Thread Starter
Mitglied seit
03.07.2002
Beiträge
44
Woulion,

ich möchte mich erstmal bei dir bedanken, dass du nicht aufgibst. Mit crontab zu arbeiten ist kein Problem für mich. Aber wenn der Benutzer A legt ein Unterverzeichnis ist das Verzeichnis nur am nächsten Tag oder in einer Stunde für Benutzer B frei.

Ich könnte natürlich meinen Shell (Perl)-Script jede Sekunde ausführen lassen. Das würde noch gehen, aber irgendwie ist es nicht die beste Lösung, sobald solche Sachen nicht vom BS selber durchgeführt werden.

Ich bin mir sicher, man kann so was beim BS selber einstellen. Die Frage ist bloß wo?. Also ich denke mal irgendwo in einer .conf-Datei kann man es regeln.

Ich werde weiter suchen. (Bleibt nichts anderes) :p
 

newmedia

Mitglied
Mitglied seit
04.02.2002
Beiträge
347
*tränewegwisch*

Kennst Du Dich etwas mit UNIX-Rechten aus???

Derjenige der den Ordner erstellt ist Owner (=Besitzer) und das ist auch gut so. Und die die damit arbeiten können - sprich lesne schreiben blablabla - sind in einer Gruppe zusammengefaßt (englisch: group). Wenn also User A den neuen Ordner erstellt dann werden vom übergeordneten Ordner die Rechte auf den neu erstellten übertragen. Owner & Group & Other. Und wenn die Group Schreibrechte hat dann hat User B auch Schreibrechte in dem neuen Ordner. Voraussetzung ist das A und B in einer Gruppe zusammengefaßt sind und diese Schreibrechte am "Root"-Share haben...

Hab Dir übrigens auf die Paßwort-Geschichte geantwortet.

Grüße

P.S.: Wirst Du eigentlich dafür bezahlt??? (von Deinem Chef oder von macuser.de)
 

lsi

Mitglied
Thread Starter
Mitglied seit
03.07.2002
Beiträge
44
Hallo newmedia,

So ich bin wieder da.

Erstens: das was du beschrieben hast (Rechte) betrifft BSD (OSX ist basierend auf BSD) und einige Unix-Derivate und nicht Unix im Allgemeinen.
Zum Ausprobieren kannst du z.B. Linux SuSE nehmen.


Zweitens: Da ich weiss, wie die Rechte in BSD funktionieren sollen hat mich die Sache mit Rechten gewundert und deshalb habe in Forum geschrieben.

Drittens: Da du alles weißt erklär mir mal eine Sache. Erstell mal bitte einen Ordner und dann clicke mal bitte auf "Information einblenden" dann
"Rechte" dann gib den Ordner dem testuser frei und erklär mir mal was hat die Taste "Zugriffrechte auf enthaltene Objekte übertragen" zu bedeuten. Du sagtest doch selber wenn der Ordner frei ist ist alles im Ordner automatisch frei. Na?

Viertens: Habe ich dir geantwortet was Passworte betrifft.
 

newmedia

Mitglied
Mitglied seit
04.02.2002
Beiträge
347
Das Rechtemanagement Owner-Group-User wird in jedem UNIX gleich verwendet, selbst in UNIXWARE von Novell.

Ich weiß nicht was Du falsch machst, aber in einer STINO-Installation geht alles, was Du als nicht funktionierend beschreibst. Lies Dir einfach mal die c't 18 durch. Vergleich DELL und XServe. Da wird näher auf das Zusammenspiel von SAMBA und AFP eingegangen und als Fazit gezogen, das der MacOS X Server (auch in 10.1.5) diese Dienste wunderbar in die NetInfo integriert(=Active Directory) und das sich der Admin keine Gedanken machen braucht, wie er die Paßwörter WIN und MAC identisch hält... Naja, die kennen wohl Deine "Erfahrungen" noch nicht... und haben sicher auch keine Ahnung...

:D :D :D