Automount auf Windows Domäne über SMB3

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Automount auf Windows Domäne über SMB3

      Hi zusammen,

      ich würde bitte einen Tip benötigen, wie ich per Automounter ein Windows Share mounten kann.

      Szenario:
      Client: Gigablue HD Quad Plus, OE-System: OE-Alliance 4.1 Firmware-Version: OpenHDF 6.2.84 (2017-09-28)Kernel / Treiber:4.8.3 / 20170726
      Server: Windows Server 2012 R2, fully patched, Domain Controller Domäne "domain.local"
      Freigabe "Audio" auf dem Windows Server erstellt, Freigabeberechtigung "Read" für Domänenbenutzer "Domain\Audio" NTFS Berechtigungen für den Benutzer sind Read & execute, List folder contents, read

      SMB1 ist nach dem Wannacrypt Desaster ausgeschaltet:

      Quellcode

      1. EnableSMB1Protocol : False
      2. EnableSMB2Protocol : True
      3. .
      4. .
      5. .
      6. EncryptData : False
      7. RejectUnencryptedAccess : False


      Mounte ich per ssh shell:

      Quellcode

      1. mount -t cifs //SERVERIP/Audio -o username=Audio,domain=Domain,password=*******,vers=3.0 /media/SRV/Audio


      funktioniert der Zugriff einwandfrei

      Mounte ich jedoch per Automounter /etc/auto.network :

      Quellcode

      1. # automounter configuration
      2. Audio -fstype=cifs,r,soft,rsize=8192,iocharset=utf8,username=Delta\Audio,pass=******* ://10.0.0.1/Audio


      Funktioniert hingegen nicht. Vermutlich muss ich ihm irgendwie mitteilen, das richtige SMB Protokoll zu nehmen.

      Schaut man in der Doku nach, ist auch nirgendwo etwas darüber zu lesen: wiki.blue-panel.com/index.php/…ter#Beispiel_CIFS_Mount_2

      Kann der Automounter das immer noch nicht oder muss ich ihm die Parameter an anderer Stelle mitgeben?

      Falls der Automounter es nicht kann, wie wäre der richtige Eintrag in der /etc/fstab ?

      Danke und viele Grüße

      Pit
    • Hi Kojak,

      natürlich habe ich Sonderzeichen im Kennwort, auch ein Linux müsste sowas im Jahre 2017 beherrschen oder? :)
      Ich habe es aber jetzt mit einem passwd ohne Sonderzeichen probiert, funktioniert nicht.

      Wo in der automounts.xml gebe ich das zu verwendende Protokoll SMB2 oder SMB3 mit? Kapiert Linux die Schreibweise des Benutzers "Domainame\User" ?

      Hast du auch eine Windows Domäne und Freigaben über einen Windows Fileserver?

      Meine automounts.xml:

      Spoiler anzeigen
      <?xml version="1.0" ?>
      <mountmanager>
      <autofs>
      <cifs>
      <mount>
      <active>True</active>
      <hdd_replacement>False</hdd_replacement>
      <ip>IPDESSERVERS</ip>
      <sharename>Audio</sharename>
      <sharedir>Audio</sharedir>
      <options>r,utf8</options>
      <username>Domain\Audio</username>
      <password>***********</password>
      </mount>
      </cifs>
      </autofs>
      </mountmanager>


      Funktioniert so leider nicht.

      Danke und beste Grüße!
    • Der Samba auf einer e2 Box ist nur eine abgespeckte Version.
      Alles andere würde mit über 100MB so ziemlich jeden Rahmen sprengen.
      Es ist und bleibt ein Receiver bzw. ein kleiner Mini PC mit abgespecktem Linux.
      Meine Bastelboxen: Mut@nt HD51 | GB Quad 4K | Mut@nt HD60 | OSMIO4K | HIS 4k Combo+

      ... Keinen Support per PN ... bitte stellt eure Fragen ins Forum!...

      ~ Benutzung OpenHDF Image ~ Benutzung der HDF-Toolbox ~ FAQ und Linksammlung ~ Build und Foren Server Spendenaktion ~
    • Hallo Koivo,

      ist die Aussage bezogen auf Sonderzeichen im Kennwort? Mit dem normalen mount Befehl auf der Konsole geht es doch einwandfrei, auch mit Sonderzeichen im Kennwort und SMB3.

      Andersherum gefragt, wie bekomme ich den Befehl:

      Quellcode

      1. mount -t cifs //SERVERIP/Audio -o username=Audio,domain=Domain,password=*******,vers=3.0 /media/SRV/Audio


      In irgendeine Datei eingepflegt, die mir beim Start die Shares mounted? Von mir aus auch die fstab, wobei automount natürlich schöner wäre.
    • Ok, das wäre noch eine Möglichkeit gewesen.
      Edit: Eventuell bei options"vers=3" setzen

      Oder doch mal die fstab probieren, ob es da geht.
      Hier meine recht einfache Vorlage
      Spoiler anzeigen
      //ip.der.box/Freigabe /media/net/Ordnername cifs username=Gigablue ,password=****,_netdev,rw 0 0

      Sonderzeichen im Passwort müssten mit "\" maskiert werden.

      Ach so, WinSCP ist super :thumbup:

      Beste Grüße, Kojak

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von kojak_le ()

    • Snakepit schrieb:


      mount -t cifs //SERVERIP/Audio -o username=Audio,domain=Domain,password=*******,vers=3.0 /media/SRV/Audio[/code]

      funktioniert der Zugriff einwandfrei

      Audio -fstype=cifs,ro,soft,rsize=8192,iocharset=utf8,username=Delta\Audio,pass=*******,vers=1.0 ://10.0.0.1/Audio[/code]
      Funktioniert hingegen nicht. Vermutlich muss ich ihm irgendwie mitteilen, das richtige SMB Protokoll zu nehmen.

      Es ist direkt vor Deinen Augen ...

      Ich habe es Dir extra rot markiert ... wenn Du nämlich keine Angabe zur Version machst, ist Linux so doof, es mit SMBv1 zu probieren, es ist also implizit vers=1.0 gesetzt.
      "name" hinter "user" ist auch überflüssig und das "o" von ro ist verlustig gegangen.
      Außerdem haben wir nicht mehr die 90er, Adressangaben als literal IPv4 sind sowas von out ...

      Folgender Eintrag sollte gehen:
      Audio -fstype=cifs,ro,soft,rsize=8192,iocharset=utf8,user=Delta\Audio,pass=*******,vers=3.02 ://<hostname des Windows-PCs>/Audio

      Übrigens:
      Es sollte auf jeden Fall auch vers=3.02 funktionieren (Wenn Du nicht gerade eine Ranzelbox mit Uralt-Kernel hast).

      Folgende Zeile mal als Muster:

      Quellcode

      1. TV-Serien -fstype=cifs,vers=3.02,sec=ntlmsspi,ro,user=Mein\ Benutzername,pass=MeinPasswort ://meinPC/TV-Serien
      Receiver/TV:
      • Vu+ Ultimo 4k 4xDVB-S2-FBC / 2x-C / 1.8TB / ATV 6.4@LG 65" OLED
      • GB Quad 4k 2xDVB-S2-FBC / 2x-C / 1.8TB / ATV 6.4@Samsung 37" LED
      • diverse Testboxen
      • DVBSky S2-Twin-Tuner PCIe@Dell 32" 4k (PC)
      Pay-TV: Schwarzfunk, Redlight MEGA Elite ROYALE, HD-, Sky
      Internet: Unitymedia 2play 400 + Telekom VDSL 100 / Linksys WRT1900ACS / IPv4 (UM+Telekom) + IPv6 (Hurricane Electric+UM+Telekom)
    • Koivo schrieb:

      Der Samba auf einer e2 Box ist nur eine abgespeckte Version.
      Alles andere würde mit über 100MB so ziemlich jeden Rahmen sprengen.
      Es ist und bleibt ein Receiver bzw. ein kleiner Mini PC mit abgespecktem Linux.

      Das ist mit dieser Bestimmtheit ein Gerücht.

      1. Der Client-Part für SMB(-Mounts) steckt bei Linux einzig und allein im Kernel, nur noch ergänzt durch einen kleinen Mount-Helper (cifs-utils).
      Wir/ich habe(n) in allen Kernel das Maximum an SMB-Support aktiviert, also sogar SMB3.11 in den neuen 4.x-Kerneln, zumindest aber SMB2 (Ab Kernel 3.9.x). Außerdem sind die ganz normalen cifs-utils installiert.
      In diesem Punkt stehen die E2-Boxen einer normalen Distribution (mit derselben Kernelversion) nicht im geringsten nach.

      2. Stark kastriert war Samba 3.6.25 (Um auch auf Boxen mit 64 MB Flash den damals noch vorhandenen Samba 3.0.37 loswerden zu können)
      Bei Samba 4.4.x habe ich aber auf Kastration nahezu komplett verzichtet, es ist sogar recht viel an Features vorhanden, die nie ein User brauchen wird. Es lohnt sich kaum, sich an Samba 4.4.x zu vergehen, da man laut Aussagen aus der OpenWrt/LEDE-Ecke eh keinen Samba 4.x unter 12 MB hinkriegt und damit die 64 MB-Boxen eh außen vor sind (Es wird wohl kaum jemand eine Distro bauen wollen, bei der Samba fast 20% des Images einnimmt).
      Ob ich aber auf Boxen mit 128 und mehr MB Flash 12 oder 20 MB belege lohnt keine nächtelange Patcherei, von daher ist Samba 4.4.x als vollwertig zu betrachten, was nicht eh schon im Image ist, kann vom Feed nachinstalliert werden. Wenn ich es richtig auf dem Schirm habe interessiert Samba sich beim Bauen sogar einen Sch... dafür, ob man Cluster-Support will oder nicht, selbst der ist also drin.
      Receiver/TV:
      • Vu+ Ultimo 4k 4xDVB-S2-FBC / 2x-C / 1.8TB / ATV 6.4@LG 65" OLED
      • GB Quad 4k 2xDVB-S2-FBC / 2x-C / 1.8TB / ATV 6.4@Samsung 37" LED
      • diverse Testboxen
      • DVBSky S2-Twin-Tuner PCIe@Dell 32" 4k (PC)
      Pay-TV: Schwarzfunk, Redlight MEGA Elite ROYALE, HD-, Sky
      Internet: Unitymedia 2play 400 + Telekom VDSL 100 / Linksys WRT1900ACS / IPv4 (UM+Telekom) + IPv6 (Hurricane Electric+UM+Telekom)
    • Dann mag das für den "neuen" Samba 4.x stimmen, aber beim alten Samba hab ich richtig gelegen.
      Aber wenn der Samba 4.4.x alles an Board hat, dann sollte es keine Probleme mit Windows Netzwerken mehr geben.
      Ebenso das Anzeigen der Box auf Windows PC's sollte dann ja komplett erledigt sein.
      Aber warum gibt es dann noch diese Probleme? Oder machen die hier alle was falsch?
      Meine Bastelboxen: Mut@nt HD51 | GB Quad 4K | Mut@nt HD60 | OSMIO4K | HIS 4k Combo+

      ... Keinen Support per PN ... bitte stellt eure Fragen ins Forum!...

      ~ Benutzung OpenHDF Image ~ Benutzung der HDF-Toolbox ~ FAQ und Linksammlung ~ Build und Foren Server Spendenaktion ~
    • Koivo schrieb:

      Dann mag das für den "neuen" Samba 4.x stimmen, aber beim alten Samba hab ich richtig gelegen.

      Jor, was den Server angeht schon.
      Du hättest aus dem 3.6.25 auf der Box keinen Domänenserver machen können o.ä.

      Koivo schrieb:

      Aber wenn der Samba 4.4.x alles an Board hat, dann sollte es keine Probleme mit Windows Netzwerken mehr geben.
      Ebenso das Anzeigen der Box auf Windows PC's sollte dann ja komplett erledigt sein.
      Aber warum gibt es dann noch diese Probleme? Oder machen die hier alle was falsch?

      Die Problem liegen seit der Einführung von Samba 3.6.x überall, aber nicht beim Samba.

      Wie schon gesagt, clientmäßig kann die E2-Box mit unseren (= oe-a) Images alles, was ein Debian auch könnte, und servermäßig kann sie auch alles, um selbst Windows 10 mit dem Fall Creators Update glücklich zu machen (Der SMB2.02-Support aus dem Samba 3.6.25 reicht auch Windows 10 FCE noch und Samba 4.4.x kann sogar SMB3.1.1).

      Wir können sogar etwas, was nicht einmal Debian/Ubuntu/MiNT können: WS-Discovery.
      Unsere Boxen sind - anders als vorgenannte Distros - nicht darauf angewiesen von Windows per NetBIOS gefunden oder von Hand eingepflegt zu werden, sondern können auch per WS-Discovery entdeckt werden (Dank an Betacentauri, der den wsdd in meinem "Auftrag" gebastelt hat :) ).

      Die Probleme liegen darin, daß die Plugins - insbesondere der Netwürg-Browser - gelinde gesagt scheiße sind und zwar alle Varianten davon.
      Hinzu kommt, daß sich in der E2-Welt hartnäckig Arbeitsweisen halten, die aus dem letzten Jahrtausend stammen, z.B. diese dämlichen literal IPs (Also 192.168.1.27 statt einfach "vuduo2").

      Wir haben die "neueste" Technik an Bord: WS-Discovery, Link-Local-Multicast-Name-Resolution (LLMNR), aber die Leute nutzen ja noch nicht einmal DHCP richtig.
      Receiver/TV:
      • Vu+ Ultimo 4k 4xDVB-S2-FBC / 2x-C / 1.8TB / ATV 6.4@LG 65" OLED
      • GB Quad 4k 2xDVB-S2-FBC / 2x-C / 1.8TB / ATV 6.4@Samsung 37" LED
      • diverse Testboxen
      • DVBSky S2-Twin-Tuner PCIe@Dell 32" 4k (PC)
      Pay-TV: Schwarzfunk, Redlight MEGA Elite ROYALE, HD-, Sky
      Internet: Unitymedia 2play 400 + Telekom VDSL 100 / Linksys WRT1900ACS / IPv4 (UM+Telekom) + IPv6 (Hurricane Electric+UM+Telekom)
    • Ja da geb ich dir recht.
      Bleibt trotzdem die Frage warum die Box in der Windows Netzwerkumgebung nicht oder nur manchmal zu sehen ist.
      Fehlt da noch was in der Config beim Samba? Das hat ja sogar beim alten Samba "meißtens" funktioniert.
      Meine Bastelboxen: Mut@nt HD51 | GB Quad 4K | Mut@nt HD60 | OSMIO4K | HIS 4k Combo+

      ... Keinen Support per PN ... bitte stellt eure Fragen ins Forum!...

      ~ Benutzung OpenHDF Image ~ Benutzung der HDF-Toolbox ~ FAQ und Linksammlung ~ Build und Foren Server Spendenaktion ~
    • Koivo schrieb:

      Ja da geb ich dir recht.
      Bleibt trotzdem die Frage warum die Box in der Windows Netzwerkumgebung nicht oder nur manchmal zu sehen ist.
      Fehlt da noch was in der Config beim Samba? Das hat ja sogar beim alten Samba "meißtens" funktioniert.


      Das kann ich Dir nicht sagen, meine Boxen sind alle auffindbar und das per WS-Discovery, wie man in der Detailansicht sieht:



      Entsprechend verbindet sich Windows auch problemlos mit den Boxen und das mit dem aktuellsten Protokoll (SMB3_11):

      Brainfuck-Quellcode

      1. root@quadbox ~ # smbstatus
      2. Samba version 4.4.15
      3. PID Username Group Machine Protocol Version Encryption Signing
      4. ----------------------------------------------------------------------------------------------------------------------------------------
      5. 4843 root root 2001:db8:dead:0:beef:80ff:fe12:3456 (ipv6:2001:db8:dead:0:beef:80ff:fe12:3456:60898) SMB3_11 - partial(AES-128-CMAC)
      6. Service pid Machine Connected at Encryption Signing
      7. ---------------------------------------------------------------------------------------------
      8. Root 4843 2001:db8:dead:0:beef:80ff:fe12:3456 Fri Oct 6 11:10:22 2017 CEST - -
      9. Locked files:
      10. Pid Uid DenyMode Access R/W Oplock SharePath Name Time
      11. --------------------------------------------------------------------------------------------------
      12. 4843 0 DENY_NONE 0x100081 RDONLY NONE / . Fri Oct 6 11:10:22 2017
      Alles anzeigen
      Receiver/TV:
      • Vu+ Ultimo 4k 4xDVB-S2-FBC / 2x-C / 1.8TB / ATV 6.4@LG 65" OLED
      • GB Quad 4k 2xDVB-S2-FBC / 2x-C / 1.8TB / ATV 6.4@Samsung 37" LED
      • diverse Testboxen
      • DVBSky S2-Twin-Tuner PCIe@Dell 32" 4k (PC)
      Pay-TV: Schwarzfunk, Redlight MEGA Elite ROYALE, HD-, Sky
      Internet: Unitymedia 2play 400 + Telekom VDSL 100 / Linksys WRT1900ACS / IPv4 (UM+Telekom) + IPv6 (Hurricane Electric+UM+Telekom)
    • Vielen lieben Dank für die Hilfe, leider nicht von Erfolg gekrönt.
      Die obigen Ausführungen erscheinen alle logisch, zuerst dachte ich ich sah den Wald vor lauter Bäumen nicht mehr.

      Nochmal zum Verständnis (auch meinem)

      Funktioniert:

      Quellcode

      1. ​mount -t cifs //SERVERIP/Audio -o username=Audio,domain=DOMAIN,password=************,vers=3.0 /media/SRV/Audio


      Funktioniert nicht: (/etc/auto.network):

      Quellcode

      1. SRVAUDIO -fstype=cifs,ro,soft,rsize=8192,iocharset=utf8,user=DOMAIN\Audio,pass=************,vers=3.0 ://SERVERIP/Audio​

      Quellcode

      1. SRVAUDIO -fstype=cifs,vers=3.0,sec=ntlmsspi,ro,user=DOMAIN\Audio,pass=************ ://SERVERIP/Audio​

      Quellcode

      1. ​SRVAUDIO -fstype=cifs,vers=3.0,sec=ntlmssp,ro,soft,rsize=8192,iocharset=utf8,user=DOMAIN\Audio,pass=************ ://SERVERIP/Audio


      Der funktionierende mount Befehl mounted (automatisch) mit folgenden Parametern:

      //SERVERIP/Audio on /media/SRV/Audio type cifs (rw,relatime,vers=3.0,sec=ntlmssp,cache=strict,username=Audio,domain=DOMAIN,uid=0,noforceuid,gid=0,noforcegid,addr=SERVERIP,file_mode=0755,dir_mode=0755,nounix,serverino,mapposix,rsize=1048576,wsize=1048576,echo_interval=60,actimeo=1)

      Das kann doch nur noch eine Kleinigkeit sein, irgendein Parameter der fehlt oder falsch ist.
    • Ich klinke mich noch mal ein, weil ich bisher nie Probleme beim Mounten hatte.
      Wenn's mal nicht ging, waren die Fehler hausgemacht.

      Was mir jetzt aufgefallen ist, dass bei dem 6.2 Build 67 die Samba Version 3.6.25 am laufen ist.
      Wenn jedoch mit SMB 3.0 gemountet werden soll, müsste mindestens Samba 4 auf der Box sein.
      Das es übers Terminal klappt, spricht wieder dagegen ?(

      Ansonsten wäre ja ein Script über /etc/init.d eine Möglichkeit, wie am Anfang angedacht.

      Beste Grüße, Kojak
    • Snakepit schrieb:


      Funktioniert nicht: (/etc/auto.network):

      Quellcode

      1. SRVAUDIO -fstype=cifs,ro,soft,rsize=8192,iocharset=utf8,user=DOMAIN\Audio,pass=************,vers=3.0 ://SERVERIP/Audio​



      Das kann doch nur noch eine Kleinigkeit sein, irgendein Parameter der fehlt oder falsch ist.


      Versuch mal, den User wie folgt zu schreiben:
      DOMAIN/User
      oder
      DOMAIN\\User

      Grund:
      Der einfache Backslash \ ist Escape-Zeichen, leitet also eine Sonderfunktion ein. Für ein einfaches \ muss man dieses daher mit einem zweiten \ "escapen", damit es als einfaches Zeichen betrachtet wird.

      Alternativ kann man an manchen Stellen in Linux auch den dort üblichen einfachen Schrägstrich / benutzen, wo in richtigen Betriebssystemen der Backslash steht.

      Beim Mount selber hast Du es ja auch gemacht:
      Aus \\Server\Freigabe wurde //Server/Freigabe. ..
      Receiver/TV:
      • Vu+ Ultimo 4k 4xDVB-S2-FBC / 2x-C / 1.8TB / ATV 6.4@LG 65" OLED
      • GB Quad 4k 2xDVB-S2-FBC / 2x-C / 1.8TB / ATV 6.4@Samsung 37" LED
      • diverse Testboxen
      • DVBSky S2-Twin-Tuner PCIe@Dell 32" 4k (PC)
      Pay-TV: Schwarzfunk, Redlight MEGA Elite ROYALE, HD-, Sky
      Internet: Unitymedia 2play 400 + Telekom VDSL 100 / Linksys WRT1900ACS / IPv4 (UM+Telekom) + IPv6 (Hurricane Electric+UM+Telekom)
    • kojak_le schrieb:

      Wenn jedoch mit SMB 3.0 gemountet werden soll, müsste mindestens Samba 4 auf der Box sein.

      Falsch. Siehe auch weiter vorne.

      Der Betrieb als Client nutzt nur das Kernel-Modul (Das aus historischen Gründen fachlich falsch noch immer "cifs" heißt) und den Mount-Helper, bei uns den vollwertigen cifs-utils.

      Die cifs-utils kommen zwar auch von den Entwicklern von Samba, haben damit aber direkt nichts zu tun.
      Um mit einem Linux-System SMB-Freigaben zu mounten, braucht man folglich gar keinen Samba, man könnte ihn auf reinen Clients sogar deinstallieren.
      Receiver/TV:
      • Vu+ Ultimo 4k 4xDVB-S2-FBC / 2x-C / 1.8TB / ATV 6.4@LG 65" OLED
      • GB Quad 4k 2xDVB-S2-FBC / 2x-C / 1.8TB / ATV 6.4@Samsung 37" LED
      • diverse Testboxen
      • DVBSky S2-Twin-Tuner PCIe@Dell 32" 4k (PC)
      Pay-TV: Schwarzfunk, Redlight MEGA Elite ROYALE, HD-, Sky
      Internet: Unitymedia 2play 400 + Telekom VDSL 100 / Linksys WRT1900ACS / IPv4 (UM+Telekom) + IPv6 (Hurricane Electric+UM+Telekom)
    • Nach lesen vieler Foren, manpages und logfiles hat sich diese Konfiguration als funktionierend herausgestellt:

      Quellcode

      1. # automounter configuration
      2. MOUNTPOINT -fstype=cifs,ro,noperm,user=USER,pass=***********,domain=DOMAIN,sec=ntlmsspi,vers=3.0 ://SERVERIP/Share


      Jetzt noch die Credentials in ein File packen, dass nicht für jedermann sichtbar ist und DNS korrekt implementieren und fertig ist die Laube.

      Danke für die Hilfe! :thumbsup:

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Snakepit ()

    Unsere Partnerboards

    ^
    Flag Counter