Malkavien
Anmeldungsdatum: 2. November 2006
Beiträge: 50
|
Hallo, ich hab vor kurzem meinen Samba Client mit apt-get auf den neusten Stand (edit: jetzt 3.6.25) gebracht, jetzt will er nicht mehr mounten.
Scheinbar hat sich etwas in der Syntax geändert... finde ich ziemlich doof.
Und alles was ich darüber finden kann sagt ich soll "sec=ntlm" rein machen, dabei habe ich ntlmv2 sowieso schon drin. 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30 | #!/bin/bash
trap ctrl_c INT
function ctrl_c(){
echo ""
echo "Aktion abgebrochen"
stty echo
exit
}
if [ $UID != 0 ]
then
echo "Als root ausfuehren (sudo)"
exit
fi
echo -n "Enter username: "
stty -echo
read user
stty echo
echo ""
echo -n "Enter pass: "
stty -echo
read pass
stty echo
echo ""
echo "Mounting..."
mount -t cifs //192.168.2.10/folder1 /media/folder1 -o username=$user,pass=$pass,default,user,noperm,sec=ntlmv2
mount -t cifs //192.168.2.10/folder2 /media/folder2 -o username=$user,pass=$pass,default,user,noperm,sec=ntlmv2
|
Das Skript hat jahrelang funktioniert. Sieht einer von Euch vielleicht was an den Argumenten Samba nun aufstößt? edit: Wenn ich das "sec=ntlmv2" weg lasse, dann bekomme ich error(13) permission denied... sieht so aus, dass er sich dann mit den Sonderzeichen nicht anfreunden kann... Warum kann man Syntax nicht lassen wie sie ist?
|
Malkavien
(Themenstarter)
Anmeldungsdatum: 2. November 2006
Beiträge: 50
|
Ich hab die Lösung gefunden.
In den man-pages ist es noch nicht geupdated, aber ntlmv2 heißt jetzt ntlmssp So gehts:
mount -t cifs //192.168.2.10/folder1 /media/folder1 -o username=$user,pass=$pass,default,user,noperm,sec=ntlmssp Quelle: http://askubuntu.com/questions/405493/problem-with-mount-using-option-sec-ntlmv2
|
u1000
Anmeldungsdatum: 2. Oktober 2011
Beiträge: 1850
|
Malkavien schrieb: Ich hab die Lösung gefunden.
Das ist gut ☺ und danke fürs posten hier!
In den man-pages ist es noch nicht geupdated, aber ntlmv2 heißt jetzt ntlmssp
Nicht ganz richtig: Das sind immer noch zwei verscheidene Dinge. Laut man mount.cifs gibt es folgende erlaubte, verschiedene(!) Optionen für sec=
none - attempt to connection as a null user (no name) krb5 - Use Kerberos version 5 authentication krb5i - Use Kerberos authentication and forcibly enable packet signing ntlm - Use NTLM password hashing ntlmi - Use NTLM password hashing and force packet signing ntlmv2 - Use NTLMv2 password hashing ntlmv2i - Use NTLMv2 password hashing and force packet signing ntlmssp - Use NTLMv2 password hashing encapsulated in Raw NTLMSSP message ntlmsspi - Use NTLMv2 password hashing encapsulated in Raw NTLMSSP message, and force packet signing
Und bei einem Update kann sich der Default auf Client oder Server Seite geändert haben - was wohl bei dir der Fall war. Viele Grüße u1000
|
Malkavien
(Themenstarter)
Anmeldungsdatum: 2. November 2006
Beiträge: 50
|
Es funktioniert auf jeden Fall nicht mehr mit "sec=ntlmv2".
Die Meldung, dass es ein ungültiges Argument ist kann ja nicht richtig sein wenn es noch akzeptiert werden würde.
Daher ist entweder die Fehlermeldung inkorrekt oder aber es ist ein Bug in der neusten 3.6er Samba-Version.
Spätestens im Frühling 2017 werde ich eh auf eine aktuelle Samba-Version wechseln, bis dahin sollte das aber noch so gehen. Was meinst Du damit, dass sich der default ändern kann? ich haeb sowohl auf Server als auch auf Clientseite NLTMv2 eingestellt.
die smb.conf überschreibt doch alles defaultmäßige, oder?
|
Malkavien
(Themenstarter)
Anmeldungsdatum: 2. November 2006
Beiträge: 50
|
Heute kam ein smbclient update, vielleicht ist das der Hotfix gewesen?
|
Malkavien
(Themenstarter)
Anmeldungsdatum: 2. November 2006
Beiträge: 50
|
Heute nen Update auf dem Client gemacht auf 16.04.2 und 4.8er Kernel... jetzt wieder das selbe Problem... invalid argument... wieso müssen die mit jedem Update die API brechen? Echt zum kotzen.
|
Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 7964
|
Wenn ich das "sec=ntlmv2" weg lasse, dann bekomme ich error(13) permission denied... sieht so aus, dass er sich dann mit den Sonderzeichen nicht anfreunden kann...
Mit den Sonderzeichen hat das an sich nichts zu tun. Es betrifft vielmehr die Verschlüsselung von Benutzername und Passwort. Die Default-Einstellung ist da offenbar beim Server und Client nicht gleich: "The default in mainline kernel versions prior to v3.8 was sec=ntlm. In v3.8, the default was changed to sec=ntlmssp." Heute nen Update auf dem Client gemacht auf 16.04.2 und 4.8er Kernel... jetzt wieder das selbe Problem...
Brauchst Du da überhaupt noch die Option sec=... ? Jetzt sollten doch die Defaultwerte für Server und Client gleich sein. – Sicher ist es ärgerlich, wenn entgegen der Angabe in man mount.cifs die Option sec=ntmlv2 offenbar nicht mehr akzeptiert wird. Doch ich sehe nicht, wozu man sie überhaupt noch brauchen sollte. Gruß – Max-Ulrich
|
Malkavien
(Themenstarter)
Anmeldungsdatum: 2. November 2006
Beiträge: 50
|
Hallo, die Lösung war, dass man sec= einfach komplett weg lassen muss, denn default ist ja sec=ntlmssp Man DARF hier nichts eintragen wenn man NTLMv2 haben will. Ich finde das total Banane, dass Samba rum zickt, wenn man ihm den Default-Parameter übergibt (vor allem weil er auch in den man-pages steht).
|
Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 7964
|
Man DARF hier nichts eintragen wenn man NTLMv2 haben will.
Das ist nicht in Ordnung. Doch vermutlich wurde dieser Fehler deshalb übersehen (?), weil offenbar niemand daran gedacht hat, diese unnötig gewordene Option einzutragen. An sich darf man Default-Optionen schon eintragen. Vielleicht ist dieses Versehen darauf zurückzuführen, dass die Optionen sec=ntmlv2 und sec=ntmlssp nicht identisch sind, sondern dass zwar ntlmv2 in ntmlssp enthalten ist, nicht aber umgekehrt. Trotzdem ist das ärgerlich.
|
Malkavien
(Themenstarter)
Anmeldungsdatum: 2. November 2006
Beiträge: 50
|
Max-Ulrich_Farber schrieb: Doch vermutlich wurde dieser Fehler deshalb übersehen (?), weil offenbar niemand daran gedacht hat, diese unnötig gewordene Option einzutragen.
Mag sein... aber für eine Migration in die neue Version ist das Kappes.
Vielleicht wollten die das so machen um dem User gezwungenermaßen zu zeigen was der neue Default ist. Ich meine, erst streichen sie ntlmv2 raus, dann ntlmssp.
|
Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 7964
|
Vielleicht wollten die das so machen…
Ich glaube kaum, dass dies Absicht ist. Dafür finde ich es zu blöd.
|