ubuntuusers.de

Wir betreiben seit einem halben Jahr in unserer Schule zwei PC-Räume mit Ubuntu 7.10. Der Server in der Schule ist ein Windows 2003-Server. Auf diesen speichern die Schüler ihre Arbeitsergebnisse in einem Ordner. Ich habe Anfang 2007 mit Ubuntu 7.10 angefangen, Raum und Anbindung aufzubauen. Der Zugriff auf die Server Ordner klappt unter 7.10 problemlos. Eingebunden werden diese mit dem Menue-Punkt "Orte->Verbinden zu Server". Dort lassen sich alle Daten eintragen und auch ein Ordnername vergeben. Dieser Link ist so gut und dauerhaft, dass sogar eine Einbindung der Server-Laufwerke in der fstab überflüssig war. Viele Programme können sogar über diesen Link mit ihren Daten arbeiten, also ohne, dass man sie erstmal auf die Arbeitsstation runterlädt! Also alles bestens für uns. Nun wollte ich auf Ubuntu 8.04LT upgraden. Hier gibt es zwar den Menupunkt "Verbindung zu Server" noch, jedoch funktioniert er nicht mehr. Ich bekomme den eingetragenen Server Ordner zwar auf den Desktop. Doch beim öffnen des Ordners wird erst einmal der Ordner ein zweites Mal erstellt. Einer der beiden zeigt dann den Inhalt des Server-Ordners. Kopieren und Speichern läuft aber fehlerhaft (z.B. wird im Server Ordner zwar die Datei erstellt, doch sie ist leer). Vor allem aber ist die Einbindung nicht dauerhaft! Daraufhin habe ich alle in den Wikis angebotenen Varianten der Einbindung in die fstab probiert, ohne Erfolg. Auch die im Buch von Michael Kofler, Ubuntu 8.04LTS, im Kapitel 18.6.3 beschriebene Einbindung von Windows Netzlaufwerken in der fstab läuft nicht. Ohne weitere Meldungen passiert im wesentlichen gar nichts. Bei anderen Versionen gab es immerhin ein "permission denied". Ich steht vor einem für mich unlösbaren Problem und verstehe nicht, warum die echt komfortable Einbindung unter 7.10 nicht mehr existiert. Was wurde da geändert? Hat irgendjemand gleiche Erfahrung mit gleichem Ergebnis oder sogar eine Erklärung nebst Lösung?

mfG cherry

hast du das packet sambafs installiert? gibt es iergendwelche fehlermeldungen?

aber andere frage; wiso installierst du nicht auch ubuntu auf dem server? dann kannst du freigaben mit NFS erstellen. das ist viel schneller als samba

Hallo Solaris!

Zur zweiten Anregung: so einfach geht es leider nicht, da ich nicht der Chef bin... ich muss die Schule von unten her aufweichen. Unser Server wird noch locker 3 Jahre laufen, bis dahin kann ich nur auf PC-Raum Ebene auf Ubuntu umstellen. Einen Server einzurichten ist für 100 Kollegen und 190 Rechner auch nicht schnell getan, vor allem wenn man Neuling ist wie ich. Aber ich arbeite dran.

Zum Ersten: Sambafs gibts in 8.04 nicht, wahrscheinlich meinst du smbfs. Dies ist im Paket samba enthalten und installiert.

mfg cherry

Eingebunden werden diese mit dem Menue-Punkt "Orte->Verbinden zu Server"

Dieser Menü-Punkt ist in Hardy 8.04 leider fehlerhaft; er klappt nur für öffentliche Freigaben ohne Passwort. In Intrepid 8.10 ist der Fehler behoben. Doch auf das Mounten mittels cifs dürfte das keinen Einfluss haben.

verstehe nicht, warum die echt komfortable Einbindung unter 7.10 nicht mehr existiert

Die Einbindung über fstab gibt es schon noch, nur eben nur noch mit cifs und nicht mehr mit smbfs. Da hat sich die Syntax ein bisschen verändert (siehe man mount.cifs)

die im Buch von Michael Kofler, Ubuntu 8.04LTS, im Kapitel 18.6.3 beschriebene Einbindung von Windows Netzlaufwerken in der fstab läuft nicht

Das Buch habe ich leider nicht. Könntest Du bitte posten, was da steht? Vielleicht hilft das weiter.

Gruß - Max-Ulrich

Was für ein göttlicher Post... ein Fehler. Ok, kann man nichts machen und es lag nicht nicht uns.

Wir haben es mit 8.10 ausprobiert und tatsächlich, dort können wir die Netzordner des Win-Servers einhängen (über das kleine "Mit Server verbinden" Frontend. Wenn ich auf das Lesezeichen klicke, habe ich zwar 2 Einträge, eben das Lesezeichen und den daraufhin eingebundenen Ordner, aber das sind ja erst einmal kosmetische Feinheiten.Ich habe zwar auf 8.04 gesetzt, weil LTS Version, aber für die Clients in den Räumen ist das nicht so wichtig. Wenn ich Zeit finde, probiere ich auch noch die Einträge in der fstab unter 8.10 aus.

Hier noch die gewünschten Versuche in der fstab unter 8.04:

Im Kofler Buch ist dies angegeben:

//Computername/sharename /media/winshare cifs noauto,users,dir_mode=0777,file_mode=777,credentials=/etc/.winshare-pw 0 0

/media/winshare ist ein Verzeichnis, dass ich angelegt habe, in winshare-pw stehen username und passwort wobei das passwort leer ist! Wir haben daraus gemacht:

//serverw1/r600-ws06 /media/winshare cifs noauto,users,dir_mode=777,file_mode=777,credentials=/etc/.winshare-pw 0 0

In diesem Fall passiert nichts, auch keine Fehlermeldung. Das Verzeichnis ist mit

chown 1000:1000 /media/winshare

den Benutzern zugänglich gemacht. Die Zugriffsrechte für mount und unmount wurden gändert:

chmod +s /sbin/mount.cifs
chmod +s /sbin/unmount.cifs

Auch die folgenden 3 Versionen haben wir ausprobiert:

//172.16.1.251/r600-ws06 /media/winshare cifs noauto,rw,users,dir_mode=0777,file_mode=777,credentials=/etc/.winshare-pw 0 0
//172.16.1.251/r600-ws06 /media/winshare cifs username=r600-ws06,password=,uid=1000,gid=1000  0  0
//172.16.1.251/r600-ws06 /home/system/share cifs username=r600-ws06,password=,uid=1000,gid=1000  0  0

In diesen Fällen gab es ein "permission denied" (ich glaube, bei allen 3 versionen). Jedenfalls erschien kein Laufwerk. Diese Versionen werde ich dann mal mit 8.10 ausprobieren. Und auch das cifs manual muss ich wohl noch genauer studieren.

gruß, cherry

Jetzt bin ich mal froh, dass überhaupt was klappt!

Das Mounten (mittels /etc/fstab) müsste auch in 8.04 problemlos klappen, dabei wirkt sich der genannte Bug nicht aus.

Nun zum Mounten: Wer soll mit welchen Rechten Zugriff haben? Warum ist das Passwort leer?

Wenn kein Passwort verwendet werden soll, empfiehlt sich die Option guest. Dann werden Benutzernamen und Passwörter gar nicht abgefragt, und man braucht auch keine credentials.

chmod +s /sbin/unmount.cifs

Da ist ein Tippfehler: es heißt umount.cifs. Aber das macht nichts, in 8.04 und 8.05 ist das SUID-Bit standardmäßig schon gesetzt, man braucht das gar nicht zu machen.

chown 1000:1000 /media/winshare

Das verstehe ich nicht ganz: Der Mountpunkt muss immer demjenigen User gehören, der das Mounten durchführt. In diesem Fall darf also nur der User mit uid=1000 (der Erstuser) mounten. Für den Zugriff nach dem Mounten hat dies keinerlei Bedeutung, da gelten dann uid und gid sowie file_mode und dir_mode.

In diesen Fällen gab es ein "permission denied"

Vermutlich deshalb, weil der Mountpunkt nicht Besitz desjenigen war, der mounten wollte. Beim Mounten ohne noauto muss der Mountpunkt also Besitz von Root sein, denn die fstab wird beim Systemstart noch mit Root-Rechten abgearbeitet.

...,file_mode=0777,...

file_mode sollte üblicherweise 0666 sein; 0777 bedeutet "ausführbar"; das ist in der Regel nur bei Ordnern (dir_mode) nötig.

Noch ein Hinweis: uid und gid sind die Besitzrechte, file_mode und dir_mode die Zugriffsrechte. Die Angaben ergänzen einander, ersetzen einander aber nicht!

Vielleicht ist noch die Option nounix sinnvoll. Aber eigentlich sollte sie nicht nötig sein; das muss der Client selbst merken, dass auf dem Server kein UNIX-ähnliches System läuft.

Nähere Einzelheiten siehe Samba Client cifs.

Gruß - Max-Ulrich

Hallo Max-Ulrich!

Wie man an meinen Einträgen sieht, habe ich nur ca. 1x pro Woche Zeit, um mein Problem weiter zu bearbeiten... sorry für so ein schleppendes Verfahren.

Ich habe tapfer weiter die Manuals gelesen. Unser System ist etwa wie folgt aufgebaut: Auf dem Windows-Server befinden sich etwa 300 Ordner. Die Ordner tragen die Namen der PCs in den Räumen (Beispielsweise r600-ws02 für den Rechner 2 in Raum 600). Die Rechner sind im Netz unter diesem Namen sichtbar. Dieser Name wird gleichzeitig als "Passwort" benutzt!!! Die Eingabe eines Passworts wollte unser Admin den Schülern ersparen, die brauchen nur auf die Enter-Taste zu hauen. Ansonsten habe ich mich noch nie mit Windows beschäftigt...

Unter Ubuntu 8.10 habe ich jetzt folgendes ausprobiert (nach Anleitung "Samba Client smbfs"): Der Rechnername ist r600-ws04. Die Benutzerkennung des Users ist 1000, die Gruppe auch. Ich habe smbfs installiert. Ich habe diesmal nicht mount, umount gesetzt. Die Zeile

//172.16.1.251/r600-ws04 /media/austausch cifs username=r600-ws04,password=;uid=1000,gid=1000 0 0

bewirkte aber wieder ein permission denied. Eine Version mit den Zugangsdaten über Credentials führte zum gleichen Ergebnis.

Vermutlich deshalb, weil der Mountpunkt nicht Besitz desjenigen war, der mounten wollte. Beim Mounten ohne noauto muss der Mountpunkt also Besitz von Root sein, denn die fstab wird beim Systemstart noch mit Root-Rechten abgearbeitet.

Wenn ich das richtig verstanden habe, müsste dann doch uid=0=gid sein? Und wann muss man denn "file_mode" und "dir_mode" einbringen? Kann ich "guest" auch nur hinter das Passwort setzen? Und wie läuft das eigentlich ab: die fstab ist abgearbeitet, das System bereit und ca. 5 Sekunden später kommt noch eine Meldung: "Sie haben jetzt eine Netzverbindung". Hat das System denn vielleicht zum Zeitpunkt, wenn die fstab abgearbeitet wird, noch keine Verbindung zum Server, weil die Netzverbindung noch nicht steht?

Ganz schön kompliziert... ich bleibe dran... ich werde Montag wieder Gelegenheit haben, einige Dinge auszuprobieren

Gruß, cherry

.

Die Konfiguration ist eher ungewöhnlich für ein Schulnetz. Häufiger findet man Linux-Server und Windows-Clients! Ich nehme an, dass diese Konstellation ziemlich störanfällig ist, weil man auf dem Windows-Server AFAIK keine entsprechenden Sicherheits-Maßnahmen einstellen kann. Aber ich kenne mich mit Windows zu wenig aus.

Dieser Name wird gleichzeitig als "Passwort" benutzt!!! Die Eingabe eines Passworts wollte unser Admin den Schülern ersparen, die brauchen nur auf die Enter-Taste zu hauen.

Das verstehe ich nicht. Die Frage ist: Sind die Freigaben öffentlich, d.h. für jedermann ohne Passwort zugänglich, oder braucht man Benutzername (und evtl. noch ein Passwort) um Zugang zu bekommen? Auch in Windows XP pro gibt es ja verschiedene Arten, Freigaben zu erstellen.

username=r600-ws04,password=

Ich weiß nicht, ob das geht, das habe ich noch nie probiert. Wenn die Freigaben öffentlich sind, einfach weglassen und durch guest ersetzen. Wie es geht mit der Vorgabe "username ja, Passwort nein", weiß ich auch nicht. Kann man dann vielleicht als Passwort irgendeinen Unsinn eingeben?

Ich würde erst mal ohne Eintrag in fstab mit sudo mount ... etwas herumspielen um zu sehen, was geht. Erstmal ganz ohne Angabe von Benutzername und Passwort probieren. Dann wird interaktiv nachgefragt. Wenn es geklappt hat, mit sudo umount <mountpunkt> wieder aushängen und mit Angaben neu mounten usw.

# 1. Versuch:
sudo mount -t cifs //172.16.1.251/r600-ws04 /media/austausch

# 2. Versuch
sudo mount -t cifs -o username=r600-ws04,password=<passwort> //172.16.1.251/r600-ws04 /media/austausch

# 3. Versuch:
sudo mount -t cifs -o guest //172.16.1.251/r600-ws04 /media/austausch  

Wenn ich das richtig verstanden habe, müsste dann doch uid=0=gid sein?

Nein. Man muss folgendes unterscheiden:

1. Rechte, die für den Mountpunkt vor dem Mounten gelten. Sie müssen so sein, dass gemountet werden kann (also Besitz- und Schreibrechte für den, der mountet, hier also Root).

2. Rechte für die gemountete Freigabe. Diese können dann ganz anders sein. Ist der Server eine UNIX- bzw. Linux-Maschine, werden von dort die Rechte über die cifs-UNIX-Extensions auf den Client übertragen (außer man unterbindet dies mit dem Parameter nounix). Das geht bei Windows-Servern nicht. Deshalb müssen die Rechte mit uid, gid, file_mode und dir_mode auf dem Client neu festgelegt werden.

Hat das System denn vielleicht zum Zeitpunkt, wenn die fstab abgearbeitet wird, noch keine Verbindung zum Server, weil die Netzverbindung noch nicht steht?

So etwas gibt es. Dann kann man mit dem Befehl

sudo mount -a 

"nachmounten". Es gibt für diesen Fall auch noch elegantere Lösungen. Aber erst mal muss die Verbindung überhaupt klappen.

Etwas verwundert hat mich noch die IP des Servers. Stimmt die? Was sagt denn

nmblookup serverw1 

Gruß - Max-Ulrich

Hallo ihr alle,

um mal alle Klarheiten zu beseitigen: Der Server hat nichtöffentliche Freigeben. Um an eine Freigabe zu kommen, muss der Rechnername und der Loginname identisch mit dem Freigabennamen sein. Das ist auch die Sicherung, dass die Schüler nicht an die Daten anderer Schüler rankommen. Denn für die hat er ja nicht den richtigen Rechnernamen und auch keine Berechtigung diesen zu ändern.

Die Konfiguration ist eher ungewöhnlich für ein Schulnetz. Häufiger findet man Linux-Server und Windows-Clients!

Stimmt wohl. In dieser Schule stehen momentan ca. 200 Windows XP Pro Rechner. Diese wollen wir nun aber mit einem DualBoot ausstatten, damit die Schüler und Lehrer nicht gezwungen sind mit Windows zu arbeiten. Deswegen diese etwas besondere Infrastruktur!

Etwas verwundert hat mich noch die IP des Servers. Stimmt die?

Ja stimmt (ist aber wirklich komisch)

Gruß und danke für die Hilfe! Siver

Also: Den dritten Mount-Versuch mit guest weglassen, der geht dann auf jeden Fall nicht.

Bleibt also als Problem das "leere" Passwort. Mit sudo mount ... und interaktiver Passwort-Eingabe muss das gehen; ich bin (fast) überzeugt, dass man es mit der fstab auch hinkriegt. Sollte es dort gar nicht klappen wollen, kann man statt dessen auch einen Starter im Desktop-Panel anlegen und den mount-Befehl dort eintragen und für diesen "ausführen im Terminal"wählen, damit man den Username und das "leere" Passwort interaktiv eingeben kann. Das ist nicht schwierig.

Wenn die Freigaben echt gemountet sind, hat das den Vorteil, dass jedes Programm auf sie ganz normal zugreifen kann ohne komplizierte Syntax wie smb://<Server>/<Freigabe>. Für Schüler würde ich das unbedingt so machen; die brauchen gar nichts davon zu merken, wo die Daten wirklich (physikalisch) liegen.

Ich habe jetzt nochmal die früheren Beiträge gelesen und dazu noch ein paar Fragen:

Wir haben daraus gemacht:

//serverw1/r600-ws06 /media/winshare cifs noauto,users,dir_mode=777,file_mode=777,credentials=/etc/.winshare-pw 0 0

In diesem Fall passiert nichts, auch keine Fehlermeldung. Das Verzeichnis ist mit

chown 1000:1000 /media/winshare

den Benutzern zugänglich gemacht. Die Zugriffsrechte für mount und unmount wurden gändert:

Möglicherweise stecken in dieser Passage noch ein paar Missverständnisse:

• Dass (zunächst) gar nichts passiert ist normal. Eventuelle Fehler beim Abarbeiten der Datei /etc/fstab erscheinen in /var/log/syslog und nicht auf dem GNOME-Bildschirm. Wegen noauto wird zunächst nichts gemountet.

• chown 1000:1000 /media/winshare hat nichts damit zu tun, wem die Freigabe zugänglich gemacht wird (das bewirken die Optionen uid=... & Co in dem Eintrag), sondern es bewirkt, dass der Benutzer mit uid=1000 (und nur dieser) die Freigabe mounten darf. Das muss vor dem Mounten gemacht werden.

• Wenn bis hierher alles stimmt, dann kann der User mit uid=1000 mit dem Befehl mount winshare die Freigabe mounten (ohne sudo!).

Soll die Freigabe gleich beim Abarbeiten der fstab automatisch gemountet werden (noauto und auch users weglassen), darf der Befehl sudo chown 1000:1000 /media/winshare auf keinen Fall ausgeführt werden, sondern der Ordner winshare muss dann Besitz von Root sein. Ist er das nicht, muss der Befehl sudo chown root:root /media/winshare ausgeführt werden.

War das alles korrekt eingestellt, und das Mounten hat trotzdem nicht funktioniert? Nur dann muss es an dem leeren Passwort gelegen haben.

Gruß - Max-Ulrich

So, ich hatte nun Gelegenheit zu testen, mit Erfolg. Ich hätte früher drauf kommen können: wir haben auch Ordner-Freigaben mit richtigem Passwort. Damit kann man das viel besser testen und es ging auch. Die Zeile

//172.16.1.251/meinOrdner /media/austausch cifs username=meinOrdner,password=xxxxx,uid=1000,gid=1000 0 0

führte zum Erfolg, im angegeben Verzeichnis tauchten alle meine Dateien auf und waren bearbeitbar. Die Rechte muss ich zwar noch anders einstellen, denn andere Benutzer des Clients konnten den Ordner ebenfalls sehen. Das sieht ja dann doch so aus, als ob das leere Passwort nicht akzeptiert wird. Aber ich habe noch nicht alles ausprobiert, was in den letzten beiden Einträgen von Max-Ulrich stand. Deshalb erstmal diese Erfolgsmeldung und nächste Woche geht's weiter.

Grüße, cherry