Zugriff von debian Laptop auf SuSE - Server
Hallo allerseits, ich hab es endlich getan! Ich hab auf meinem (schon etwas betagtem) Laptop debian installiert. Das lief völlig problemlos ab... Nun hab ich hier eine etwas gemischte Landschaft: 1x SuSE 9.3 - Server mit Samba, 1x W2K - Server mit Freigaben und diverse W2K - Clients. Ich hab schon versucht von dem Laptop aus auf diverse Freigaben zuzugreifen es gelingt mir aber nicht, Zugriff verweigert. Die Benutzer (und Passwörter) sind überall die gleichen. Wie kann ich jetzt den Laptop überreden, sich mit dem SuSE - Server zu verbinden? Danke, Norbert -- mit freundlichen Gruessen / kind regards Norbert Harz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Zugriff von debian Laptop auf SuSE - Server
am 14.03.2006, um 19:47:04 +0100 mailte Norbert Harz folgendes: Die Benutzer (und Passwörter) sind überall die gleichen. Wie kann ich jetzt den Laptop überreden, sich mit dem SuSE - Server zu verbinden? SSH rultz! Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47215, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Zugriff von debian Laptop auf SuSE - Server
Hallo! Norbert Harz wrote: ich hab es endlich getan! Ich hab auf meinem (schon etwas betagtem) Laptop debian installiert. Das lief völlig problemlos ab... [x] gut Nun hab ich hier eine etwas gemischte Landschaft: 1x SuSE 9.3 - Server mit Samba, 1x W2K - Server mit Freigaben und diverse W2K - Clients. Ich hab schon versucht von dem Laptop aus auf diverse Freigaben zuzugreifen es gelingt mir aber nicht, Zugriff verweigert. Wie probierst Du, auf die Freigaben zuzugreifen (konqueror? smbclient?)? Ich nehme mal an, es handelt sich um Samba-Freigaben? Wege zur Fehlersuche (vom Client aus, mein Samba-Server heißt hier piii700): - Sind die Samba-Ports erreichbar? nmap muss u.a. folgende Ports anzeigen: # nmap piii700 | grep -- - Starting Nmap 4.00 ( http://www.insecure.org/nmap/ ) at 2006-03-14 20:57 CET 139/tcp open netbios-ssn 445/tcp open microsoft-ds - Welche Freigaben sind erreichbar? Testen mit smbclient: # smbclient -L //piii700 Password: enter Anonymous login successful Domain=[LAMBERTISTR] OS=[Unix] Server=[Samba 3.0.14a-Debian] Sharename Type Comment - --- netlogonDisk Network Logon Service [...snip...] Möglicherweise ist anonymer Zugriff nicht erlaubt, dann mit Benutzernamen + Passwort probieren: # smbclient -L //piii700 -U wolf Password: *** enter Domain=[LAMBERTISTR] OS=[Unix] Server=[Samba 3.0.14a-Debian] [...snip...] - Kommt bei den Versuchen mit smbclient die Meldung Connection to piii700 failed, kann möglicherweise der NetBIOS-Name nicht aufgelöst werden. Probier in dem Fall mal, die IP-Adresse mit anzugeben: # smbclient -L //piii700 -i 192.168.0.1 - Funktioniert das alles, probieren, direkt auf eine Freigabe zuzugreifen: # smbclient //piii700/netlogon Password: Anonymous login successful Domain=[LAMBERTISTR] OS=[Unix] Server=[Samba 3.0.14a-Debian] Hier ggf. wieder die Parameter -U oder -i versuchen. Was hiervon funktioniert? Welche Fehlermeldungen bekommst Du, wenn etwas nicht funktionert? Neben Samba gibt es weitere Möglichkeiten für Netzwerkzugriff auf Dateien (u.a. NFS oder SSH/SFTP), die evtl. geeigneter sind. Wolf -- Büroschimpfwort des Tages: Fahrplanauskunft - Projektleiter, der sich sklavisch an den Plan hält und dauernd Termin- und Aktivitätenpläne an die Mitarbeiter verteilt. (Norbert Gülk) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Zugriff von debian Laptop auf SuSE - Server
Wolf Wiegand wrote: Wege zur Fehlersuche (vom Client aus, mein Samba-Server heißt hier piii700): Noch eine Möglichkeit: Auf dem Server in smb.conf im Abschnitt [global] den Wert log level = 2 eintragen, Samba neu starten und prüfen, welche Fehlermeldungen in /var/log/samba/log.smbd erscheinen, wenn der Zugriff auf eine Freigabe fehlschlägt. Wolf -- Büroschimpfwort des Tages: Systemapokalyptiker - IT-Mitarbeiter, der gern behauptet, das neue System fahre gegen die Wand oder treibe die Firma in die Pleite. Seine typische Reaktion: Ich mach' jetzt gleich gar nichts mehr! (Bernd Leibowitz) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Zugriff von debian Laptop auf SuSE - Server
Hallo Andreas, Andreas Kretschmer tippelte am 14.03.2006 20:37 in die Tastatur: am 14.03.2006, um 19:47:04 +0100 mailte Norbert Harz folgendes: Die Benutzer (und Passwörter) sind überall die gleichen. Wie kann ich jetzt den Laptop überreden, sich mit dem SuSE - Server zu verbinden? SSH rultz! ok, ich hab mich unklar ausgedrückt Wie macht ihr das mit 'nem GUI um Daten auszutauschen? Norbert -- mit freundlichen Gruessen / kind regards Norbert Harz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Zugriff von debian Laptop auf SuSE - Server
Gruesse! * Norbert Harz [EMAIL PROTECTED] schrieb am [14.03.06 19:47]: Hallo allerseits, Die Benutzer (und Passwörter) sind überall die gleichen. Wie kann ich jetzt den Laptop überreden, sich mit dem SuSE - Server zu verbinden? Neben dem, was @Kollegen schon gesagt haben: Suse und Debian verwenden unterschiedliche Start-Sequenz für die Benutzer (Suse 1000, Debian 100). Dementsprechend kann z.B. User paul auf dem einen System uid 1000 haben, auf dem anderen 1000 - und schon geht es nicht. Weil uid/gid das Entscheidende sind, der Username quasi nur ein Alias für diesen. Siehe /etc/adduser.conf hth Danke, Norbert Gruß Gerhard -- @[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED] Don't panic! \* Greetings from Gerhard Brauer, \|/ \|/ \* 55411 Bingen am Rhein, Germany @~/ ,. \~@ \*.*** /_( \__/ )_\ |* IM: gerbra at jabber dot org \__U_/|* PGP: 96A08062 ___|*___ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Zugriff von debian Laptop auf SuSE - Server
On 14.03.06 21:43:54, Norbert Harz wrote: Hallo Andreas, Andreas Kretschmer tippelte am 14.03.2006 20:37 in die Tastatur: am 14.03.2006, um 19:47:04 +0100 mailte Norbert Harz folgendes: Die Benutzer (und Passwörter) sind überall die gleichen. Wie kann ich jetzt den Laptop überreden, sich mit dem SuSE - Server zu verbinden? SSH rultz! ok, ich hab mich unklar ausgedrückt Wie macht ihr das mit 'nem GUI um Daten auszutauschen? Ich mach mir ein XTerm auf (naja eigentlich ne konsole und die ist auch meist schon auf) und benutze scp ;-) Im Ernst, ich würde damit anfangen mit smbclient -L //rechnername zu schauen ob du die exportierten Verzeichnisse siehst. Eventuell mittels -U den passenden User mitgeben. Wenn du dort die Freigaben siehst solltest du auch mit z.B. Konqueror und dem smb: Protokoll drauf zugreifen koennen. Hier jedenfalls klappt das wunderbar mit meinem Debian-Server. Andreas -- You have the body of a 19 year old. Please return it before it gets wrinkled. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Zugriff von debian Laptop auf SuSE - Server
On 14.03.06 21:43:08, Gerhard Brauer wrote: Gruesse! * Norbert Harz [EMAIL PROTECTED] schrieb am [14.03.06 19:47]: Hallo allerseits, Die Benutzer (und Passwörter) sind überall die gleichen. Wie kann ich jetzt den Laptop überreden, sich mit dem SuSE - Server zu verbinden? Neben dem, was @Kollegen schon gesagt haben: Suse und Debian verwenden unterschiedliche Start-Sequenz für die Benutzer (Suse 1000, Debian 100). Andersrum wird ein Schuh draus ;-) Dementsprechend kann z.B. User paul auf dem einen System uid 1000 haben, auf dem anderen 1000 - und schon geht es nicht. Weil uid/gid das Entscheidende sind, der Username quasi nur ein Alias für diesen. Das gilt für Unix-Accounts, die aber nicht zwangsweise mit den Samba-Accounts übereinstimmen müssen. Mag mich ja irren, aber ich denke SMB überträgt den Usernamen selbst, keine uid. Andreas -- Snow Day -- stay home. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Zugriff von debian Laptop auf SuSE - Server
Gruesse! * Andreas Pakulat [EMAIL PROTECTED] schrieb am [14.03.06 22:32]: On 14.03.06 21:43:08, Gerhard Brauer wrote: Neben dem, was @Kollegen schon gesagt haben: Suse und Debian verwenden unterschiedliche Start-Sequenz für die Benutzer (Suse 1000, Debian 100). Andersrum wird ein Schuh draus ;-) Jep, latürnich. Außerdem verwendet(e) Suse damals[tm] uid/gid ab 500. Dementsprechend kann z.B. User paul auf dem einen System uid 1000 haben, auf dem anderen 1000 - und schon geht es nicht. Weil uid/gid das Entscheidende sind, der Username quasi nur ein Alias für diesen. Das gilt für Unix-Accounts, die aber nicht zwangsweise mit den Samba-Accounts übereinstimmen müssen. Mag mich ja irren, aber ich denke SMB überträgt den Usernamen selbst, keine uid. Ohne mich jetzt ab Samba 3.x intensiv mit beschäftigt zu haben: EInspruch! Der Samba-Server muß dich ja gegen irgendwas authentifizieren um deine z.B. deine Filesystem-Rechte abzubilden. Bei samba 2.x war das per Standard noch die smbpasswd-Datei, ab 3.x sind das die TDB-Datenbankfiles. Ich habe eben nur mal kurz auf samba.org geschaut: ---snipp-- Persistent TDB File Descriptions passdb Exists only when the tdbsam passwd backend is used. This file stores the SambaSAMAccount information. Note: This file requires that user POSIX account information is availble from either the /etc/passwd file, or from an alternative system source. ---snap-- Dieses Backend ist IMHO default. Und aus der Samba-Checklist: ---snipp- You enabled password encryption but didn't map UNIX to Samba users. Run smbpasswd -a username ---snap--- Und ich bin mir nicht sicher, ob da ein username/uid mapping gemacht wird. Auf Anhieb habe ich nichts entdeckt. Ausprobiert habe ich es allerdings auch noch nicht. Aber alles ohne Gewähr (wenn es beim OP ursächlich überhaupt um Samba ging). Ich bin nur z.B. bei nfs oftmals über dieses Problem mit uid/gid gesteoßen. Andreas Gruß Gerhard -- @[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED] Don't panic! \* Greetings from Gerhard Brauer, \|/ \|/ \* 55411 Bingen am Rhein, Germany @~/ ,. \~@ \*.*** /_( \__/ )_\ |* IM: gerbra at jabber dot org \__U_/|* PGP: 96A08062 ___|*___ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Zugriff von debian Laptop auf SuSE - Server
Gruesse! * Gerhard Brauer [EMAIL PROTECTED] schrieb am [14.03.06 23:19]: Aber alles ohne Gewähr (wenn es beim OP ursächlich überhaupt um Samba ging). Ich bin nur z.B. bei nfs oftmals über dieses Problem mit uid/gid gesteoßen. Sorry, bitte meine letzte Mail ignorieren. Eine halbe Minute nach dem Absenden bin ich mir sicher, ziemlichen Blödsinn verzapft zu haben ;-) Sorry. Gruß Gerhard -- @[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED] Don't panic! \* Greetings from Gerhard Brauer, \|/ \|/ \* 55411 Bingen am Rhein, Germany @~/ ,. \~@ \*.*** /_( \__/ )_\ |* IM: gerbra at jabber dot org \__U_/|* PGP: 96A08062 ___|*___ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Zugriff von debian Laptop auf SuSE - Server
On 14.03.06 23:19:33, Gerhard Brauer wrote: Gruesse! * Andreas Pakulat [EMAIL PROTECTED] schrieb am [14.03.06 22:32]: On 14.03.06 21:43:08, Gerhard Brauer wrote: Dementsprechend kann z.B. User paul auf dem einen System uid 1000 haben, auf dem anderen 1000 - und schon geht es nicht. Weil uid/gid das Entscheidende sind, der Username quasi nur ein Alias für diesen. Das gilt für Unix-Accounts, die aber nicht zwangsweise mit den Samba-Accounts übereinstimmen müssen. Mag mich ja irren, aber ich denke SMB überträgt den Usernamen selbst, keine uid. Ohne mich jetzt ab Samba 3.x intensiv mit beschäftigt zu haben: EInspruch! Also ich hab nix gelesen was gegen meine Auesserungen spricht: 1. Samba hat eigene User 2. Samba-User müssen nicht unbedingt einen Unix-Account haben, z.B. mysql-Backend oder ldapsam Backend. 3. SMB überträgt Usernamen keine uid's Dieses Backend ist IMHO default. Jupp. Und aus der Samba-Checklist: Das alles steht IIRC auch in man smb.conf ;-) Und ich bin mir nicht sicher, ob da ein username/uid mapping gemacht wird. Auf Anhieb habe ich nichts entdeckt. Ausprobiert habe ich es allerdings auch noch nicht. Ich weiss es auch nicht sicher und ich hab keine Lust das nachzuforschen, aber ich denke Samba mappt seine eigenen Usernamen auf die Usernamen des Systems (sofern das notwendig ist) und holt von dort die uid. Ich bin nur z.B. bei nfs oftmals über dieses Problem mit uid/gid gesteoßen. NFS funktioniert ja auch direkt mit den Unix-Accounts und nutzt direkt das Rechte-System von Unix. SMB kommt aber aus der Windowswelt und weiss nix von Unix uid/gid. Andreas -- If your life was a horse, you'd have to shoot it. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Zugriff von debian Laptop auf SuSE - Server
On 14.03.06 23:30:49, Gerhard Brauer wrote: Gruesse! * Gerhard Brauer [EMAIL PROTECTED] schrieb am [14.03.06 23:19]: Aber alles ohne Gewähr (wenn es beim OP ursächlich überhaupt um Samba ging). Ich bin nur z.B. bei nfs oftmals über dieses Problem mit uid/gid gesteoßen. Sorry, bitte meine letzte Mail ignorieren. Eine halbe Minute nach dem Absenden bin ich mir sicher, ziemlichen Blödsinn verzapft zu haben ;-) Zu spaet, hab dich schon gemaßregelt ;-) Andreas -- Chess tonight. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Zugriff von debian Laptop auf SuSE - Server
Gruesse! * Andreas Pakulat [EMAIL PROTECTED] schrieb am [15.03.06 00:22]: On 14.03.06 23:30:49, Gerhard Brauer wrote: Sorry, bitte meine letzte Mail ignorieren. Eine halbe Minute nach dem Absenden bin ich mir sicher, ziemlichen Blödsinn verzapft zu haben ;-) Zu spaet, hab dich schon gemaßregelt ;-) Shit, jetzt bleibt meine Mail die nächsten 30 Jahre sichtbar. Und ich muß jetzt schon wieder meinen Realname wechseln ;-) Nenne mich jetzt Alz Heimer... Andreas Gruß Gerhard -- @[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED] Don't panic! \* Greetings from Gerhard Brauer, \|/ \|/ \* 55411 Bingen am Rhein, Germany @~/ ,. \~@ \*.*** /_( \__/ )_\ |* IM: gerbra at jabber dot org \__U_/|* PGP: 96A08062 ___|*___ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Zugriff von debian Laptop auf SuSE - Server
Gerhard Brauer schrieb: Nenne mich jetzt Alz Heimer... Und schon verraten. ;) CIA is watching you!!! Und du weißt, die Akten werden erst nach 50 Jahren freigegeben... SCNR. -- MfG Jan OpenPGP Fingerprint: 0E9B 4052 C661 5018 93C3 4E46 651A 7A28 4028 FF7A pgpbF1F2ZwAm3.pgp Description: PGP signature
Re: Zugriff von debian Laptop auf SuSE - Server
Vielen Dank euch allen!! Jetzt hab ich erst mal wieder was zu lesen! Sollte ich bei dem einen oder anderen konkrete Probleme/Fragen haben, melde ich mich wieder. Norbert -- mit freundlichen Gruessen / kind regards Norbert Harz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Zugriff von debian Laptop auf SuSE - Server
Am Mittwoch 15 März 2006 01:01 schrieb Gerhard Brauer: Shit, jetzt bleibt meine Mail die nächsten 30 Jahre sichtbar. Und ich muß jetzt schon wieder meinen Realname wechseln ;-) Nenne mich jetzt Alz Heimer... ROFL ;) Gruß Chris -- A: because it distrupts the normal process of thought Q: why is top posting frowned upon