Windows share in OpenBSD mounten?

S

SolarCatcher

Well-Known Member
Hallo,

ich habe versucht, ein Windows share von unserem Server auf OpenBSD zu mounten. Mit Sharity Light habe ich es geschafft, in eine ungeschütztes Verzeichnis zu kommen. Aber meine -U <user> -P <password> werden offenbar einfach nicht beachtet.

Meine Vermutung ist, dass der Windows 2003 Server encrypted passwords nutzt und lt. der Sharity Light Seite, dies nicht unterstützt wird.

Gibt es irgendeine Möglichkeit solche Windows Shares trotzdem zu mounten? Google spuckt dazu nichts brauchbares aus... das Wiki und Forum hier scheint auch nichts dazu zu wissen. Aber es kann doch keine so ungewöhnliche Frage sein.

Danke für jedweden Tipp (auch wenn der heißen sollte: Geht nicht).
SolarCatcher
 
Hello,

weiss zwar nicht, ob dir das jetzt viel nützt, aber ich benutze Sharity Light geschäftlich unter Solaris 8. Auf diesem Server wird ebenfalls ein Windows-Share (Windows 2003 R2 SE SP2) mittels "-U <user> -P <password>" eingebunden. Funktioniert tadellos. Zur Ergänzung mein diesbezügliches Command:

Code: 
/opt/sharity/bin/cifsmount //server/share /mountpoint -U user -P password -D server

HTH und Greetz,
Mäsa
 
Hallo und erst einmal vielen Dank für Eure Ideen:

@CommanderZed: Das hatte ich auch schon überlegt, allerdings administriere ich den Windows Server nicht selbst und es gibt Gründe, den Administrator nicht danach zu fragen... (das ist auch der Grund, warum ich überhaupt über einen anderen Rechner selbst Backups von bestimmten Ordnern ziehen möchte).

@bsd69: Der Dateipfad und das Tool (cifsmount) sehen allerdings so aus, als ob Du die kommerzielle Software Sharity nutzt und nicht die Light-Version. Und Sharity sollte das tatsächlich können (z.B. mit encrypted Windows Passwords umgehen). Nur kostet Sharity 199 USD pro Rechner, und dass ist es mir nicht wert.

Ich bin halt sehr erstaunt, dass soetwas vergleichsweise gewöhnliches, wie ein Share von einem Windows 2003 Server zu mounten, nicht mit frei verfügbaren Mitteln möglich sein sollte... Ich hätte sogar vermutet, dass es da auch in OpenBSD Boardmittel gibt, die das erlauben. Aber für meinen Zweck kann ich auf ein anderes OS aufsetzen - wie gesagt, ich will es im Prinzip nur nachts einmal laufen lassen, um ein (encryptetes) Backup mit Duplicity auf eine externe USB-Platte zu bannen.

Schöne Grüße
SolarCatcher
 
SolarCatcher schrieb:
Hallo und erst einmal vielen Dank für Eure Ideen:

@bsd69: Der Dateipfad und das Tool (cifsmount) sehen allerdings so aus, als ob Du die kommerzielle Software Sharity nutzt und nicht die Light-Version. Und Sharity sollte das tatsächlich können (z.B. mit encrypted Windows Passwords umgehen). Nur kostet Sharity 199 USD pro Rechner, und dass ist es mir nicht wert.
Zum Vergrößern anklicken....

Hello again,

nein, ich nutze immer noch die Trialversion, welche auf 3 Verzeichnistiefen begrenzt ist:

http://www.obdev.at/products/sharity/download2.html

So wie's aussieht, gibt's da ja auch die OpenBSD-Version "Sharity 2 for OpenBSD/Intel". Benutzt du auch diese Version?

Greetz Mäsa
 
Hallo bsd69,

die Trial-Version kommt leider nicht in Frage: Erstens wegen der Beschränkung der Verzeichnistiefe und außerdem würden wir es wenn dann täglich nutzen, so dass ich nicht mehr mit gutem Gewissen von einem Trial sprechen könnte.

Trotzdem vielen Dank für den Tip: Für gelegentliche Anwendung ist es gar nicht uninteressant.

Sharity Light ist aber ein anderes (verwandtes) Tool, das nicht mehr weiter entwickelt wird: http://www.obdev.at/products/sharity-light/index.html

Gruß
SolarCatcher
 
Windows Server:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters
Wertname: EnableSecuritySignature
Datentyp: REG_DWORD
Wert: 0 (deaktiviert), 1 (aktiviert)

Wertname: RequireSecuritySignature
Datentyp: REG_DWORD
Wert: 0 (deaktiviert), 1 (aktiviert)

Bitte mal alles deaktivieren.
Windows Server rebooten.

P.S. Befindet sich der Windows Server in einer Active Directory Umgebung ?
 
Hallo Walt,

danke für den Hinweis, den ich gerne ausprobieren würde. Aber es gilt leider das gleiche, was ich oben schon geschrieben habe:
allerdings administriere ich den Windows Server nicht selbst und es gibt Gründe, den Administrator nicht danach zu fragen...
Zum Vergrößern anklicken....

Aber dennoch bin ich neugierig: Was genau würde diese Änderung bewirken?

Schönen Abend
SolarCatcher
 
@SolarCatcher:
Die SMB-Kommunikation wird zwischen den Stationen (ab mindestens Win 2003 voreingestellt) digital signiert. Das bezeichnet Microsoft als SMB Signing und soll die Man-in-the-middle-Attack verhindern.

Versucht ein Client ohne Unterstützung für SMB Signing sich an einen Server anzumelden, bei dem SMB Signing vorgeschrieben ist (RequireSecuritySignature), wird der Client abgewiesen.

@FreeBSDuser:
Stimmt, schadet aber auch nix wenn beides abgeschaltet ist.
 
Du kannst zwar mit smbclient aus dem Sambapaket eine Art FTP-Verbindung zum SMB-Server aufbauen, mounten geht damit aber nicht.
Wenn Du mounten willst, geht das unter OpenBSD mit sharity-light oder NFS.
 
Firefox kann doch mit cifs compiled werden oder nicht ?
Wenn man es nicht unbedingt gemounted haben muss wäre das eine Möglichkeit.
Oder einfach nautilus benutzen, der macht so semi mounts.
 
Ein mount-Tool für smb/cifs fände ich aber generell mal eine gute Sache in OpenBSD. FreeBSD hat das ja auch.

Noch besser fände ich aber die Möglichkeit Verzeichnisse per SSH mounten zu können, so wie bei sshfs für Linux. NFS ist einfach sehr unsicher und seit es die Möglichkeit gibt sftp-User in ein SSH-Chroot einzusperren fände ich einen Fileserver auf SSH Basis genial.

Gruß
Reks30
 
Ja, ich wundere mich sowieso warum soetwas noch nicht vorhanden ist. (sftpfs / cifs)
Die Welt wär schon um einiges besser, wenn sftp mit der FreeBSD base install ohne fuse gemountet werden könnte.
 
ziemlich unzuverlässig

Also ich hab die freie Version verwendet um auf XP Shares zuzugreifen was zwar tadellos funktioniert hat, jedoch war die Datenqualität speziell was größere Dateien betrifft eher fraglich. Nachdem ich alle anderen Faktoren ausgeschlossen hatte blieb nur das übrig.

lg
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben