cifs Netzwerkfreigabe mit sec=krb5 mounten

Hinweis: In dem Thema cifs Netzwerkfreigabe mit sec=krb5 mounten gibt es 7 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.
  • Hallo openSUSE Community!


    Seit ein paar Tagen betreibe ich auf Arbeit ein Lenovo Thinkpad T440s mit openSUSE 13.2 und Plasma 5 als Oberfläche. Bis jetzt bin ich auch sehr zufrieden mit openSUSE.
    Vorallem YaST sehe ich als großen Vorteil gegenüber Ubuntu und Co. an!
    Domänen-Beitritt, NTP, Samba, LDAP... alles in wenigen Minuten konfiguriert.
    Ein was bereitet mir im Moment jedoch Probleme:
    Es gelingt mir einfach nicht die cifs Netzwerkfreigabe mit meinen Dateien zu mounten.
    Unter Ubuntu hat dafür ein Eintrag in die fstab genügt
    ("//Beispiel/beispiel/Bsp /home/username cifs user,sec=krb5 0 0).
    Einen Eintrag in dieser Form habe ich natürlich auch in der fstab von openSUSE ergänzt... ohne Erfolg.
    So bald ich mich als Domänenbenutzer anmelde wird mir im Dateimanager angezeigt, dass ausschließlich root die Berechtigung habe, diesen Ordner zu mounten. Ein Kerberos Ticket wird natürlich bei der Anmeldung automatisch generiert. Auch die Eingabe


    sudo mount -t cifs //Beispiel/beispiel/Bsp /mnt -o sec=krb5


    im Terminal führt zu keinem brauchbaren Ergebnis. Als Fehler wird mir angezeigt, dass der erforderlich Key nicht verfügbar sei, obwohl mir "klist" eins ausgibt.
    Komischer weiße funktioniert die Eingabe


    sudo mount -t cifs -o username=***,password=*** //Beispiel/beispiel/Bsp /mnt


    ohne Probleme. Sofort habe ich alle meinen Dateien im Ordner /mnt.
    Diese Eingabe möchte ich den zukünftigen Benutzern natürlich ersparen und auch wegen dem Datenschutz kommt nur die Methode mit Kerberos für den Mount in Frage, aber was muss ich dafür verändern, bzw. einstellen? Meine Vermutung ist, dass das Kerberos Ticket einfach nicht gefunden wird...
    Bei einer Anmeldung als root und nach dem Befehl "kinit" liegt das Ticket im Ordner /run/user/0/krbcc/tkt, bei einer Anmeldung als Domänen Benutzer jedoch im Ordner FILE:/tmp/krb5cc_10000.


    Hat jemand von euch schon mal das Problem gehabt und hat eine Lösung dafür gefunden oder kann mir in irgendeiner anderen Weise helfen? Ich bin für jeden kleinen Tipp dankbar, da ich gern bei openSUSE bleiben würde und nicht wegen so einer "Kleinigkeit" zu Ubuntu zurück gehen möchte.


    Danke im vorraus für jede kleine/große Hilfe.


    Mit freundlichen Grüßen,
    Sebastian K.

    Für den Inhalt des Beitrages 78848 haftet ausdrücklich der jeweilige Autor: LRA FG

  • Eventuell hilft das:


    https://doc.opensuse.org/relea…E-NOTES.de.html#technical

    Für den Inhalt des Beitrages 78849 haftet ausdrücklich der jeweilige Autor: Sauerland

  • Hallo Sauerland!


    Zuerst: Danke für ihre wirklich sehr schnelle Antwort.


    Die Datei /etc/samba/cifstab.rpmsave gibt es bei mir schon gar nicht mehr.
    Einen Eintrag in die /etc/fstab habe ich ja schon, der wie schon gesagt, bei Ubuntu einwandfrei funktioniert.
    Der einzige Unterschied der mir zwischen Ubuntu und openSUSE in der Hinsicht auffällt, sind die verschieden Ordner für die Kerberos Tickets. Bei Ubuntu sind alle Tickets, egal ob vom User oder von root generiert, im Ordner /tmp. Ich hab schon Google, Bing und Yahoo! gefragt, aber keine Suchmaschine konnte mir verraten mit welchem Tool, bzw. in welcher Datei ich den Ordner für die Tickets bestimmen kann... :|


    Kennen sie eine Möglichkeit um eine solche Einstellung vorzunehmen oder einen anderen wahrscheinlichen Grund für mein Problem?


    Mit freundliche Grüßen
    Sebastian K.

    Für den Inhalt des Beitrages 78850 haftet ausdrücklich der jeweilige Autor: LRA FG

  • Kennen sie eine Möglichkeit um eine solche Einstellung vorzunehmen oder einen anderen wahrscheinlichen Grund für mein Problem?


    Da in meiner Infrastruktur (3 Rechner und ca. 10 virtuelle Maschinen) krb5 und ldap ein wenig overkill wäre, hab ich mich damit auch noch nicht befasst.


    Sorry.

    Für den Inhalt des Beitrages 78860 haftet ausdrücklich der jeweilige Autor: Sauerland

  • Schönen guten Tag,


    Kein Problem Sauerland! Trotzdem Danke dass sie sich die Zeit genommen haben um sich mit meiner Frage zu beschäftigen.
    Es scheint also ein ziemlich spezielles Problem zu sein, welches ich da habe...
    Ich werde auf jeden Fall an dem Thema dran bleiben und früher oder später meinen Lösungsweg hier ergänzen.


    Natürlich freue ich mich weiterhin über nützliche Ratschläge
    Es kann doch nicht sein das bei so vielen openSUSE Usern noch niemand das Problem hatte, dass ein Domänenuser seine cifs Netzwerkfreigaben nicht mounten kann mit krb5... :huh:


    Mit freundlichen Grüßen
    Sebastian K.

    Für den Inhalt des Beitrages 78931 haftet ausdrücklich der jeweilige Autor: LRA FG

  • Hallo Community!


    Gestern hab ich den Mount der cifs-Netzwerkfreigabe endlich hinbekommen! Das mounten mit dem Befehl


    "sudo mount -t cifs //.../... /.../... -o sec=krb5"


    in der Kommandozeile, wird wahrscheinlich am "sudo" gescheitert sein, da damit ja der Befehl ja als root ausgeführt wird und logischerweise auch das Kerberos Ticket im Ordner für root gesucht wird, der natürlich keines hat. Trotzdem funktioniert der Mount mit der /etc/fstab jetzt ohne Probleme. Des Rätsels Lösung: Die Firewall war noch aktiviert und hat verhindert, dass ich auch nur irgendeine cifs Freigabe finde... Was für ein peinlicher Anfängerfehler, aber eine Sache die einem als Ubuntu-Umsattler nicht sofort einfällt! Nachdem die Firewall deaktiviert war, habe ich direkt bei "Browse Network" alle Freigaben gefunden und nach einem Neustart hat dann auch schon das mounten funktioniert.


    Hoffe dass das hier noch anderen Usern hilft, die vielleicht auch solche Anfänger sind wie ich.


    Mit freundlichen Grüßen


    Sebastian K.

    Für den Inhalt des Beitrages 78991 haftet ausdrücklich der jeweilige Autor: LRA FG

  • Öffne Samba-Port in der Firewall und aktiviere diese wieder.....

    Für den Inhalt des Beitrages 78993 haftet ausdrücklich der jeweilige Autor: Sauerland

  • Hallo!


    Danke für den wirklich sehr guten Tipp! Ich bin jetzt so weit zufrieden mit dem Laptop... Es funktioniert alles einwandfrei.


    Mit freundlichen Grüßen


    Sebastian K.

    Für den Inhalt des Beitrages 79141 haftet ausdrücklich der jeweilige Autor: LRA FG