mount.cifs error(13): Permission denied

Hinweis: In dem Thema mount.cifs error(13): Permission denied gibt es 6 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.
  • Hallo Community,


    ich habe folgendes Problem. Auf einem Rechner in meiner Schule habe ich openSUSE education 12.1 32 bit installiert und in die dortige Windows Server 2003 Domäne aufgenommen. Nun soll auf dem openSUSE Rechner beim Anmelden das Home Verzeichnis des jeweiligen Nutzers eingebunden werden. Dazu nutze ich pam_mount. Im Anhang die Konfigurationsdatei.
    Beim Anmelden wird das Netzwerklaufwerk jedoch nicht eingebunden. In der Konsole erhalte ich folgende Debug Ausgabe von pam_mount:



    Aufgefallen ist mir dabei Zeile 17:


    Code
    Feb 24 12:15:45 R1115L kdm: :0[1307]: pam_mount(mount.c:69): mount error(13): Permission denied


    Das Anmelden an die Domäne klappt jedoch problemlos. Also habe ich die Einbindung nochmal über die Konsole versucht:

    Code
    mount -v -t cifs //s1/Benutzer$/schueler/campus/11er/ich/ /home/SCHULE/ich/Eigene_Dateien -o user=SCHULE\ich,nounix
    Password: 
    mount.cifs kernel mount options: ip=10.1.1.1,unc=\\s1\Benutzer$,nounix,ver=1,user=ich,domain=SCHULE,prefixpath=schueler/campus/11er/ich/,pass=********
    mount error(13): Permission denied
    Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)


    Ich bin davon ausgegangen, dass das Passwort nicht korrekt übertragen wird. Da meins Sonderzeichen enthält, habe ich es geändert und wieder versucht. Schließlich habe ich gar kein Passwort gesetzt. Ohne Erfolg. Ich habe gelesen, dass die zusätzliche Option nounix das Problem beheben könnte; wie man aber oben sieht ist dies nicht der Fall.


    Was mache ich falsch?

  • Hallo,
    du musst den mount-Befehl als root Benutzer ausführen. Wenn du als root Benutzer auf der Konsole angemeldet bist, dann ist das an der roten Schrift in der Konsole zu erkennen.
    Für das mounten (auf deutsch Einhängen), für das Installieren von Software, für Systemsachen im Allgemeinen muss man als root Benutzer angemeldet sein.
    Nach /home zu mounten ist nicht Standard, funktioniert natürlich trotzdem. Es gibt im Linux Umfeld zwei typische Möglichkeiten: Entweder nach /mnt, oder nach /media.
    Ich bevorzuge nach /mnt.
    Wichtig dabei ist, die nötigen Rechte an dem Ordner zu haben, in dem die Freigabe einhängt werden soll. Das heißt das erste Buchstabenset (r = read w = write x = execute) steht für den Eigentümer des Ordners/ der Datei, das 2. Buchstabenset für die Gruppe und das 3. Buchstabenset für alle anderen. u = User (der Eigentümer), g = Group (die Gruppe), o = other (alle anderen).
    Setzen kann man das ganze mit

    Code
    chmod


    Rekursiv, das heißt mit allen Unterdateien und Unterordner geht mit der Option -R, also

    Code
    chmod -R


    username und password legen den Benutzernamen und das Passwort für die Freigabe fest. uid (= Userid) legen den lokalen Benutzer fest, unter welchem die Freigabe eingehängt ist. Das heißt dieser lokaler Benutzer ist der Eigentümer. Näheres siehe hier: http://opensuse.swerdna.org/susesambacifs.html


    Allgemeine Hilfe zu Befehlen kann man erhalten indem man in der Konsole eingibt

    Code
    man befehl


    die sog. Man-Pages (= Anleitungsseiten). Verlassen kann man diese Seiten wieder mit q. Mit den Cursortasten kann man zeilenweise und mit den Bild nach oben und Bild nach unten Bildschirmweise navigieren.


    Ansonsten kann ich dir noch einen Eintrag in der fstab (man fstab) empfehlen. Aber vorsicht: In diesem Fall muss die Freigabe immer verfügbar sein, sonst startet das System nicht mehr.


    Ich benutze in der Berufsfachschule mein Notebook, mein mount Befehl sieht so aus:

    Code
    mount -t cifs -o username=server_nutzer,password=server_passwort,uid=lokaler_benutzer,gid=lokale_gruppe,rw //server_ip/freigabe /mnt/freigabeordner


    Gibt man oben das Passwort nicht ein, fragt der Computer automatisch danach. Es gilt noch zu beachten, sollten sich Dateien in dem Ordner befinden, sind sie solange wie die Freigabe eingehängt ist, unsichtbar.


    MFG derwunner

    Diese Signatur ist derzeit nicht verfügbar.

    Für den Inhalt des Beitrages 39512 haftet ausdrücklich der jeweilige Autor: derwunner

  • Hi,


    bitte entschuldige, ich habe vergessen zu erwähnen, dass ich den mount Befehl als root gestartet habe.


    Ich mounte nach /home damit Schüler, welche diesen Rechner später mal nutzen sollen, ihre Eigenen Dateien leichter finden.
    Es ist egal, ob ich nach /mnt, /media oder /home mounte. Ich bekomme immer ein Zugriff verweigert. Das dürfte aber auch nicht daran liegen, dass ich keine schreib Rechte auf diese Ordner habe, da ich ja root bin. Meiner Meinung nach kommt die Fehlermeldung vom Server, aber warum?


    Die fstab kann ich nicht nutzen, da ich ja von unseren 400 Schülern nicht das Passwort für ihr Domänenkonto kenne. Und um die Eigenen Dateien des jeweiligen Nutzers einzubinden brauche ich das ja. Deshalb nutze ich pam_mount, damit gleich beim Anmelden Benutzername und Passwort für das Einbinden abgegriffen werden können.

    Für den Inhalt des Beitrages 39519 haftet ausdrücklich der jeweilige Autor: tux94

  • Also so intensiv habe ich mich damit auch noch nicht befasst.
    Der Link sollte aber ganz hilfreich sein: http://www.linupedia.org/opens…-Client_in_Windows_Domain


    Ist schon etwas älter, es könnte also sein, dass manche Sachen leicht abweichend sind.


    So weit wie ich das ganze verstanden habe, hat pam_mount einen Daemon. Also ein Dienst, der im Hintergrund läuft. Dieser muss auch beim Systemstart aktiviert werden, noch bevor jemand angemeldet ist, sonst klappt es nicht.
    In YAST2 im Runlevel Editor bei Runlevel 5 sollte dieser Daemon bei Systemstart mit gestartet werden.

    Diese Signatur ist derzeit nicht verfügbar.

    Für den Inhalt des Beitrages 39524 haftet ausdrücklich der jeweilige Autor: derwunner

  • Danke für den Link, ist wirklich sehr interessant. Besonders der Gedanke, dass die smb.conf durch Yast nicht optimal für pam_mount konfiguriert wurde.


    Ich glaube nicht, dass der Daemon nscd zu pam_mount gehört. Ich kann keinen Eintrag wie /etc/init.d/ in der Dateiliste des rpms von pam_mount entdecken. Wikipedia sagt dazu:
    http://de.wikipedia.org/wiki/Name_service_caching_daemon


    Ich melde mich wenn es neue Erkenntnisse gibt.

    Für den Inhalt des Beitrages 39527 haftet ausdrücklich der jeweilige Autor: tux94

  • Leider kein Erfolg gehabt. Wie auf der Seite beschrieben habe ich die smb.conf abgeändert und überprüft, dass nscd gestartet wird. Nach wie vor wird mir der Zugriff verweigert. mount.cifs dürfte die smb.conf eig. auch ziemlich egal sein, da ich ihm ja alle nötigen Optionen über die Shell mitgebe.

    Für den Inhalt des Beitrages 39560 haftet ausdrücklich der jeweilige Autor: tux94

  • Es geht!!


    Die ganze Zeit hat mich folgende Zeile in der Ausgabe irritert:

    Code
    Feb 24 12:15:45 R1115L kernel: [   71.460104] CIFS VFS: default security mechanism requested.  The default security mechanism will be upgraded from ntlm to ntlmv2 in kernel release 3.3


    NTLM ist der Windows LAN Manager mit welchem man sich wohl an der Domäne anmeldet, siehe Wikipedia:
    http://de.wikipedia.org/wiki/NTLM


    Mit dem Linux-Kernel Release 3.0 haben vermutlich die Kernel Programmierer das Modul ntlm rausgenommen und wollen es auf Version 2 im Kernel 3.3 aktualisieren. Da also ntlm nicht mehr vorhanden war, konnte sich Linux auch nicht am Domänencontroller anmelden. Die Folge: Permission Denied.


    Da Version 3.3 zur Zeit nur als RC vorhanden ist, habe ich mir den Linux Kernel 2.6.39.4 runtergeladen, kompiliert und installiert. Und es ging auf anhieb.

    Für den Inhalt des Beitrages 39585 haftet ausdrücklich der jeweilige Autor: tux94