Ich gehe mal davon aus, dass du jeweils die aktuellste Version von ubuntu, kubuntu und opensuse ausprobiert hast. Versuche es doch mit älteren Versionen, wie z. B. opensuse 11.4 oder evtl. noch älter. Hintergrund: die meisten aktuellen Distributionen nutzen alle den neuen Linux Kernel 3.x. Vielleicht gibt es in dieser Version Treiberprobleme mit deiner Hardwarekonfiguration.
Beiträge von tux94
-
-
Es geht!!
Die ganze Zeit hat mich folgende Zeile in der Ausgabe irritert:
CodeFeb 24 12:15:45 R1115L kernel: [ 71.460104] CIFS VFS: default security mechanism requested. The default security mechanism will be upgraded from ntlm to ntlmv2 in kernel release 3.3
NTLM ist der Windows LAN Manager mit welchem man sich wohl an der Domäne anmeldet, siehe Wikipedia:
http://de.wikipedia.org/wiki/NTLMMit dem Linux-Kernel Release 3.0 haben vermutlich die Kernel Programmierer das Modul ntlm rausgenommen und wollen es auf Version 2 im Kernel 3.3 aktualisieren. Da also ntlm nicht mehr vorhanden war, konnte sich Linux auch nicht am Domänencontroller anmelden. Die Folge: Permission Denied.
Da Version 3.3 zur Zeit nur als RC vorhanden ist, habe ich mir den Linux Kernel 2.6.39.4 runtergeladen, kompiliert und installiert. Und es ging auf anhieb.
-
Leider kein Erfolg gehabt. Wie auf der Seite beschrieben habe ich die smb.conf abgeändert und überprüft, dass nscd gestartet wird. Nach wie vor wird mir der Zugriff verweigert. mount.cifs dürfte die smb.conf eig. auch ziemlich egal sein, da ich ihm ja alle nötigen Optionen über die Shell mitgebe.
-
Danke für den Link, ist wirklich sehr interessant. Besonders der Gedanke, dass die smb.conf durch Yast nicht optimal für pam_mount konfiguriert wurde.
Ich glaube nicht, dass der Daemon nscd zu pam_mount gehört. Ich kann keinen Eintrag wie /etc/init.d/ in der Dateiliste des rpms von pam_mount entdecken. Wikipedia sagt dazu:
http://de.wikipedia.org/wiki/Name_service_caching_daemonIch melde mich wenn es neue Erkenntnisse gibt.
-
Hi,
bitte entschuldige, ich habe vergessen zu erwähnen, dass ich den mount Befehl als root gestartet habe.
Ich mounte nach /home damit Schüler, welche diesen Rechner später mal nutzen sollen, ihre Eigenen Dateien leichter finden.
Es ist egal, ob ich nach /mnt, /media oder /home mounte. Ich bekomme immer ein Zugriff verweigert. Das dürfte aber auch nicht daran liegen, dass ich keine schreib Rechte auf diese Ordner habe, da ich ja root bin. Meiner Meinung nach kommt die Fehlermeldung vom Server, aber warum?Die fstab kann ich nicht nutzen, da ich ja von unseren 400 Schülern nicht das Passwort für ihr Domänenkonto kenne. Und um die Eigenen Dateien des jeweiligen Nutzers einzubinden brauche ich das ja. Deshalb nutze ich pam_mount, damit gleich beim Anmelden Benutzername und Passwort für das Einbinden abgegriffen werden können.
-
Hallo Community,
ich habe folgendes Problem. Auf einem Rechner in meiner Schule habe ich openSUSE education 12.1 32 bit installiert und in die dortige Windows Server 2003 Domäne aufgenommen. Nun soll auf dem openSUSE Rechner beim Anmelden das Home Verzeichnis des jeweiligen Nutzers eingebunden werden. Dazu nutze ich pam_mount. Im Anhang die Konfigurationsdatei.
Beim Anmelden wird das Netzwerklaufwerk jedoch nicht eingebunden. In der Konsole erhalte ich folgende Debug Ausgabe von pam_mount:Code
Alles anzeigenFeb 24 12:15:45 R1115L kdm: :0[1307]: pam_mount(pam_mount.c:364): pam_mount 2.12: entering auth stage Feb 24 12:15:45 R1115L kdm: :0[1307]: pam_mount(pam_mount.c:553): pam_mount 2.12: entering session stage Feb 24 12:15:45 R1115L kdm: :0[1307]: pam_mount(misc.c:38): Session open: (ruid/rgid=0/10000, e=0/10000) Feb 24 12:15:45 R1115L kdm: :0[1307]: pam_mount(mount.c:662): Could not get realpath of /home/SCHULE/ich/Eigene_Dateien: No such file or directory Feb 24 12:15:45 R1115L kdm: :0[1307]: pam_mount(mount.c:226): Mount info: globalconf, user=SCHULE\ich <volume fstype="cifs" server="10.1.1.1" path="Benutzer$/Schueler/Campus/11er/ich" mountpoint="/home/SCHULE/ich/Eigene_Dateien" cipher="(null)" fskeypath="(null)" fskeycipher="(null)" fskeyhash="(null)" options="user=ich" /> fstab=0 ssh=0 Feb 24 12:15:45 R1115L kdm: :0[1307]: pam_mount(mount.c:267): mkmountpoint: checking /home Feb 24 12:15:45 R1115L kdm: :0[1307]: pam_mount(mount.c:267): mkmountpoint: checking /home/SCHULE Feb 24 12:15:45 R1115L kdm: :0[1307]: pam_mount(mount.c:267): mkmountpoint: checking /home/SCHULE/ich Feb 24 12:15:45 R1115L kdm: :0[1307]: pam_mount(mount.c:267): mkmountpoint: checking /home/SCHULE/ich/Eigene_Dateien Feb 24 12:15:45 R1115L kdm: :0[1307]: pam_mount(mount.c:292): mkdir[10000] /home/SCHULE/ich/Eigene Dateien Feb 24 12:15:45 R1115L kdm: :0[1307]: command: 'mount' '-t' 'cifs' '//10.1.1.1/Benutzer$/Schueler/Campus/11er/ich' '/home/SCHULE/ich/Eigene Dateien' '-o' 'user=SCHULE\ich,uid=10000,gid=10000,user=ich' Feb 24 12:15:45 R1115L kdm: :0[1478]: pam_mount(misc.c:38): set_myuid<pre>: (ruid/rgid=0/10000, e=0/10000) Feb 24 12:15:45 R1115L kdm: :0[1478]: pam_mount(misc.c:38): set_myuid<post>: (ruid/rgid=0/10000, e=0/10000) Feb 24 12:15:45 R1115L kernel: [ 71.460104] CIFS VFS: default security mechanism requested. The default security mechanism will be upgraded from ntlm to ntlmv2 in kernel release 3.3 Feb 24 12:15:45 R1115L kernel: [ 71.474931] CIFS VFS: cifs_read_super: get root inode failed Feb 24 12:15:45 R1115L kdm: :0[1307]: pam_mount(mount.c:65): Messages from underlying mount program: Feb 24 12:15:45 R1115L kdm: :0[1307]: pam_mount(mount.c:69): mount error(13): Permission denied Feb 24 12:15:45 R1115L kdm: :0[1307]: pam_mount(mount.c:69): Refer to the mount.cifs(8) manual page (e.g. man mount.cifs) Feb 24 12:15:45 R1115L kdm: :0[1307]: pam_mount(misc.c:380): 17 22 0:5 / /dev rw,relatime - devtmpfs devtmpfs rw,size=1601636k,nr_inodes=209552,mode=755 Feb 24 12:15:45 R1115L kdm: :0[1307]: pam_mount(misc.c:380): 18 17 0:15 / /dev/shm rw,relatime - tmpfs tmpfs rw Feb 24 12:15:45 R1115L kdm: :0[1307]: pam_mount(misc.c:380): 19 22 0:16 / /run rw,nosuid,nodev,relatime - tmpfs tmpfs rw,mode=755 Feb 24 12:15:45 R1115L kdm: :0[1307]: pam_mount(misc.c:380): 22 1 8:6 / / rw,relatime - ext4 /dev/sda6 rw,user_xattr,acl,barrier=1,data=ordered Feb 24 12:15:45 R1115L kdm: :0[1307]: pam_mount(misc.c:380): 20 22 0:3 / /proc rw,relatime - proc proc rw Feb 24 12:15:45 R1115L kdm: :0[1307]: pam_mount(misc.c:380): 15 22 0:14 / /sys rw,relatime - sysfs sysfs rw Feb 24 12:15:45 R1115L kdm: :0[1307]: pam_mount(misc.c:380): 16 17 0:11 / /dev/pts rw,relatime - devpts devpts rw,gid=5,mode=620,ptmxmode=000 Feb 24 12:15:45 R1115L kdm: :0[1307]: pam_mount(misc.c:380): 23 15 0:18 / /sys/fs/cgroup rw,nosuid,nodev,noexec,relatime - tmpfs tmpfs rw,mode=755 Feb 24 12:15:45 R1115L kdm: :0[1307]: pam_mount(misc.c:380): 24 23 0:19 / /sys/fs/cgroup/systemd rw,nosuid,nodev,noexec,relatime - cgroup cgroup rw,release_agent=/lib/systemd/systemd-cgroups-agent,name=systemd Feb 24 12:15:45 R1115L kdm: :0[1307]: pam_mount(misc.c:380): 25 23 0:20 / /sys/fs/cgroup/cpuset rw,nosuid,nodev,noexec,relatime - cgroup cgroup rw,cpuset Feb 24 12:15:45 R1115L kdm: :0[1307]: pam_mount(misc.c:380): 26 23 0:21 / /sys/fs/cgroup/cpu,cpuacct rw,nosuid,nodev,noexec,relatime - cgroup cgroup rw,cpuacct,cpu Feb 24 12:15:45 R1115L kdm: :0[1307]: pam_mount(misc.c:380): 27 23 0:22 / /sys/fs/cgroup/memory rw,nosuid,nodev,noexec,relatime - cgroup cgroup rw,memory Feb 24 12:15:45 R1115L kdm: :0[1307]: pam_mount(misc.c:380): 28 23 0:23 / /sys/fs/cgroup/devices rw,nosuid,nodev,noexec,relatime - cgroup cgroup rw,devices Feb 24 12:15:45 R1115L kdm: :0[1307]: pam_mount(misc.c:380): 29 23 0:24 / /sys/fs/cgroup/freezer rw,nosuid,nodev,noexec,relatime - cgroup cgroup rw,freezer Feb 24 12:15:45 R1115L kdm: :0[1307]: pam_mount(misc.c:380): 30 23 0:25 / /sys/fs/cgroup/net_cls rw,nosuid,nodev,noexec,relatime - cgroup cgroup rw,net_cls Feb 24 12:15:45 R1115L kdm: :0[1307]: pam_mount(misc.c:380): 31 23 0:26 / /sys/fs/cgroup/blkio rw,nosuid,nodev,noexec,relatime - cgroup cgroup rw,blkio Feb 24 12:15:45 R1115L kdm: :0[1307]: pam_mount(misc.c:380): 32 23 0:27 / /sys/fs/cgroup/perf_event rw,nosuid,nodev,noexec,relatime - cgroup cgroup rw,perf_event Feb 24 12:15:45 R1115L kdm: :0[1307]: pam_mount(misc.c:380): 33 20 0:28 / /proc/sys/fs/binfmt_misc rw,relatime - autofs systemd-1 rw,fd=22,pgrp=1,timeout=300,minproto=5,maxproto=5,direct Feb 24 12:15:45 R1115L kdm: :0[1307]: pam_mount(misc.c:380): 34 15 0:10 / /sys/kernel/security rw,relatime - securityfs securityfs rw Feb 24 12:15:45 R1115L kdm: :0[1307]: pam_mount(misc.c:380): 35 17 0:13 / /dev/mqueue rw,relatime - mqueue mqueue rw Feb 24 12:15:45 R1115L kdm: :0[1307]: pam_mount(misc.c:380): 36 22 0:16 / /var/run rw,nosuid,nodev,relatime - tmpfs tmpfs rw,mode=755 Feb 24 12:15:45 R1115L kdm: :0[1307]: pam_mount(misc.c:380): 37 17 0:29 / /dev/hugepages rw,relatime - hugetlbfs hugetlbfs rw Feb 24 12:15:45 R1115L kdm: :0[1307]: pam_mount(misc.c:380): 38 22 0:16 /lock /var/lock rw,nosuid,nodev,relatime - tmpfs tmpfs rw,mode=755 Feb 24 12:15:45 R1115L kdm: :0[1307]: pam_mount(misc.c:380): 39 15 0:6 / /sys/kernel/debug rw,relatime - debugfs debugfs rw Feb 24 12:15:45 R1115L kdm: :0[1307]: pam_mount(misc.c:380): 40 22 0:30 / /media rw,nosuid,nodev,noexec,relatime - tmpfs tmpfs rw,mode=755 Feb 24 12:15:45 R1115L kdm: :0[1307]: pam_mount(misc.c:380): 41 15 0:31 / /sys/fs/fuse/connections rw,relatime - fusectl fusectl rw Feb 24 12:15:45 R1115L kdm: :0[1307]: pam_mount(misc.c:380): 42 22 8:1 / /windows/C rw,nosuid,nodev,noexec,relatime - fuseblk /dev/sda1 rw,user_id=0,group_id=0,default_permissions,allow_other,blksize=4096 Feb 24 12:15:45 R1115L kdm: :0[1307]: pam_mount(misc.c:380): 43 22 8:2 / /windows/D rw,nosuid,nodev,noexec,relatime - fuseblk /dev/sda2 rw,user_id=0,group_id=0,default_permissions,allow_other,blksize=4096 Feb 24 12:15:45 R1115L kdm: :0[1307]: pam_mount(pam_mount.c:521): mount of Benutzer$/Schueler/Campus/11er/ich failed Feb 24 12:15:45 R1115L kdm: :0[1307]: pam_mount(mount.c:662): Could not get realpath of /home/SCHULE/ich/Eigene_Dateien: No such file or directory
Aufgefallen ist mir dabei Zeile 17:CodeFeb 24 12:15:45 R1115L kdm: :0[1307]: pam_mount(mount.c:69): mount error(13): Permission denied
Das Anmelden an die Domäne klappt jedoch problemlos. Also habe ich die Einbindung nochmal über die Konsole versucht:
Codemount -v -t cifs //s1/Benutzer$/schueler/campus/11er/ich/ /home/SCHULE/ich/Eigene_Dateien -o user=SCHULE\ich,nounix Password: mount.cifs kernel mount options: ip=10.1.1.1,unc=\\s1\Benutzer$,nounix,ver=1,user=ich,domain=SCHULE,prefixpath=schueler/campus/11er/ich/,pass=******** mount error(13): Permission denied Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
Ich bin davon ausgegangen, dass das Passwort nicht korrekt übertragen wird. Da meins Sonderzeichen enthält, habe ich es geändert und wieder versucht. Schließlich habe ich gar kein Passwort gesetzt. Ohne Erfolg. Ich habe gelesen, dass die zusätzliche Option nounix das Problem beheben könnte; wie man aber oben sieht ist dies nicht der Fall.
Was mache ich falsch?
-
Ich bin heute endlich dazu gekommen repis Vorschlag durchzuführen. Mit Erfolg. Beide Betriebsysteme verwenden nun unterschiedliche Hostnamen und werden, trotz gleicher MAC Adresse beide vom Domänencontroller akzeptiert.
Ich war der Meinung, dass ich es schon einmal mit unterschiedlichen Hostnamen versucht hatte. Allerdings hatte ich Linux erlaubt den Hostnamen über DHCP zu ändern. Somit gab es nur einen Hostnamen.Nochmals vielen Dank
-
Hallo repi
ja ich hatte es ganz am Anfang schon einmal mit unterschiedlichen Hostnamen versucht. Gleiches Ergebnis. Das brachte mich dann erst auf die Idee gleiche Hostnamen zu verwenden
gelöscht habe ich den Rechner noch nicht, daher werde ich deine Vorgehensweise morgen mal ausprobieren
-
Hallo Community,
ich bin Schüler eines Gymnasiums und habe vor ein paar Monaten openSUSE education entdeckt. Im Rahmen meines Informatikunterrichts habe ich diese Distribution vorgestellt. Mein Lehrer, zugleich auch unser Netzwerkadmin, war sehr beeindruckt und fragte mich, ob ich mir vorstellen könnte, dass wir dieses Betriebsystem einmal zur Probe auf einem der vielen Schulrechner installieren. Gesagt, getan. Nun sollten die Schüler das ganze mal ausprobieren, was jedoch noch nicht möglich ist und damit zu meinem Problem:
Das Netzwerk unserer Schule besteht aus knapp 100 Clients und einem Server. Diese sind über Switches in einer Sternstruktur miteinander verbunden. Der Server arbeitet unter Windoof Server 2003 als Domänencontroller. Nahezu alle Clients nutzen Windoof XP und alle sind in die Domäne SCHULE eingebunden. Auf einem dieser Clients habe ich nun parallel zum existierenden XP openSUSE education 12.1 installiert. Funktioniert alles top, bis auf die Einbindung in die Domäne. Das heißt NICHT, dass sich openSUSE nicht einbinden lässt, im Gegenteil, das funktioniert ganz prima. Auch das Anmelden klappt dann mittels Kerberos ganz toll. ABER: ist openSUSE in die Domäne eingebunden will sich Windoof XP nicht mehr an der Domäne anmelden. Zitat vom Windows Client:
"Es kann keine Verbindung mit der Domäne hergestellt werden, da der Domänencontroller nicht verfügbar ist bzw. das Benutzerkonto nicht verfügbar ist. Wiederholen sie Vorgang später oder fragen Sie ihren Sysadmin oder Netzadmin..."
Das Benutzerkonto ist auf jeden Fall verfügbar, also liegt es am Domänencontroller. Und dieser sagt in der Ereignisanzeige:Ereignistyp: Fehler
Ereignisquelle: NETLOGON
"Die Einrichtung einer Sitzung von Computer "R1115" ist an der Authentifizierung gescheitert. Der/die Kontoname(n) in der Sicherheitsdatenbank lauten R1115$. Folgender Fehler ist aufgetreten: Zugriff verweigert
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp."Zur Info: Beide Betriebsysteme nutzen den gleichen Hostnamen (R1115) und logischerweise die gleiche MAC-Adresse.
Binde ich nun jedoch Windows XP wieder neu in die Domäne ein, funktioniert die Anmeldung unter Windows wieder, unter openSUSE jedoch nicht.Wie merkt also der Server, dass es sich um unterschiedliche Betriebsysteme handelt?
Wie krieg ich es hin, dass sich beide Betriebsysteme am Server anmelden können?
Und was bitte ist eine Sicherheitsdatenbank?Vielen Dank für eure Hilfe