@gnocchi01

benutze bitte die Suchfunktion im Forum, denn es ist bereits einiges geschrieben - auch über CIFS-Verbindungen in Verbindung mit VTI 7.

@gnocchi01

Ich habe ein Bitte:

Schau dir dies bitte bzgl. CIFS an und teste, ob es so bei dir funktioniert.
Verbesserungsvorschläge sind willkommen.

• Freigabe Manager
  

Du bist der Erste, der behauptet, dass das erforderlich ist. Ich habe auch einen WHS (Windows Home Server 2011) und kann mich mit dem per CIFS ohne jegliche Option sec= verbinden.

Aus diesem Grund bat ich dich, es mit der Wiki-Anleitung zu versuchen. War wohl zuviel verlangt.

hgdo hat dich lediglich gebeten, es genau nach der Anleitung zu versuchen, damit er, falls es nicht so funktioniert, wie in der Anleitung geschrieben, ggf. mit deiner Hilfe die Anleitung abändern kann, damit es wieder funktioniert.

Wenn du aber nicht an einer aktiven Mithilfe hier im Forum interessiert bist, dann werden wir deinen Verlust wohl grad so verschmerzen können. D:

Ich habe mir das mal angeschaut und gleich 2 Vorschläge:

1. In der Anleitung steht "Auf dem Windows-PC wurde zuvor ein Benutzer "Duo2" angelegt. Dem Benutzer wurde das Passwort "duo2pw" zugewiesen". Wenn man schon einen extra Benutzer für diesen Zweck anlegt, dann sollte man auch nur diesem die entsprechenden Rechte geben. Ich würde daher empfehlen, nicht der Gruppe "Jeder" Zugriff zu erteilen, sondern nur dem Benutzer "Duo2".
2. Die korrekten Rechte für den Benutzer sollten nicht "Vollzugriff", sondern die beiden Rechte "Ändern" (wenn Schreibzugriff gewünscht ist) und "Lesen" sein. Das Recht Vollzugriff geht hier zu weit, denn damit könnte der Benutzer auch die Besitzrechte übernehmen oder andere weitergehende Dinge tun. Das ist für den normalen lesenden und schreibenden Zugriff gar nicht nötig. Immer so wenig Rechte wie möglich, aber so viel wie nötig vergeben.

Ich kann übrigens jedem, der per CIFS auf ein anderes System zugreifen will, nur empfehlen die auto.network zu benutzen. Der Freigabe-Manager ist so was von anfällig und man hat auf Dauer keine stabile Verbindung. Wenn man in der auto.network folgende Syntax bei einem Zugriff auf ein Windows-System befolgt, dann klappt es (sogar auf den neuesten Windows Server 2012 R2) ohne Probleme:

Durch die Nutzung des Servernamens ist man dann auch unabhängig von der IP-Adresse, sollte sich diese doch mal ändern.

Gruß,
Stefan

@gnocchi01

Was ist denn in dich gefahren?
Niemand hat auch andeutungsweise etwas wie "Du bist sicher zu blöd" geschrieben.

Meine freundliche Bitte, den Wiki-Beitrag zu testen und ggf. zur Verbesserung beizutragen, hast du ignoriert.

Wie kommst du dazu, zu schreiben, dass deine Fragen komplett ignoriert werden? Deine Frage, ob andere User betroffen sind, habe ich beantwortet, indem ich schrieb, dass du der erste User bist, der behauptet, dass sec=ntlm erforderlich ist und dass der Parameter bei mir, ebenfalls mit WHS 2011, nicht erforderlich ist.

Die andere Frage, ob man den Parameter als Standard bei CIFS-Freigaben hinterlegen kann, beantwortet sich von selbst, weil es derzeit keinen Anlass dafür gibt. Wegen eines einzigen Users mit einem Problem, das er anhand der ihm angebotenen Hilfe nicht mal überprüfen will, wird kein Standard geändert.

Wenn du dich mit diesem Beitrag für immer aus dem Forum verabschiedet hast, wird dir nach deinem Kurzauftritt keiner eine Träne nachweinen.
Meine bisher sehr kurze Ignorierliste ist um einen Eintrag länger. D:

@Teddybär

Erstmal vielen Dank, dass du dir das angesehen hast. Das hatte ich versucht, es wurde aber keine Verbindung hergestellt. Auch mit Vollzugriff für die Gruppe "Benutzer", der der User Duo2 angehört, klappte es nicht. Ich hatte weder Zeit noch Geduld, die Ursache herauszufinden und hab daher die Gruppe "Jeder" gewählt, weil es damit zuverlässig funktioniert.

Im Prinzip hast du damit völlig Recht, wobei es mit der Duo2 nicht so ohne Weiteres möglich ist, die Besitzrechte zu übernehmen. Beim Schreiben des Wiki-Beitrags kam es mir aber vor allem darauf an, dass man damit möglichst frustfrei eine Verbindung erstellen kann. Wenn die Verbindung erstmal steht, kann man immer noch Rechte einschränken. Vollzugriff ist aber wirklich nicht nötig. Ich werde das ändern.

Bezüglich deines Hinweises zu auto.network stimme ich dir teilweise zu. Das ist auch meine bevorzugte Methode. Ich habe bereits angekündigt, dass ich dazu einen Wiki-Beitrag verfassen werde.
Dass man mit dem Freigabe-Manager auf Dauer keine stabile Verbindung bekommt, konnte ich nicht feststellen.

Hallo hgdo


Ich habe auf meinem Windows Server 2012 R2 jede Menge detaillierte Rechte vergeben und alles geht so wie gewünscht. Ich will nämlich nicht, dass meine Familie durch eine Unachtsamkeit alle Fotos löscht o.ä.. So haben sie auf einige Verzeichnisse nur Leserechte und auf andere auch Schreibrechte.
Hast Du vielleicht einen Home Server? Da läuft das mit den Rechten ein bisschen anders und Du solltest die Rechte nur über die Admin-Konsole vergeben, aber auch da kann man das nach Lesen und Schreiben getrennt verwalten.

Mit der Duo² nicht, aber wenn "Jeder" diese Rechte hat, dann kann auch JEDER den Besitz übernehmen. Sehr riskant

Bei mir hatte ich immer wieder Probleme, wenn mein Server zwischendurch nicht erreichbar war, weil er z.B. rebootet wurde oder eingeschlafen ist. Dann ging kein Zugriff mehr auf die Freigaben. Ein Reboot der Box führte auch immer wieder zu Hängern (gibt es auch einige Fragen dazu von mir hier im Board). Seit der Umstellung auf auto.network ist alles perfekt.

Wenn Du den Artikel für die auto.network fertig hast, dann lese ich den wenn gewünscht auch gern gegen.

Liebe Grüße,
Stefan

Ich kann Deine Frage leider nicht beantworten, aber funktioniert das mounten ganz ohne den Parameter "sec" bei Dir nicht? Hast Du auf Deinem Home Server irgendwas verändert an den Security-Richtlinien?

Ich wundere mich hier schon seit längerem, dass einige den Parameter sec benötigen und andere nicht. Eigentlich sollte die beste Authentifizierungsmethode automatisch gewählt werden, wenn man nichts angibt. Das scheint aber nicht immer zu funktionieren.

Gruß,
Stefan

Inzwischen habe ich rausgefunden, dass in neueren Kernel-Versionen wohl in der Tat erforderlich ist, den sec-Parameter zu nutzen, da sonst die Authentifizierung fehl schlägt. Interessanterweise funktioniert es bei mir (über die auto.network) und vielen anderen auch ohne.
Vielleicht schreibst Du ja noch mal genau Deine Vorgehensweise incl. aller Konfigurationsdateien. Irgendwie ist mir nämlich immer noch nicht klar, ob Du die Mounts jetzt manuell per Telnet, per automounts.xml oder noch anders gemacht hast.

Gruß,
Stefan

Bei mir geht's per auto.network und Freigabe Manager zum Win7-PC und WHS 2011 ohne sec-Parameter.

Und heute merkwürdigerweise auch mit Rechten nur für einen User (nicht für die Gruppe "Jeder"). Was ja eigentlich ganz normal ist. Schwer reproduzierbar, warum es vor ein paar Tagfen nur mit "Jeder" ging.

So, ich habe noch mal ein bisschen recherchiert und versucht ein paar Folgerungen zu ziehen. Verbesserungen sind gern gesehen:

Das neue VTi-Image 7.0 basiert ja auf einem Kernel 3.13, während das alte 6.x meines Wissens auf einem Kernel 3.2.x basierte. Man möge mich korrigieren, wenn das nicht stimmt.
Ab der Linux Kernel-Version 3.3 (März 2012) wurde wohl die Standard-Authentifizierungsmethode von NTLM auf NTLMv2 umgestellt. Somit ist klar, dass das jetzt erst mit dem neuen Image Einzug hielt.

Windows Server (egal ob normal oder Home Server) können seit 2003 schon NTLMv2, sollten also mit der Umstellung kein Problem haben und auch ohne Parameter funktionieren. Jetzt habe ich aber rausgefunden, dass Synology-Geräte wohl (zumindest bis einschl. 4.2) kein NTLMv2 können. Diese Geräte benötigen wohl also den Parameter sec=ntlm. Synology kann wohl erst seit ca. Herbst 2012 NTLMv2. Wenn man also ein älteres Image einsetzt, dann sollte man zuerst mal seine Synology aktualisieren, was aufgrund der vielen Sicherheitslücken (ich sag nur Heartbleed) sowieso zu empfehlen ist.
Bleibt das Rätsel, warum bei hgdo und mir das ohne sec-Parameter geht und bei gnocchi01 nicht...

Gruß,
Stefan

Hallo,

ich hatte das gleiche Problem bei meiner Ultimo in Verbindung zu einer Maxtor Shared Storage NAS, nach dem Wechsel konnte ich keine Verbindung zum NAS bekommen, erst ein rw,sec=ntlmv2 brachte die Verbindung wieder zustande.

Gruß

Simpel

Hallo zusammen,

das ist womöglich auch die Lösung für mein Problem. Ich habe als NAS eine Buffalo Terastation Pro. Da das Teil schon etwas älter ist und weder NFS noch NTLMV2 beherrscht und es auch keine Firmware Updates seitens Buffalo gibt, muss ich auch unter Win7 die Anmeldung am NAS auf NTLM umstellen. Leider wusste ich bis zu diesem Thread nicht, wie das mit der VU-Box zu bewerkstelligen ist. Der Eintrag sec=ntlmv2 im Freigabemanager brachte demzufolge natürlich nichts und deshalb bin ich wieder auf VTi 6.08 zurückgegangen. Mal sehen wie es sich mit sec=ntlm verhält.