Jetzt ist es passiert,
ich habe einen Windows-Rechner im Haus!
Allerdings gestaltet sich das mit dem SMB-Zugriff nicht ganz so einfach, wie ich gehofft hatte.. 
Ich habe jetzt zwei Nutzer, mit gleichem Namen und gleichem Passwort auf einem Linux-Rechner, und dem Windows-Rechner eingerichtet - der Win-Nutzer hat Vollzugriff auf die Freigabe.
$:>mount -t smbfs //Win-Rechner/Freigabe /lokales/Verzeichnis
Passwort: Passwort des Win/Lin-Nutzers
..bindet die Freigabe ins lokale Verzeichnis ein, trotzdem gibt es da noch einiges, das ich nicht verstehe..
..schließe ich an den mount-Befehl z.B. ein "-o user=NurAufWinUser" an, und gebe dann dessen Passwort ein, wird der Zugriff verweigert:
Anonymous login successful
6022: tree connect failed: ERRDOS - ERRnoaccess (Access denied.)
SMB connection failed
Folgende Meldung erhalte ich, will ich mir die Freigaben anzeigen lassen:
$:>smbclient -L //Win-Rechner -N
Anonymous login successful
Domain=[NETZWERKNAME] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]
Sharename Type Comment
--------- ---- -------
Error returning browse list: NT_STATUS_ACCESS_DENIED
Anonymous login successful
Domain=[NETZWERKNAME] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]
Server Comment
--------- -------
NAME-DES-WIN-PC Windows
Workgroup Master
--------- -------
NETZWERKNAME NAME-DES-WIN-PC
Was bedeutet NT_STATUS_ACCESS_DENIED, und muß ich den gleichen Benutzernamen, mit gleichem Passwort auf beiden Systemen einrichten? .. späht jemand das Win-Passwort aus, hat er damit dann doch automatisch auch die Kontodaten, für jeden Linux-Rechner, der aus dem Netzwerk auf die SMB-Freigaben zugreifen darf..
Außerdem ist mir die Abwicklung der Kommunikation noch nicht klar - gelesen hatte ich, daß SMB über die Ports 137-139 laufen soll - die ersten zwei als nb_name & nb_datagramm über UDP, und die eigentliche Datenübertragung über 139 (nb_session - TCP).
An anderer Stelle hieß es auch, 445-TCP und 139 als Fallback..?
Von Windows aus sehe ich aber, daß drei NetBIOS-Verbindungen gestartet werden - nb_name findet nach kurzer Zeit den Linux-Rechner, läuft aber über Port 32.700-900 (wechselt bei jeder neuen Kontaktaufnahme).
Die nb_session (TCP) sendet und empfängt gar nichts; die Daten werden über den Win-Dienst "SVCHOST" an den Router übertragen, über den sich die Rechner ins Internet einwählen - als Protokoll kommt hier ebenfalls UDP zum Einsatz!??
Lauern hier eventuell Sicherheitsrisiken?
Falls sich einer von Euch ein bißchen mit diesem Kram auskennt, würde ich mich über Tipps&Tricks freuen!
P.S.: Vielleicht hat einer einen Link zu einem "SMB for Dummies"?
P.P.S.: Über "smb:/" im Konqueror kann ich die Freigaben sehen, und durchsuchen - hier funktioniert allerdings der Win/Lin-Nutzer _nicht_; anscheinend (es gibt keine Fehlermeldung) werden keine Kennwörter angenommen, oder übermittelt - im Konqueror muß ich als Benutzer "Jeder" eingeben, und kann die Passwortabfrage einfach mit ENTER bestätigen, um Zugriff zu erhalten!??
Frederic Gast |
