Aus der Tiefe
   


About
Aus der Tiefe, Meldungen des Rechenzentrums in der Cauerstrasse 11

Matthias Bauer und Martin Bayer problems@math.fau.de

Subscribe
Subscribe to a syndicated feed of my weblog, brought to you by the wonders of RSS.

Flavours
There's more than one way to view this weblog; try these flavours on for size.

  • index
  • circa 1993
  • RSS
  • Links

  • Shoestring FoundationMiscellaneous byproducts

  •        
    Mon, 09 Mar 2020

    Monday, March 9, 2020 15:38:48


    	Eingewachsene Fussnägel und Protokolle von Microsoft
    	  Das RRZE hat — völlig zurecht — das über 30 Jahre alte, von Anfang an
    	  total unsichere SMB1 Protokoll zentral abgeschaltet. Jede Implementation bei uns (Windows10, Samba, Netapp)
    	  kann SMB2 oder höher ⇒ sollte bei uns keine Probleme machen.
    	  Aaaaaber: GroupPolicies werden vom DomainController nicht per LDAP überreicht, sondern
    	  in einem SMB-Share. Unser NetAppserver muss SMBx mit dem DC sprechen, damit er die ziehen kann. Und
    	  wenn er sie nicht hat, funktioniert CIFS in Richtung unserer WindowsClients nicht richtig. Es gibt
    	  keine Fehlermeldung, manche Laptops/User können die Shares von der Netapp nicht sehen, manchmal kann
    	  man Lesen, manchmal Schreiben, manchmal dauerts ewig... Aber waruum kann die NetApp die shares vom DC
    	  nicht kriegen? Laut
    		> options cifs
    		[..]
    		cifs.smb2.enable on
    		[..]
    	  Warum kriegt man keinen vernünftigen Fehler auf
    		> cifs testdc
    	  sondern
    		CIFS: Warning for server \\FAUDC1: Connection terminated.
    	  ??? Wohl weil er versucht SMB1 mit dem DC zu sprechen.
    	  Neben "options cifs" gibts auch noch
    		cifs control show 
    	  und da sieht man
    		smb1.enable           
    	  und
    		smb1.client.enable
    	  Wenn man die auf "off" setzt, kommt die Warnung, dass die Netapp (oder ein "client"?) jetzt gar nichts mehr machen
    	  kann (stimmt auch, wie ein "cifs testdc" zeigt). Die supergeheime Option
    		options cifs.smb2.client.enable on
    	  wird von der Netapp CLI nicht angezeigt, wenn man mit "options" sich alle Einstellungen dumpen lässt.
    	  Sobald man das aber eingegeben hat, scheint zumindest ein Kunde wieder glücklich zu sein.
    	  Kwalitätssoftwähr wohin man blickt.
    
    

    [/bauerm] permanent link