Aus der Tiefe

Eingewachsene Fussnägel und Protokolle von Microsoft
Das RRZE hat — völlig zurecht — das über 30 Jahre alte, von Anfang an
total unsichere SMB1 Protokoll zentral abgeschaltet. Jede Implementation bei uns (Windows10, Samba, Netapp)
kann SMB2 oder höher ⇒ sollte bei uns keine Probleme machen.
Aaaaaber: GroupPolicies werden vom DomainController nicht per LDAP überreicht, sondern
in einem SMB-Share. Unser NetAppserver muss SMBx mit dem DC sprechen, damit er die ziehen kann. Und
wenn er sie nicht hat, funktioniert CIFS in Richtung unserer WindowsClients nicht richtig. Es gibt
keine Fehlermeldung, manche Laptops/User können die Shares von der Netapp nicht sehen, manchmal kann
man Lesen, manchmal Schreiben, manchmal dauerts ewig... Aber waruum kann die NetApp die shares vom DC
nicht kriegen? Laut
> options cifs
[..]
cifs.smb2.enable on
[..]
Warum kriegt man keinen vernünftigen Fehler auf
> cifs testdc
sondern
CIFS: Warning for server \\FAUDC1: Connection terminated.
??? Wohl weil er versucht SMB1 mit dem DC zu sprechen.
Neben "options cifs" gibts auch noch
cifs control show
und da sieht man
smb1.enable
und
smb1.client.enable
Wenn man die auf "off" setzt, kommt die Warnung, dass die Netapp (oder ein "client"?) jetzt gar nichts mehr machen
kann (stimmt auch, wie ein "cifs testdc" zeigt). Die supergeheime Option
options cifs.smb2.client.enable on
wird von der Netapp CLI nicht angezeigt, wenn man mit "options" sich alle Einstellungen dumpen lässt.
Sobald man das aber eingegeben hat, scheint zumindest ein Kunde wieder glücklich zu sein.
Kwalitätssoftwähr wohin man blickt.

[/bauerm] permanent link

Aus der Tiefe

	About Aus der Tiefe, Meldungen des Rechenzentrums in der Cauerstrasse 11 Matthias Bauer und Martin Bayer problems@math.fau.de Subscribe Subscribe to a syndicated feed of my weblog, brought to you by the wonders of RSS. Flavours There's more than one way to view this weblog; try these flavours on for size. index circa 1993 RSS Links Shoestring FoundationMiscellaneous byproducts	Mon, 09 Mar 2020 Eingewachsene Fussnägel und Protokolle von Microsoft Das RRZE hat — völlig zurecht — das über 30 Jahre alte, von Anfang an total unsichere SMB1 Protokoll zentral abgeschaltet. Jede Implementation bei uns (Windows10, Samba, Netapp) kann SMB2 oder höher ⇒ sollte bei uns keine Probleme machen. Aaaaaber: GroupPolicies werden vom DomainController nicht per LDAP überreicht, sondern in einem SMB-Share. Unser NetAppserver muss SMBx mit dem DC sprechen, damit er die ziehen kann. Und wenn er sie nicht hat, funktioniert CIFS in Richtung unserer WindowsClients nicht richtig. Es gibt keine Fehlermeldung, manche Laptops/User können die Shares von der Netapp nicht sehen, manchmal kann man Lesen, manchmal Schreiben, manchmal dauerts ewig... Aber waruum kann die NetApp die shares vom DC nicht kriegen? Laut > options cifs [..] cifs.smb2.enable on [..] Warum kriegt man keinen vernünftigen Fehler auf > cifs testdc sondern CIFS: Warning for server \\FAUDC1: Connection terminated. ??? Wohl weil er versucht SMB1 mit dem DC zu sprechen. Neben "options cifs" gibts auch noch cifs control show und da sieht man smb1.enable und smb1.client.enable Wenn man die auf "off" setzt, kommt die Warnung, dass die Netapp (oder ein "client"?) jetzt gar nichts mehr machen kann (stimmt auch, wie ein "cifs testdc" zeigt). Die supergeheime Option options cifs.smb2.client.enable on wird von der Netapp CLI nicht angezeigt, wenn man mit "options" sich alle Einstellungen dumpen lässt. Sobald man das aber eingegeben hat, scheint zumindest ein Kunde wieder glücklich zu sein. Kwalitätssoftwähr wohin man blickt. [/bauerm] permanent link