smbmount mit verschlüsselt abgelegten Passwörtern

[pospiech]

Ich verwende den Befehl smbmount in der Form

smbmount //sarah/matthias /home/Austausch/Sarah/matthias -o "credentials=/etc/samba/password.Sarah.matthias,workgroup=WGNETZ,ip=192.168.2.155,codepage=utf8,uid=501,gid=100"

d.h. das Passwort von Nutzer matthias auf Rechner Sarah is in der Datei /etc/samba/password.Sarah.matthias abgelegt und diese ist nur für Root sichtbar.

Mir wäre ein Verfahren lieber, wo die Passwörter wie bei smbpasswd gespeichert sind. Also so, dass sich den Rechnern zum Verbinden bekannt, von Menschen aber nicht direkt gelesen werden können.

Geht das irgendwie ?

Matthias

 

[admine]

Wäre die /etc/samba/smbfstab etwas für dich ?
Passwörter stehen drin, das File aber kann nur root lesen.

 

[pospiech]

Wäre die /etc/samba/smbfstab etwas für dich ?
Passwörter stehen drin, das File aber kann nur root lesen.

Das habe ich mit den credentials Dateien auch. Zudem können Passwörter in smbfstab keine Kommas enthalten.

Mir geht es darum, dass auch root die Passwörter nicht direkt einsehen kann, was bei smbpasswd ja gegeben ist.

Matthias

 

[Martin Breidenbach]

Sind das alles Linux Rechner oder Linux und Windows gemischt ? Bei Linux 'pur' könnte man ja stattdessen NFS verwenden und da wird das völlig anders gehandhabt.

 

[pospiech]

Sind das alles Linux Rechner oder Linux und Windows gemischt ? Bei Linux 'pur' könnte man ja stattdessen NFS verwenden und da wird das völlig anders gehandhabt.

Linux Rechner + Windows Laptops.

Zu 90% wird nur Linux verwendet. Zum Lesen von Windows würde samba auch reichen.

ABER:
Ich habe nur negative Erfahrung mit nfs gemacht. Denn es ist dafür ausgelegt, dass es einen Server gibt, der immer an ist und alles andere Clients sind.
Wenn man nämlich den Server runterfährt (Was im Falle von 2 Rechnern die sich gegenseitig mounten ein von beiden sein kann), dann schmiert der RPC deamon ab und der Kernel verweigert den Zugriff auf das Verzeichnis in dem der mount liegt. Zudem stürzt aus letztere Grund jedes Programm ab das auf das unterverzeichnis des mounts zugreifen will.
Dieser Fehler mit der charakteristischen Fehlermeldung "Cannot MOUNTPROG RPC: RPC:" gibt es im Netz zuhauf und NIE habe ich eine sinnvolle, wenn überhaupt ein Lösung gefunden. Einzige praktikable Lösung: Neustart des kompletten Rechners.

Siehe z.B:
http://lists.suse.com/archive/suse-linux/2005-Aug/1541.html
http://www.linuxquestions.org/questions/showthread.php?t=61628
http://lists.suse.com/archive/suse-linux/2003-Apr/1561.html

Daher ist für mich NFS gestorben. Selbst wenn ich nur Linuxrechner habe würde alles nur nicht nfs zum Austausch nehmen. Da ich nichts anderes als samba kenne nehme ich dies.

EDIT:
Quizfrage, was passiert wenn man ein mit samba gemountetes Verzeichnis offline geht (Rechner heruntergefahren) ? Natürlich schmiert jede Konsole oder Konqueror ab, wenn man auf das Verzeichnis zugreift!

In diesem Fall das Verzeichnis /home/Austausch/Sarah/matthias:

matthias:/home/matthias # umount /home/Austausch/Sarah/matthias
umount: /home/Austausch/Sarah/matthias: Das Gerät wird momentan noch benutzt
umount: /home/Austausch/Sarah/matthias: Das Gerät wird momentan noch benutzt
matthias:/home/matthias # umount -l /home/Austausch/Sarah/matthias

mit -l geht es dann, und nach ein paar Sekunden lebt auch die Konsole und konqueror wieder.

Kann man dieses Problem irgentwie umgehen ? Können die gemounteten Rechner den mountenden Rechner den Auftrag eines unmounts geben ?

Matthias