Beiträge von af0815

Beim Punkt 1 hilft es meiner Meinung nach, wenn man das Dokument liest, dann sollte man als mündige Person wissen ob man da durchsteigt.

Die Aktualisierung des Dokuments steht bei mir schon am Programm, wartet derzeit aber auf schlechtes Wetter Die Anregungen und Feedbacks werden dann gerne eingearbeitet.

Andi

[Sarkastisch on] :mrgreen: :mrgreen: :mrgreen:
Wird eigentlich auch mal eine stabile Version angekündigt ? Die jetzigen leiden eher an chronischer Versionitis.
[Sarkastisch off]

Die Frage ist, ob du eine NAS dafür verwenden willst, oder gleich einen Rechner dafür abstellst. Wenn man einen Rechner dafür abstellt, dann sollte man überlegen ob nicht Samba4 mit ADS die bessere Wahl ist.

Vor allen wird die 'alte' NT Authentifizierung mit den neuen Betriebssystemen immer mehr zu einer Handarbeit.

Danke, hat funktioniert. Es ist möglich für die TS 212 u.ä. Konsolenprogramme mit FPC und Lazarus in Pascal zu schreiben und Crosscompiling zu machen.

Siehe auch dem Thread im deutschen Lazarusforum.

[~] # cat /proc/version
Linux version 2.6.33.2 (root@VMBuildEnv001) (gcc version 4.2.1) #1 Wed Dec 5 19:17:53 CST 2012
[~] # strings /lib/libc* | grep GCC | uniq
GCC: (GNU) 4.2.1
[~] # strings /lib/libc.so.6 |grep 'GNU C'
GNU C Library stable release version 2.5, by Roland McGrath et al.
Compiled by GNU CC version 4.2.1.
[~] #

Es befindet hier im Gegensatz zu früher kein direkter Hinweis mehr für den Toolchain. Außerdem sind die früher im Thread erwähnten Toolchains nicht mehr vorhanden, denn Codesourcery hat umstrukturiert.

Bei mir geht es um die TS 212 bzw. 259. Allerdings benötige ich aktuell den Toolchain nicht um Kernelmodule zu bauen, sondern um mit Freepascal/Lazarus Crosscompiling zu machen. Die Basismaschine ist Debian i386 und auf dieser will ich für den Arm meine selbstgeschriebenen Programme übersetzen und debuggen.

So wie es aussieht wurden die Toolchains geändert, gibt es neue Infos welche jetzt aktuell verwendet werden ?

Danke

Sollte mit einigen W8 Versionen gehen, allerdings nicht Out of the Box.

Siehe http://superuser.com/questions…ager-authentication-level und http://technet.microsoft.com/en-us/library/hh831571.aspx.

Ob die Rechte nicht stimmen oder das Laufwerk nicht gefunden wird ist aus der Meldung im Log (von MS) noch nie klar geworden. Wenn es jetzt geht, besser nicht darüber nachdenken .
Ich nehme an, das die Rechte nicht das Problem waren, sondern der Share nicht gepasst hat, so wie du es beschrieben hast.

Zitat von "hispeedsurfer"

Habe nur das Problem mit den Roaming Profilen, bei dem ich bisher keine Lösung finden konnte. Windows meckert nun bei jedem Start, dass es einen Fehler mi dem Profil gab und ich deshalb mit dem zuletzt verwendenten lokalen Profil angemeldet sei.

A) Was sagt das Windows-Log zu dem Problem, gibt es nähere Info's. Sowohl beim Login bzw. Logout.
B) Passen sicher die Rechte für den/die Benutzer.

Das Mapping ist notwendig, der Bereich ist ganz einfach vorgegeben, dort wo er am wenigsten stört. Es dürfen halt die normalen unix Benutzer und die gemappten nicht kollidieren. QNAP hat halt den Bereich, so wie er ist, verwendet.

Man muß nur aufpassen, das bei einem Update oder Restore einem die Änderungen keine Probleme bereiten :shock:

Halte dir mal vor Augen, das der SID vom Samba immer irgendwie auf einen (lokalen) Unixuser gemappt werden muss, natürlich nur bei Linux (Unix). Deshalb sind die Benutzernummern nicht gleich. Es hängt von der lokalen Konfiguration ab.

Windows-SIDs sind länger, haben einanderes Format und man kann aus der SID teilweise auch herauslesen, was es für ein SID ist. Siehe auch
http://de.wikipedia.org/wiki/Security_Identifier
http://support.microsoft.com/kb/243330

Was Mir Jett daze einfällt: local muss ja der samba auf einen lokalen unix user mappen. Sonst wären ja local keine recite vorhanden, deshalb siehst du unterschiedliche lokale IDs. Samba hat seine eigene Benutzer Datenbank, deshalb findet man die nicht direkt und auch nicht in der GUI Benutzerverwaltung. Aber über die Kommandozeilentools von Samba lässt sich eine Menge abfragen.

sudo pdbedit -L sollte dir eine (lokale) Liste ausgeben, wenn du ohne LDAP arbeitest.

Nachdem ich die nächsten Wochen nur ein Pad zur Verfügung habe, bin ich in meinen Möglichkeiten etwas beschränkt.

Die Frage die sich für mich stellt, welche SAM ist für die IDs zuständig? Ich nehme an, es sind lokale IDs, dann sind die unterschiedlich. Bist du wirklich an der Domäne authentifiziert, nicht nur lokal und verwendest nur ein Domänenshare um dich mit der Nas zu verbinden?

Zitat von "Eraser-EMC2-"

Mit WinXP hatte ich es seit der Firmware 3.7.0 (oder war es 3.6.1) nicht wieder getestet,
mit Win2000 und Win7 Ultimate hatte ich letztens keine Probleme.

Meine aktuellen Daten

Zitat von "QNAP"

============= COMMON CONFIG ==============
---> QNAP_NAS_MODEL = TS-212
---> QNAP_NAS_VERSION = 3.7.3-20120801
---> QNAP_BASE = /share/MD0_DATA
---> QNAP_DIR =
=========== COMMON EXPRESSIONS ===========
---> DEFAULT_CFG_FILE = /etc/config/uLinux.conf
---> STORAGE_CFG_FILE = /etc/storage.conf
---> SAMBA_CFG_FILE = /etc/config/smb.conf
------------------------------------------
---> QPKG Version = V3.0.35
---> SAMBA Version = Version 3.5.2
---> QNAP_HOME_SHARE = FALSE

Alles anzeigen

Die WinXP Maschine war SP2, jetzt aktuell SP3 + ALLE von MS aufgedrängten Patches

EDIT:
Neuinstallation (inkl. Löschung aller Platten ohne Backup) :shock: - Ja ich mache sowas immer auf Testmaschinen, bin ja nicht bescheuert :mrgreen:

Wieder alles lt. der Anleitung (für mich Referenz, damit alles gleich ist) installiert.

Zitat von "NAS"

============= COMMON CONFIG ==============
---> QNAP_NAS_MODEL = TS-212
---> QNAP_NAS_VERSION = 3.6.1-0302T
---> QNAP_BASE = /share/MD0_DATA
---> QNAP_DIR =
=========== COMMON EXPRESSIONS ===========
---> DEFAULT_CFG_FILE = /etc/config/uLinux.conf
---> STORAGE_CFG_FILE = /etc/storage.conf
---> SAMBA_CFG_FILE = /etc/config/smb.conf
------------------------------------------
---> QPKG Version = V3.0.35
---> SAMBA Version = Version 3.5.2
---> QNAP_HOME_SHARE = FALSE
============== SAMBA CONFIG ==============

Alles anzeigen

Jetzt geht es ohne Probleme mit der (nackten) Version 3.6.1 auf der NAS mit WinXP in die Domain einzutreten.

Konklusio:
Das heisst die Version 3.7.x hat im Samba ein Problem.

Was mir bei der Beobachtung mit Wireshark aufgefallen ist, dürfte es ein Problem beim Listen der Domänen durch den PDC (=NAS) bei der 3.7.x kommen. Es ist mir schon vorher aufgefallen, das das Domänenbrowsen (im Login Screen das Rollfeld mit den Domänen öffnen) extrem lange dauert (Minuten !) und keine Vernünftigen Ergebnisse dabei herauskommen.

Bin dabei mir das nochmal genauer anzusehen, wo da die Unterschiede sind. Ich habe ja jetzt zwei Versionen der Netzwerktraffics und kann die einmal vergleichen.

Edit1: Siehe auch englisches Forum Post http://forum.qnap.com/viewtopi…0&t=1731&p=282986#p282986 dort auch nähere Diagnosen.
Definitiv bei mir: 3.6.1 geht Problemlos, 3.7.1 und 3.7.3 gehen nicht !!

Bei den Versuchen für die Doku habe ich folgendes Problem:

W7 Rechner lassen sich zur Domäne ohne Probleme hinzufügen, bei dem WinXP Testrechner (komplett neu aufgesetzt für den Zweck) kommt immer Access is denied.

Vorgangsweise auf WinXP mit Namen 'testrechner' und Domäne 'wkst':
1) Die Regdatei aus dem netlogon 'ntdomain_win2kxp' in die Registry einpflegen (merge)
2) Auf der NAS den Maschinenaccount anlegen. Bsp. testrechner. Wird auch als testrechner$ gelistet.
3) Am WinXP Rechner auf Domäne 'wkst' umschalten, einen Administrator aus der Domäne 'wkst' angeben.

-> Access is denied <- kommt als Fehler. Oder der Prozess stürzt ab (Senden des Problems an MS...) und anschliessend ein RPC Fehler. Ich hatte das schon in den VMs, es dort aber auf die VM geschoben. Jetzt habe ich es aber auf einen physikalischen Rechner.

Einen Hinweis, wie ich das Problem eingrenzen kann ?!

P.S: Wenn ich im Hintergrund das Netlogon noch offen habe so kommt: Multiple connections to a server .... No na - das ist mir klar, es kann nur einen geben

Ich möchte auf meines TS 212 Unison verwenden um Verzeichnisse/Dateien auf dem Windows PC mit der NAS synchron zu halten.

Auf der NAS ist das Verzeichnis auch per Windowsfreigabe erreichbar für definierte Personen. Wenn ich jetzt auf dem Windows PC als Benutzer Tester1 eine Datei über das Share anlege so stimmt der Benutzer auch auf der NAS. Lege ich die Datei am Windowsrechner an und synchonisiere über Unison, so bekommt die Datei den Benutzer Admin und Administratoren als Gruppe :shock: . Daher die Benutzer/Gruppen Information geht verloren und die Datei ist zB. nicht mehr schreibbar. Ein Verlust der Benutzerinfo wäre vertretbar, wenn der Benutzer definiert werden könnte.

Bei Linux <-> Linux Verbindungen ist das über die Optionen group und owner beherrschbar, unter Windows (W7) scheinen die aber nicht zu funktionieren. Hat wer dazu eine Idee wie man das hinbekommt. NAS auf NAS würde somit prinzipiell auch gehen, die Benutzer wären durch LDAP auf beiden Seiten in Sync, nur fehlt die Oberfläche die zum Lösen mancher Konflikte notwendig ist und das Textinterface von Unison ist nicht für den Zielbenutzer geeignet genug.

BTW. rsync geht nicht, da das Probleme mit 2-way-Sync mit delete nicht beherrscht werden kann, die QNAP eigen Tools können nur One-Way.

Ich habe im darüberliegenden Anleitungsforum mal einen Thread für die Dokumentation eröffnet.

Leider ist es mir derzeit nicht möglich die Doku direkt ins Forum einzubinden, da die Dateigröße doch zu hoch ist.

Edit:

Es geht mittleweile, dank Christian

[NAS Typ:] TS-212 mehr siehe BETA [QPKG]SAMBA-PDC mit LDAP
[Firmware:] 3.7.3 Build 20120801
[Getestet:] ja
[Sonstige Modifikationen:] keine

Dies hier ist der Dokumentations Thread zum Projekt BETA [QPKG]SAMBA-PDC mit LDAP. Ich stelle hier die Dokumentation bereit, die für die leichtere Verwendung des QPKG sorgen soll.

Ich möchte hier ausdrücklich Eraser-EMC2- aka Stefan danken, für die viele Arbeit die er sich mit dem zur Verfügung stellen des QPKG gemacht hat.

Download:
NAS_PDC.pdf ca. 1.3 MB, 30 Seiten Format PDF

Versionen:
0.1 2012.08.05 Erste Ausgabe (frühes Beta)

Edit:
Danke an Christian, der mir Platz für die Datei eingeräumt hat, deshalb hier jetzt der Downloadlink.

Für die Doku eine Frage:
Maschinenkonten werden nicht automatisch angelegt, ich muss also zuerst mit dem Script ein Konto anlegen, dann erst kan ich die Maschine in die Däne aufnehmen. Korrekt ?

Ich werde demnächst auf einer TS-212 unter 3.7.1 das ganze durchführen. Den Prozeß kann ich mitdokumentieren und dann zur Verfügung stellen.

Nachdem ich für das ganze sowieso eine Anleitung erstelle, ist es nicht unbedingt viel mehraufwand. Von meiner Seite glaube ich mit den vorhandenen Informationen durchzukommen. Oder komme ich wem in die Quere bzw. gibt es schon mehr als in diesem Thread beschrieben ist ?