11 berichten aan het bekijken - 1 tot 11 (van in totaal 11)
  • Q:
    Bijdrager
    viktorf

    probleem remote file sharing Leopard server voor windows

    Ik heb me al suf gegoogled en OMT doorgespit maar ik kom er niet uit…
    Ik wil vanaf kantoor op een Windows 7 PC een share op mijn mac mini Leopard server (die thuis staat) kunnen mounten.
    Als ik thuis binnen mijn eigen netwerk ben lukt het prima.

    Op kantoor met met een macbook de share mounten via AFP werkt het ook perfect. Maar de Windoos komt er remote niet doorheen.
    Ik kom tot de (voorzichtige) conclusie dat SMB juist is geconfigureerd (lokaal kan ik er immers bij) maar dat de firewall op de router roet in het eten gooit.

    Ik heb inmiddels talloze poorten geforward en getest (445, 137, 138, 139)… geen resultaat.

    (VNC werkt overigens wel).

    Heeft iemand suggesties? Graag!
    Alvast bedankt, Viktor

    Bijdrager
    mtooster

    Vaak worden den SMB-poorten door de internet-provider geblokkeerd, dit vanwege veiligheidsoverwegingen. Welke provider heb je? zowel op je werk als thuis.

    Je kunt natuurlijk altijd een VPN opzetten.

    Bijdrager
    viktorf

    Hi mtooster,
    Op kantoor heb ik zakelijk ADSL van KPN, thuis “gewoon” KPN (internetplusbellen).
    Denk je dat die poorten bij (een van) deze dicht staan?

    Bijdrager
    iep

    Zoals gezegd zijn dit soort dingen uit veiligheidsoverwegingen geblokkeerd. Dan kun je een aantal dingen doen:
    – ssh of vpn tunnel naar huis bouwen; hiermee maak je een beveiligde pijp naar huis waarover je dan vrijelijk heen en weer kunt alsof je thuis zit.
    – gebruik maken van iets als ftp (naast smb en afs kun je ook delen via ftp) of web sharing (waarbij je dan alleen maar kunt downloaden, niet uploaden).

    Hieraan kleven wel wat veiligheidsrisico’s. Ftp stuurt gebruikersnamen en wachtwoord onbeveiligd over de lijn waardoor ze door iedereen te lezen zijn. Verder zet je je Mac open voor de rest van de wereld die ‘m heeeeeeel snel gevonden hebben (kwestie van seconden tot hooguit 20 minuten) en dan hun complete arsenaal aan hacktools erop loslaten. Heb je eenvoudige wachtwoorden (en dat heeft 99% van de gebruikers) dan ga je nat omdat ze die makkelijk kraken. In geval van vnc houdt dat in dat ze zonder problemen met je mee kunnen kijken. Ook bij gebruik van ssh en vpn heb je dit soort problemen hoewel je bij vpn de mogelijkheid hebt om ook gebruik te maken van certificaten naast gebruikersnaam/wachtwoorden (dan wordt het dus knap lastig omdat er ineens heel wat meer nodig is om verbinding te maken). Zet dus nooit zomaar dingen open of ergens online en gebruik altijd sterke wachtwoorden.

    Bijdrager
    Marchel_Mac

    Victorf

    Volgens mij werkt Windows 7 niet met de ( verouderde ) Samba versie op leopard server 10.6.
    Lees maar op de Samba Site na.

    Om je Samba versie te controleren :

    Type in Terminal venster smbstatus

    Dan zie waarschijnlijk ” Samba version 3.0.28a-apple ”

    Dus als iemand mij kan vertellen hoe je een windows 7 machine koppelt aan een domein van leopard 10.6 server hoor ik dat graag hoe ik dat moet doen.

    Ik heb nu gewoon de instructies opgevolgd :

    – SMB service gestart

    – Role PDC geactiveerd
    – Een Domein naam ingevuld ” DC-Server” ( dus niet de primery domein naam )
    – Via Workgroep Manager bij de gebruiker / Windows User profiles path ingevuld.
    – Via File sharing de rechten voor aangemaakte folder profiles aangepast.
    – Windows getracht lid te maken van het domein PDC-Server met gebruiker diradmin ).

    Bij mij helaas dus niet gelukt.

    Dus hoe doe je dat thuis dan ?
    Want mij lukt het helemaal al niet.
    Wel als ik de Server via netwerk aanklik en vervolgens dan met Admin user inlog.
    Maar dat is niet de bedoeling .
    Als gewone gebruiker( dus die als gebruiker is vermeld op de apple server ) kom ik er niet op.

    …….

    Bijdrager
    iep

    Als het goed is kun je Windows machines net als OS X machines in de OpenDirectory zetten. Dat is immers gewoon een LDAP middels OpenLDAP (alleen zit er dan nog wat extraatjes bij). Ik dacht dat Apple hier zelfs nog wat video’s van had op hun business site. Dan lijkt mij dat je het niet via Samba moet gaan proberen. Het probleem met Samba is dat deze op dit moment qua domein gebeuren nog vergelijkbaar is met Windows NT 4.0 en niet met Active Directory wat haar intrede deed met Windows 2000 en waar bijv. Windows 7 op gericht is. OD lijkt veel meer op AD. De vraag is alleen of Windows 7 niet te nieuw is.

    Edit: met wat zoekwerk kwam ik de volgende discussie tegen waarbij in de 2e post een paar handige links staan: Bind Windows 7 to Snow Leopard Server. Uit die links is op te maken dat de huidige manier van werken in OS X Server middels OpenDirectory en Samba inderdaad nog de oude Windows NT 4.0 werkwijze is. In Windows 7 en 2008 R2 (=de vergelijkbare server versie) is dat niet meer ondersteund. Je kunt hoogstens nog een domain joinen die in Windows 2000 mixed mode draait (zo even uit het hoofd kun je daar dan ook oude Windows NT 4.0 machines mee laten joinen). Wat je wel schijnt te kunnen doen is authenticaten met OD na het installeren van het e.e.a. (zie de link).
    Helaas zal dit niet anders worden zolang Microsoft op dit gebied de deur potdicht blijft houden. Als zij nou eens op dit punt openheid van zaken gaven is het voor Apple en Samba een stuk eenvoudiger om zich compatible te maken. Nu moet het middels reverse engineering gebeuren wat zeer tijdrovend is (volgens de Amerikaanse wetgeving moet je 2 teams hebben: 1 team die de code reverse engineered en dit alleen maar documenteert en een ander team die aan de hand van die documentatie dan een implementatie maakt; wegens copyright mag dit niet door hetzelfde team gebeuren).

    Bijdrager
    viktorf

    Allen bedankt voor de reacties. Denk dat KPN inderdaad de benodigde poorten voor SMB dicht heeft zitten. Ik denk dat ik maar ‘ns ga stoeien met een VPN, op advies van @iep (en sterke wachtwoorden gebruiken). Ik zal mijn bevindingen posten.
    Vraag me wel af of de daarvoor benodigde poorten wel beschikbaar zijn?

    @Marcel_mach ik mount lokaal de server via windows gewoon in de verkenner met \\lokaal.ip.adres en vervolgens WORKGROUP\user en pw.
    Lokaal werkt dat dus gewoon.

    Bijdrager
    Marchel_Mac

    Victor,

    Ik krijg dat dus niet voor elkaar.
    Wel als ik met admin account inlog.

    Moet ik nog iets speciaals doen bij een “gewone gebruiker” om het voor elkaar te krijgen bij gewone gebruikers ?

    Bijdrager
    viktorf

    @Marccel_Mac
    Ik zit nu op afstand maar wat ik mij wel herinner is dat je ook bij de SMB settings de permissies apart moet regelen.

    Bijdrager
    Marchel_Mac

    OK, is gelukt had nl SMB service uitgezet :eek:omdat ik er toch niets mee deed.

    Bijdrager
    iep

    Is een Mac zo’n handig ding die ultra gebruiksvriendelijk is…hebben ze potjandorie het niet voor elkaar dat de lokale gebruikersaccounts op een Mac ook gewoon gebruikt kunnen worden als je van smb gebruik maakt. Nee, je moet de accounts toevoegen en dan per account weer een wachtwoord instellen. Ik blijf dat een halve implementatie vinden:(

    @viktorf: succes met het hele configuratie werk!

11 berichten aan het bekijken - 1 tot 11 (van in totaal 11)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.