Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Samba-Server auf SLES 10: Windows-10-Client kann sich nicht verbinden
2 views
Skip to first unread message
Burkhard Schultheis
Sep 4, 2019, 3:11:32 AM9/4/19
to
Wir haben einen alten Server, der auf SLES 10 läuft. Und mit dem
Samba-Server kann sich ein Samba-Client auf Windows 10 nicht verbinden.
Die Fehlermeldung besagt, dass der Client sich nicht mit einem
Samba-1-Server verbinden kann. Ich habe dann in der Samba-Konfiguration
als minimale Version die 2 angegeben und den Samba-Server neu gestartet.
Es kommt aber immer noch dieselbe Fehlermeldung (Version 1 geht nicht).
Habt ihr einen Tipp?
Grüße
Burkhard
Samba-Server kann sich ein Samba-Client auf Windows 10 nicht verbinden.
Die Fehlermeldung besagt, dass der Client sich nicht mit einem
Samba-1-Server verbinden kann. Ich habe dann in der Samba-Konfiguration
als minimale Version die 2 angegeben und den Samba-Server neu gestartet.
Es kommt aber immer noch dieselbe Fehlermeldung (Version 1 geht nicht).
Habt ihr einen Tipp?
Grüße
Burkhard
Peter Blancke
Sep 4, 2019, 5:11:40 AM9/4/19
to
unter den Windowskomponenten (Systemsteuerung, Programme) das
SMB1-Protokoll zulassen.
Ich kann nicht beurteilen, ob sich das evtl. auf die Sicherheit des
WIn-Rechners auswirkt, ich habe wenig mit MS-Produkten zu tun.
Gruß,
Peter Blancke
--
Hoc est enim verbum meum!
Kay Martinen
Sep 4, 2019, 6:11:43 AM9/4/19
to
Version 3 angekommen. Wenn dein SLES 10 (dessen Samba) das nicht kann,
dann kannst du nur auf dem Windows die SMB-Protokollversion runter
setzen. Also, wie der Nebenposter schon schrieb SMB 2 oder 1 zulassen.
Wenn das im Privaten Heimnetz läuft ist das von der Sicherheit evtl. zu
verschmerzen mit dem "unsicheren" SMBv1 zu arbeiten, oder mit v2 wenn
möglich.
ABER im Firmenumfeld würde ich zum Upgrade des Samba auf dem SLES raten.
Das ist doch eh die Enterprise Version von Suse. Gibt es da keinen
Supportvertrag mehr zu?
Kay
--
Sent via SN (Eisfair-1)
Burkhard Schultheis
Sep 4, 2019, 9:28:04 AM9/4/19
to
Am 04.09.2019 um 12:11 schrieb Kay Martinen:
>
> ABER im Firmenumfeld würde ich zum Upgrade des Samba auf dem SLES raten.
> Das ist doch eh die Enterprise Version von Suse. Gibt es da keinen
> Supportvertrag mehr zu?
Erst mal danke an euch beide!
>
> ABER im Firmenumfeld würde ich zum Upgrade des Samba auf dem SLES raten.
> Das ist doch eh die Enterprise Version von Suse. Gibt es da keinen
> Supportvertrag mehr zu?
Es läuft im internen Firmennetz, das gut nach außen gesichert ist. Der
Kollege wird's jetzt mit Version 1 mal probieren.
Was ich noch nicht ganz verstehe: Der Server müsste ja auch die höheren
Versionen beherrschen, aber es ist wohl nicht so wie bei https, dass die
Version jeweils ausgehandelt wird.
Wir könnten den Server schon auf SLES 12 SP4 oder SLES 15 SP1 bringen,
aber das ist halt evtl. ein nicht zu unterschätzender Aufwand. ;-)
Mal sehen, ob es jetzt mit Version 1 geht.
Grüße
Burkhard
Kay Martinen
Sep 4, 2019, 3:53:49 PM9/4/19
to
Am 04.09.2019 um 15:28 schrieb Burkhard Schultheis:
> Am 04.09.2019 um 12:11 schrieb Kay Martinen:
>>
>> ABER im Firmenumfeld würde ich zum Upgrade des Samba auf dem SLES raten.
>> Das ist doch eh die Enterprise Version von Suse. Gibt es da keinen
>> Supportvertrag mehr zu?
>
> Erst mal danke an euch beide!
>
> Es läuft im internen Firmennetz, das gut nach außen gesichert ist. Der
> Kollege wird's jetzt mit Version 1 mal probieren.
Die Absicherung nach Außen ist da nicht relevant. Ich denke mit SMB v1
> Am 04.09.2019 um 12:11 schrieb Kay Martinen:
>>
>> ABER im Firmenumfeld würde ich zum Upgrade des Samba auf dem SLES raten.
>> Das ist doch eh die Enterprise Version von Suse. Gibt es da keinen
>> Supportvertrag mehr zu?
>
> Erst mal danke an euch beide!
>
> Es läuft im internen Firmennetz, das gut nach außen gesichert ist. Der
> Kollege wird's jetzt mit Version 1 mal probieren.
wird der verwundbar sein gegenüber Viren u.a. die auf den Windows
Clients einfallen können. Das könnte den Server und dessen Daten kosten.
Die Frage ist doch, was sagt die Firmenleitung zu so einer; zumindest
Fragwürdigen; Methode? Und wer muß am Ende dafür grade stehen wenn doch
deswegen was passiert?
> Was ich noch nicht ganz verstehe: Der Server müsste ja auch die höheren
> Versionen beherrschen, aber es ist wohl nicht so wie bei https, dass die
> Version jeweils ausgehandelt wird.
Fallback auf die Niedrigste Version (AKA LANmanager-Style maximal
Windows NT zeiten) hielte ich im FirmenLAN für sehr gefährlich.
>
> Wir könnten den Server schon auf SLES 12 SP4 oder SLES 15 SP1 bringen,
> aber das ist halt evtl. ein nicht zu unterschätzender Aufwand. ;-)
dann zu dieser Version im Internet Suchen. Z.b. zu Versions-support und
Win 10 Problemen.
Zum Aufwand: Wie groß wäre der Aufwand wenn ein Wurm per eMail rein
kommt, einen Client infiziert und alle daten des Servers löscht oder
verschlüsselt und Bitcoins als Lösegeld fordert?
Totales DoS versus Upgrade eines eh Alten Servers. Was ist da wohl
sinnvoller.
> Mal sehen, ob es jetzt mit Version 1 geht.
inter...@gmx.net
Sep 5, 2019, 4:57:32 AM9/5/19
to
Die letzte Samba Version (für SLES 10 SP4) war 3.0.36 und scheint von Mitte 2013 zu sein, etwas komisch da es andere Updates bis Mitte 2016 gab. Die letzte Kernel war 2.6.16 von April 2015.
Ich weiß nicht was Samba 3.0.36 alles unterstützt - evtl könnte man SMBv3 aktivieren - aber es gab genug "Security Advisories" in der Zwischenzeit.
Macht es wirklich noch Sinn ein SLES Server zu betreiben?
Oder habe ich etwas falsch verstanden und SLES 10 wäre noch in der Wartung?
Burkhard Schultheis
Sep 5, 2019, 9:23:40 AM9/5/19
to
Am 04.09.2019 um 21:53 schrieb Kay Martinen:
> Am 04.09.2019 um 15:28 schrieb Burkhard Schultheis:
>> Am 04.09.2019 um 12:11 schrieb Kay Martinen:
>>>
>>> ABER im Firmenumfeld würde ich zum Upgrade des Samba auf dem SLES raten.
>>> Das ist doch eh die Enterprise Version von Suse. Gibt es da keinen
>>> Supportvertrag mehr zu?
>>
>> Erst mal danke an euch beide!
>>
>> Es läuft im internen Firmennetz, das gut nach außen gesichert ist. Der
>> Kollege wird's jetzt mit Version 1 mal probieren.
Es funktioniert mit Samba 1. Zum Glück habe ich die Sicherheit nicht zu
> Am 04.09.2019 um 15:28 schrieb Burkhard Schultheis:
>> Am 04.09.2019 um 12:11 schrieb Kay Martinen:
>>>
>>> ABER im Firmenumfeld würde ich zum Upgrade des Samba auf dem SLES raten.
>>> Das ist doch eh die Enterprise Version von Suse. Gibt es da keinen
>>> Supportvertrag mehr zu?
>>
>> Erst mal danke an euch beide!
>>
>> Es läuft im internen Firmennetz, das gut nach außen gesichert ist. Der
>> Kollege wird's jetzt mit Version 1 mal probieren.
verantworten. Das geht den Kollegen und seinen Vorgesetzten an, der
jetzt die Änderung vorgenommen hat.
Danke nochmal!
Grüße
Burkhard
Burkhard Schultheis
Sep 5, 2019, 9:25:18 AM9/5/19
to
Am 05.09.2019 um 10:57 schrieb inter...@gmx.net:
>
> Also, SLES 10 stammt von April 2006.
> Die letzte Samba Version (für SLES 10 SP4) war 3.0.36 und scheint von Mitte 2013 zu sein, etwas komisch da es andere Updates bis Mitte 2016 gab. Die letzte Kernel war 2.6.16 von April 2015.
> Ich weiß nicht was Samba 3.0.36 alles unterstützt - evtl könnte man SMBv3 aktivieren - aber es gab genug "Security Advisories" in der Zwischenzeit.
> Macht es wirklich noch Sinn ein SLES Server zu betreiben?
> Oder habe ich etwas falsch verstanden und SLES 10 wäre noch in der Wartung?
>
Es wird einfach der Aufwand gescheut, dieses interne System auf SLES 12
>
> Also, SLES 10 stammt von April 2006.
> Die letzte Samba Version (für SLES 10 SP4) war 3.0.36 und scheint von Mitte 2013 zu sein, etwas komisch da es andere Updates bis Mitte 2016 gab. Die letzte Kernel war 2.6.16 von April 2015.
> Ich weiß nicht was Samba 3.0.36 alles unterstützt - evtl könnte man SMBv3 aktivieren - aber es gab genug "Security Advisories" in der Zwischenzeit.
> Macht es wirklich noch Sinn ein SLES Server zu betreiben?
> Oder habe ich etwas falsch verstanden und SLES 10 wäre noch in der Wartung?
>
SP4 oder SLES 15 SP1 zu bringen. Wer weiß, was dann erst mal nicht
funktioniert. Never touch ...
Grüße
Burkhard
Herrand Petrowitsch
Sep 5, 2019, 11:43:59 AM9/5/19
to
Burkhard Schultheis schrieb:
> Kay Martinen:
>> Burkhard Schultheis:
abgekuendigt, (nicht nur) im Firmenumfeld kann dies fatale Folgen nach
sich ziehen.
Siehe dazu auch <https://www.suse.com/lifecycle/>.
[...]
>>> Es läuft im internen Firmennetz, das gut nach außen gesichert ist.
~~~~~~~~~~~~~~~~~~~~~~~~
Unter dem vorliegenden unterschreibe ich das nicht wirklich.
>>> Der
>>> Kollege wird's jetzt mit Version 1 mal probieren.
>
> Es funktioniert mit Samba 1. Zum Glück habe ich die Sicherheit nicht zu
> verantworten. Das geht den Kollegen und seinen Vorgesetzten an, der
> jetzt die Änderung vorgenommen hat.
Siehe oben; zur SMB-Anbindung an/von Windows koenntest du auch
beispielsweise <news:7v7lkep12207pdopm...@4ax.com> lesen.
Gruss Herrand
--
Emails an die angegebene Adresse werden gelegentlich sogar gelesen.
> Kay Martinen:
>> Burkhard Schultheis:
>>> Kay Martinen:
>>>> ABER im Firmenumfeld würde ich zum Upgrade des Samba auf dem SLES raten.
Da gehoert schon das gesamte System erneuert. SLES 10 ist laengst
>>>> ABER im Firmenumfeld würde ich zum Upgrade des Samba auf dem SLES raten.
abgekuendigt, (nicht nur) im Firmenumfeld kann dies fatale Folgen nach
sich ziehen.
Siehe dazu auch <https://www.suse.com/lifecycle/>.
[...]
>>> Es läuft im internen Firmennetz, das gut nach außen gesichert ist.
Unter dem vorliegenden unterschreibe ich das nicht wirklich.
>>> Der
>>> Kollege wird's jetzt mit Version 1 mal probieren.
>
> Es funktioniert mit Samba 1. Zum Glück habe ich die Sicherheit nicht zu
> verantworten. Das geht den Kollegen und seinen Vorgesetzten an, der
> jetzt die Änderung vorgenommen hat.
beispielsweise <news:7v7lkep12207pdopm...@4ax.com> lesen.
Gruss Herrand
--
Emails an die angegebene Adresse werden gelegentlich sogar gelesen.
0 new messages