Serveranmeldung im Schlüsselbund gespeichert

Discussion:

(zu alt für eine Antwort)

Thomas - Pronto - Wildgruber

2010-09-22 18:55:34 UTC

Hi Group,

ich lege gerade ein paar Fileserver zusammen und jetzt bin ich auf
ein unangenehmes Problem gestoßen. Früher hatte ich alle
Userfreigaben auf einem Server und die Adminfreigaben auf einen
anderen. Jetzt liegen beide auf ein und demselben Server
(ExtremeZ-IP).

Meldet sich jetzt ein User von seiner Workstation aus an seiner
Userfreigabe an und speichert die Anmeldedaten in seinem
Schlüsselbund, komme ich von selber Workstation aus, nicht mehr
auf die Adminfreigabe. Ich bekomme schlichtweg keinen Loginscreen
mehr.

Ich kann im Finder zwar die Verbindung trennen und bekomme einmal
sogar die Möglichkeit mich dann als Admin am Server anzumelden
aber nur einmal. Beim nächsten Mal klappt es dann nicht mehr,
die Anmeldeung erfolgt fortan nur noch automatisch.

Dann habe ich versucht, die Useranmeldungen zu differenzieren.
Statt mit afp://servername habe ich dem User dann die URL
apf://servername/usershare eingerichtet und mich dann mittels
Apfel+K (Mit Server verbinden) als Admin mit der URL
afp://servername/adminshare zu verbinden, wird das mit einer
Fehlermeldung quittiert. Den Fehlercode habe ich jetzt nicht bei
der Hand, ich dachte 6022 aber der wars nicht. Vielleicht kann
aber mit dem Fehlerbild schon jemand etwas anfangen und mir sagen,
wie ich um die im Schlüsselbund gespeicherten Anmeldedaten
rumkomme, ohne sie zu löschen oder das ganze System neu zu
starten.

Thx & Bye Tom

--
"Nichts ist gelber als Gelb selber"

Thomas Kaiser

2010-09-22 19:08:15 UTC

Permalink

Vielleicht kann [...] jemand [...] mir sagen, wie ich um die im
Schlüsselbund gespeicherten Anmeldedaten rumkomme, ohne sie zu löschen
oder das ganze System neu zu starten.

Appel-K im Finder und dann

afp://***@server

eingeben. Dabei nie vergessen: Der Finder ist das beschissenste Stück
Drecksoftware, das Apple je verbrochen hat.

Gruss,

Thomas

Thomas - Pronto - Wildgruber

2010-09-22 21:29:14 UTC

Permalink

Hi Thomas,

Post by Thomas Kaiser

Vielleicht kann [...] jemand [...] mir sagen, wie ich um die im
Schlüsselbund gespeicherten Anmeldedaten rumkomme, ohne sie zu löschen
oder das ganze System neu zu starten.

Appel-K im Finder und dann

Ah, die Geschichte mit der URL gleich die Zugangsdaten mitzugeben.
Machen wir zwar mit den FTP-Files so aber hier wär ich jetzt im
Leben nicht auf die Idee gekommen, dass so auszuprobieren. Danke
;-)

Post by Thomas Kaiser
eingeben. Dabei nie vergessen: Der Finder ist das beschissenste Stück
Drecksoftware, das Apple je verbrochen hat.

Und mein iPhone könnte ich gleich hinterher schmeissen, das dumme
Ding, das dumme. Und den iPod gleich dazu. Kann man von dem
Mistding ohne zu blechen nicht mal das digitale Signal abgreifen.
Meine Liste des Unmuts wird zunehmend länger...

Bye Tom

Juergen P. Meier

2010-09-23 04:42:20 UTC

Permalink

Post by Thomas Kaiser
eingeben. Dabei nie vergessen: Der Finder ist das beschissenste Stück
Drecksoftware, das Apple je verbrochen hat.

NACK. iTunes.

Thomas Wildgruber

2010-09-23 09:55:11 UTC

Permalink

Post by Thomas Kaiser
Appel-K im Finder und dann

Okay das funktioniert soweit - Aber auch nur dann, wenn ich die Verbindung
zum Server zuvor trenne. Eine zweite Anmeldung am Server mit
unterschiedlichen Usern ist nicht möglich. Das reicht mir mal fürs erste
aber wird mich in Zukunft schon gehörig in der Flexibilität einschränken.

Post by Thomas Kaiser
Dabei nie vergessen: Der Finder ist das beschissenste Stück
Drecksoftware, das Apple je verbrochen hat.

Aber ob das am Finder liegt? Ich kann mich im Terminal mit dem mount_afp
Utility auch kein zweites mal anmelden. Irgendwie zwickt sich das auch hier
mit der bereits bestehen Anmeldung.

Thx & Bye Tom

--
"Manches Gewissen ist nur rein, weil es nie benutzt wurde" (Robert Lembke)

Dirk Kring

2010-09-23 11:27:15 UTC

Permalink

Post by Thomas Wildgruber
Aber ob das am Finder liegt? Ich kann mich im Terminal mit dem mount_afp
Utility auch kein zweites mal anmelden. Irgendwie zwickt sich das auch hier
mit der bereits bestehen Anmeldung.
Thx & Bye Tom

Das würde auch mit Windows (hier aber via smb) nicht gehen, außer man
verwendet einmal den Namen und einmal die IP-Adresse.

--
Dirk Kring

Thomas Wildgruber

2010-09-23 14:15:30 UTC

Permalink

Post by Dirk Kring

Das würde auch mit Windows (hier aber via smb) nicht gehen, außer man
verwendet einmal den Namen und einmal die IP-Adresse.

Da hast du Recht. Es kommt zwar eine recht vielversprechende Anmeldemaske,
wenn ich mich von einer XP Workstation, wo ein normaler bereits an der
Domäne angemeldet ist, an einer administrativen Freigabe auf dem (alten)
Fileserver verbinden möchte aber nach dem ich die Logindaten des
Domainadmins angegeben habe, bekomme ich dennoch eine Fehlermeldung, dass
sich kein zweiter User anmelden darf.

Blöde Sache das. Aber der Workaround mit dem User in der URL hat mich schon
mal ein Stück weiter gebracht. Jetzt muss ich noch mal in mich gehen und
das Verzeichnislayout noch mal überdenken.

Ich hab es auch grad mal versucht dem Server eine zweite IP-Adresse zu
verpassen aber ich komme mit AFP nicht auf die Shares. Mit SMB gehts aber,
unterschiedliche User mit unterschiedlichen IPs ist kein Problem aber AFP
zickt mit der zweiten IP rum.

ExtremeZ-IP hat auch noch ein Feature, ein Volume mit einem passwort zu
schützen, tue ich da, kann ich mich aber auch nicht mehr damit verbinden.
Der Sinn dieses Features läuchtet mir demnach auch noch nicht ein.

Thx & Bye Tom

--
"Ich weiß nicht, was der französische Staatspräsident Mitterand denkt, aber
ich denke dasselbe." (Helmut Kohl)

Thomas Wildgruber

2010-09-23 14:56:47 UTC

Permalink

Post by Thomas Wildgruber
ExtremeZ-IP hat auch noch ein Feature, ein Volume mit einem passwort zu
schützen, tue ich da, kann ich mich aber auch nicht mehr damit verbinden.
Der Sinn dieses Features läuchtet mir demnach auch noch nicht ein.

Im Dunkeln ohne Läuchte wirds auch schwierig ;-) Sorry für die Patzer im
letzten Absatz, da hatte ich hinter mir einen stehen, der mir ins Ohr
gefaselt hat. Ich hab nur einen Kern und bin nicht multitaskingfähig.

Bye Tom

--
"One good Whiskey a day, keeps the doctor away"

Alexander Johannes

2010-09-24 08:40:42 UTC

Permalink

Post by Thomas Wildgruber
Ich hab es auch grad mal versucht dem Server eine zweite IP-Adresse zu
verpassen aber ich komme mit AFP nicht auf die Shares.

Wie wäre es mit dem umgekehrten Ansatz: 1 IP-Adresse und 2 verschiedene
Hostnames?

Alex

--
http://flickr.com/hydaspischaos

Thomas - Pronto - Wildgruber

2010-09-24 16:09:03 UTC

Permalink

Post by Alexander Johannes

Post by Thomas Wildgruber
Ich hab es auch grad mal versucht dem Server eine zweite IP-Adresse zu
verpassen aber ich komme mit AFP nicht auf die Shares.

Wie wäre es mit dem umgekehrten Ansatz: 1 IP-Adresse und 2 verschiedene
Hostnames?

Zweiten A-Record im DNS? Probieren kann ich das ja mal, ist ja
auch kein Umstand. hast du das so schon mal gemacht? Funktionierts
denn?

Thx & Bye Tom

Alexander Johannes

2010-09-24 17:24:07 UTC

Permalink

Post by Thomas - Pronto - Wildgruber

Post by Alexander Johannes

Post by Thomas Wildgruber
Ich hab es auch grad mal versucht dem Server eine zweite IP-Adresse zu
verpassen aber ich komme mit AFP nicht auf die Shares.

Wie wäre es mit dem umgekehrten Ansatz: 1 IP-Adresse und 2 verschiedene
Hostnames?

Zweiten A-Record im DNS? Probieren kann ich das ja mal, ist ja
auch kein Umstand. hast du das so schon mal gemacht? Funktionierts
denn?

Eventuell macht der Finder ja die Credentials am Servernamen fest. Dann
verwendest du halt Name1 für die User- und Name2 für die Adminfreigaben.
Ein entsprechender Versuch ist ja schnell durchgeführt, wenn dein
ExtremeZ-IP mitmacht.

Versucht habe ich selber so etwas noch nicht, da fehlt mir der
praktische Anwendungsfall.

Alex

--
http://flickr.com/hydaspischaos

Thomas - Pronto - Wildgruber

2010-09-24 20:12:03 UTC

Permalink

Post by Alexander Johannes

Post by Thomas - Pronto - Wildgruber
Zweiten A-Record im DNS? Probieren kann ich das ja mal, ist ja
auch kein Umstand. hast du das so schon mal gemacht? Funktionierts
denn?

Jetzt wo du es erwähnst, erinnere ich mich daran, dass im
Schlüsselbund ein (Host) Name zu dem gespeicherten Zugangsdaten
stand, obwohl ich mich nur mit der IP-Adresse in der URL damit
verbunden habe. AFAIR war das aber kein FQDN sondern nur der
Hostname. Woher der Name jetzt kommt, muss ich mir nochmal
anschauen aber gut möglich, dass da ExtremeZ-IP irgend so einen
Bonjour Namen oder so was zurück gibt.

Vielleicht kann man das aber auch über einen FQDN ansprechen, wenn
ich das lokale AD DNS-Suffix im Mac (der kein AD Domain Member
ist) als lokale Suchdomain angebe. Klingt auf alle Fälle
spannend, keine Ahnung ob ich da auf dem Holzweg bin aber was
zum Basteln ist es schon mal...

Post by Alexander Johannes
Versucht habe ich selber so etwas noch nicht, da fehlt mir der
praktische Anwendungsfall.

Das ist auch so eine Sache, stimmt. Gut möglich, dass ich mich da
in eine Wunschkonfiguration verrannt habe, ohne gross drüber
nachzudenken. Auf der Windows Seite klappt das ja auch ganz prima
und im Prinzip ist es ja das gleiche Szenario. Ich sehe da
vermutlich ein Problem, wo eigentlich gar keines ist.

BTW: Bzgl. der Geschichte mit dem aus ExtremeZ-IP heraus Passwort
geschützen Volume war dem handbuch zu entnehmen, dass dieses
Feature erst wieder in Snow leopard zur verfügung steht und da
klappts dann auch. Das Feature dann flächendeckend einzuführen,
wird demnach noch etwas dauern.

Thx & Bye Tom

Thomas Kaiser

2010-09-24 21:04:46 UTC

Permalink

Post by Thomas - Pronto - Wildgruber
Jetzt wo du es erwähnst, erinnere ich mich daran, dass im
Schlüsselbund ein (Host) Name zu dem gespeicherten Zugangsdaten
stand, obwohl ich mich nur mit der IP-Adresse in der URL damit
verbunden habe. AFAIR war das aber kein FQDN sondern nur der
Hostname. Woher der Name jetzt kommt, muss ich mir nochmal
anschauen

Benutz dazu einfach

http://users.phg-online.de/tk/asip-status.pl.tgz

bzw.

http://kaiser-edv.de/downloads/ASIP%20Status%200.1.dmg

Wenn Dich Hintergründe interessieren, dann Google mit "FPGetSrvrInfo"
füttern.

Post by Thomas - Pronto - Wildgruber
Gut möglich, dass ich mich da in eine Wunschkonfiguration verrannt
habe, ohne gross drüber nachzudenken.

Glaub ich auch. Bei Apple unternehmen sie einiges, um sicherzustellen,
daß keine zwei separaten Mounts von ein und dem selben Mac hergestellt
werden können (wurscht ob mit zwei verschiedenen User-Accounts oder
nicht). Alleine schon deshalb, weil Du in eine "Mac fressen Lizenzen
auf"-Problematik rennen würdest, von der nur der AppleFileServer in
MacOS X Server (unlimited) und Netatalk _nicht_ betroffen wären.

Post by Thomas - Pronto - Wildgruber
BTW: Bzgl. der Geschichte mit dem aus ExtremeZ-IP heraus Passwort
geschützen Volume war dem handbuch zu entnehmen, dass dieses Feature
erst wieder in Snow leopard zur verfügung steht und da klappts dann
auch.

Eben einer dieser Fälle, in denen Apple im OS eine Funktionalität
versaubeutelt hat, die sie selbst spezifiziert haben... und Ewigkeiten
keinen Fix dafür rausgebracht hat. Das hat ja nix mit ExtremeZ-IP zu tun
sondern damit, daß das jeder AFP-Server kann, nur eben MacOS X es einige
Versionen nicht unterstützt hat.

Gruss,

Thomas

Thomas - Pronto - Wildgruber

2010-09-24 22:51:44 UTC

Permalink

Post by Thomas Kaiser

[...]

Benutz dazu einfach
http://users.phg-online.de/tk/asip-status.pl.tgz
bzw.
http://kaiser-edv.de/downloads/ASIP%20Status%200.1.dmg

Irgendwie sind beide Links kaputt aber ich habe das hier gefunden:

http://netatalk.sourceforge.net/2.0/htmldocs/asip-status.pl.1.html

Dürfte das Selbe sein aber wenn da noch nützliche Infos hinter den
Links stünden, wäre ich schon daran interessiert.

Post by Thomas Kaiser
Wenn Dich Hintergründe interessieren, dann Google mit "FPGetSrvrInfo"
füttern.

Die interessieren mich natürlich immer. Danke für den Tipp :-)

Thx & Bye Tom