Verbindung von OS/2 Warp 4 IBM-LAN-Requester an ArcaOS Samba-Server

[hneubert]

Hallo an die Runde

OS/2 Warp4 soll mit dem guten alten IBM-LAN-Requester auf die freigegebenen Laufwerke eines unter ArcaOS laufenden Samba Server 3.6.25 zugreifen.

In der smb.conf sind bereits die empfohlenen Eintragungen vorhanden:

[global]
...
lanman auth = true
client lanman auth = true
client plaintext auth = true

Zugriffsversuche vom IBM-LAN-Requester aus werden zurückgewiesen, obwohl Benutzername und Passwort ordentlich angelegt worden ist. Mit Windows-10-Clients und auch Windows-2000 ist der Zugriff problemlos möglich. Es wird deshalb vermutet, dass auf der Seite des LAN-Requesters die Passwort-Verschlüsselung o.ä. noch anders eingestellt werden müsste.

Hat jemand Erfahrungen, ob abweichend von den Standardwerten noch weitere Einstellungen notwendig sind für einen erfolgreichen Zugriff?

[LotharS]

Ob und wie das überhaupt gelingt, mag vielleicht doch jemand hier wissen. Ich habe auf den ersten Blick Zweifel, denn LAN-Requester und Samba verwenden zunächst völlig disjunkte Freigabe- und Benutzerverwaltungen. Abgesehen davon, dass für LAN-Requester zusätzlich Netbios oder Tcpbios benötigt werden, die sich mit Samba beharken könnten (zumindest mit dem Samba-Server).
Als Client für Warp/eCS kommt daher Netdrive in Frage (nicht gratis) + Samba-Plugin, mehr und genaueres dazu hier.

[ak120]

OS/2 Warp4 soll mit dem guten alten IBM-LAN-Requester auf die freigegebenen Laufwerke eines unter ArcaOS laufenden Samba Server 3.6.25 zugreifen.

In der smb.conf sind bereits die empfohlenen Eintragungen vorhanden:

[global]
...
lanman auth = true
client lanman auth = true
client plaintext auth = true

Auf jeden Fall fehlt lm announce = yes. Die Kennwortverschlüsselung kann per encrypt passwords = no deaktiviert werden. Weiterhin sollten die benötigten Freigaben für die LAN-Requester-Anmeldung ebenfalls angelegt werden. Auf Requester-Seite wären noch kleinere Anpassungen in der LANMAN.INI vorzunehmen.

[hneubert]

Danke für die Infos. Bei Einstellung auf "encrypt passwords = no" können nun vom OS2-LAN-Requester aus die Verbindungen zu den Laufwerks-Resourcen erfolgen.

Allerdings wird bei dieser Einstellung dann der Kontakt von Windows-10 und auch Windows-2000-Clients zum Samba-Server verweigert. Ideal wäre natürlich eine Möglichkeit, sowohl von Win als auch von OS/2 mit LAN-Requester aus gemeinsam zugreifen zu können.

[hneubert]

Ob und wie das überhaupt gelingt, mag vielleicht doch jemand hier wissen. Ich habe auf den ersten Blick Zweifel, denn LAN-Requester und Samba verwenden zunächst völlig disjunkte Freigabe- und Benutzerverwaltungen. Abgesehen davon, dass für LAN-Requester zusätzlich Netbios oder Tcpbios benötigt werden, die sich mit Samba beharken könnten (zumindest mit dem Samba-Server).
Als Client für Warp/eCS kommt daher Netdrive in Frage (nicht gratis) + Samba-Plugin, mehr und genaueres dazu hier.

Auf Client-Seite ist OS/2 mit LAN-Requester installiert (dort auch TCPIP und NetBIOS over TCPIP), ist übliche Konfiguration. Diese Konstellation soll weiterverfolgt werden, da laut publizierter Angaben der Zugriff vom LAN-Requester zum Samba-Server von der Performance her besser sei als von einem Client mit Netdrive.

[ak120]

Allerdings wird bei dieser Einstellung dann der Kontakt von Windows-10 und auch Windows-2000-Clients zum Samba-Server verweigert.

Dieses Verhalten ist ohne weitere Client-seitige Anpassungen üblich.

Ideal wäre natürlich eine Möglichkeit, sowohl von Win als auch von OS/2 mit LAN-Requester aus gemeinsam zugreifen zu können.

Die Wörter ideal und optimal sollte man bei Verwendung von Samba besser aus dem Wortschatz streichen. Unter Windows 2000 reicht bereits die Änderung der entsprechenden Registrierungseinträge. Unter Windows 7/10 erhöht sich der Aufwand um die Festlegung der Sicherheitsrichtlinien, siehe https://docs.microsoft.com/de-de/window ... tion-level. Im Zweifelsfall einfach im zugehörigen Resource Kit nachschlagen.

[hneubert]

Wenn man dem Windows-10 "angewöhnen" kann, sich auch mit nicht verschlüsseltem Passwort anzumelden zu versuchen, wird dies wohl auch immer wieder bei System-Updates zu heftigen Anpassungen führen. Besser wäre es hier, den Samba-Server über die smb.conf so einzustellen, dass dieser sowohl Authentifizierungen mit und auch ohne verschlüsseltem Passwort zulässt. Geht das wohl nicht?

[ak120]

Besser wäre es hier, den Samba-Server über die smb.conf so einzustellen, dass dieser sowohl Authentifizierungen mit und auch ohne verschlüsseltem Passwort zulässt. Geht das wohl nicht?

Dafür gibt es seit mindestens 15 Jahren genug Lösungen auf dem freien Markt. Ohne Kenntnis der Domänenstruktur kann ich leider keine sinnvolle Empfehlung abgeben. Was empfehlen die Arcaos-Wiederverkäufer?

[aschn]

Ich würd mal versuchen neben dem [global]-Abschnitt die Konfiguration per Freigabe anzuwenden. Unter dem [freigabename]-Abschnitt müsste es gehen eine andere Verschlüsselung zu definieren. Also so:

[global]
encrypt passwords = yes

[freigabename1]
encrypt passwords = no

[freigabename2]
encrypt passwords = no

Eine bessere Möglichkeit wäre natürlich einfach SaMBa für OS/2 zu installieren.

[hneubert]

Ich würd mal versuchen neben dem [global]-Abschnitt die Konfiguration per Freigabe anzuwenden. Unter dem [freigabename]-Abschnitt müsste es gehen eine andere Verschlüsselung zu definieren. ...

Guter Ansatz, hat aber nicht geklappt, da "encrypt passwords = ..." nur im globalen Abschnitt anerkannt wird und bei den Freigabe-Abschnitten unzulässig ist.