Serveurs NetApp Products et mot de passe crypté en SMB.

Jacques Perrocheau <Jacques.Perrocheau@univ-rennes1.fr> wrote:

Bonjour,

Question un peu hors charte, mais les macounets me le pardonneront...

Est-ce que parmi les pros de Mac OS X, quelqu'un connaît ces produits ?

NetApp Products

<http://www.berkcom.com/NetApp/?gclid=CLHAvZWO2JACFQF7aAodwwR1WQ>
<http://www.berkcom.com/NetApp/list-netapp-filers-systems.php>

Visiblement personne ici ne semble capable de faire fonctionner le
cryptage de mots de passe sur le serveur CIFS de ces bécanes (OS très
propriétaire parait-il)

Salut

On a 2 de ces engins à l'epfl. Je ne sais pas quel modèle au juste.
Je m'y connecte sans problèmes, mais ce n'est pas moi qui gère ces
machines, donc je ne peux pas te dire qu'est ce qui a été fait.

Et je penses être incapable de te dire ce qui a été fait pour que ça
marche, mon chef a sous-traité l'installation et la maintennance de ces
engins. Je suppose que lui-même n'en sait rien.

Désolé du peu. Je demanderai des précisions à un collègue à l'occase.
--
Nicolas - MICHEL at bluewin point ch
AIM : michelnicolas

Jacques Perrocheau <Jacques.Perrocheau@univ-rennes1.fr> wrote:

Bonjour,

Question un peu hors charte, mais les macounets me le pardonneront...

Est-ce que parmi les pros de Mac OS X, quelqu'un connaît ces produits ?

NetApp Products

<http://www.berkcom.com/NetApp/?gclid=CLHAvZWO2JACFQF7aAodwwR1WQ>
<http://www.berkcom.com/NetApp/list-netapp-filers-systems.php>

Visiblement personne ici ne semble capable de faire fonctionner le
cryptage de mots de passe sur le serveur CIFS de ces bécanes (OS très
propriétaire parait-il)

Salut

On a 2 de ces engins à l'epfl. Je ne sais pas quel modèle au juste.
Je m'y connecte sans problèmes, mais ce n'est pas moi qui gère ces
machines, donc je ne peux pas te dire qu'est ce qui a été fait.

Et je penses être incapable de te dire ce qui a été fait pour que ça
marche, mon chef a sous-traité l'installation et la maintennance de ces
engins. Je suppose que lui-même n'en sait rien.

Désolé du peu. Je demanderai des précisions à un collègue à l'occase.
--
Nicolas - MICHEL at bluewin point ch
AIM : michelnicolas

Jacques Perrocheau <Jacques.Perrocheau@univ-rennes1.fr> wrote:

Est-ce que parmi les pros de Mac OS X, quelqu'un connaît ces produits ?

NetApp Products

<http://www.berkcom.com/NetApp/?gclid=CLHAvZWO2JACFQF7aAodwwR1WQ>
<http://www.berkcom.com/NetApp/list-netapp-filers-systems.php>

Très chers mais très bons produits.

On en avait au CEA, ils marchent très bien.

Mais on ne les utilisaient qu'en serveurs NFS, donc je ne peux
t'aider...

--
Anonyme ( jayce <@> mosx.org )
********* MosX.org <http://www.mosx.org/> *********
(MosX.net renaît sous le nom MosX.org...)

Jacques Perrocheau <Jacques.Perrocheau@univ-rennes1.fr> wrote:

Est-ce que parmi les pros de Mac OS X, quelqu'un connaît ces produits ?

NetApp Products

<http://www.berkcom.com/NetApp/?gclid=CLHAvZWO2JACFQF7aAodwwR1WQ>
<http://www.berkcom.com/NetApp/list-netapp-filers-systems.php>

Très chers mais très bons produits.

On en avait au CEA, ils marchent très bien.

Mais on ne les utilisaient qu'en serveurs NFS, donc je ne peux
t'aider...

--
Anonyme ( jayce <@> mosx.org )
********* MosX.org <http://www.mosx.org/> *********
(MosX.net renaît sous le nom MosX.org...)

In article <1ia5000.b34pastelo8cN%Nicolas-MICHEL'_remove_'@bluewin.ch>,
Nicolas-MICHEL'_remove_'@bluewin.ch (Nicolas MICHEL) wrote:

On a 2 de ces engins à l'epfl. Je ne sais pas quel modèle au juste.

Moi non plus, la seule info qui m'a été communiquée est

----
le serveur de fichiers, contrairement à ce qui est affiché au niveau
netbios, n'est absolument pas un Windows. Il s'agit d'un matériel
Netapp, faisant tourner un système d'exploitation DataOnTap, système
propriétaire très fermé.
----

En effet le serveur répond à la commande:
smbclient -NL NomNetBIOS ou NuméroIP

par:
Anonymous login successful
Domain=[UNIV-RENNES1] OS=[Windows 5.0] Server=[Windows 2000
LAN Manager]

histoire de tromper son monde ;-)

Je m'y connecte sans problèmes, mais ce n'est pas moi qui gère ces
machines, donc je ne peux pas te dire qu'est ce qui a été fait.

Donc tu confirmes que tu peux t'y connecter en SMB (ou CIFS) à partir
d'un Mac OS X 10.4.x sans faire la manip décrite ici:
<http://docs.info.apple.com/article.html?artnum01580>

Et je penses être incapable de te dire ce qui a été fait pour que ça
marche, mon chef a sous-traité l'installation et la maintennance de ces
engins. Je suppose que lui-même n'en sait rien.

Ici, il me disent qu'ils ont pourtant "posé plusieurs tickets chez le
constructeur", mais n'ont jamais été capable de faire fonctionner le
cryptage des mots de passe.

Désolé du peu. Je demanderai des précisions à un collègue à l'occase.

Si tu as des infos je suis preneur.

Pour info voici la liste des réglages de ce serveur:
----
De plus, la liste des options configurables pour CIFS est assez
limitée. Voici la liste exaustive des options CIFS, c'est à dire ce sur
quoi nous avons un pouvoir :

cifs.audit.account_mgmt_events.enable off
cifs.audit.autosave.file.extension
cifs.audit.autosave.file.limit 0
cifs.audit.autosave.onsize.enable off
cifs.audit.autosave.onsize.threshold
cifs.audit.autosave.ontime.enable off
cifs.audit.autosave.ontime.interval
cifs.audit.enable off
cifs.audit.file_access_events.enable off
cifs.audit.liveview.enable off
cifs.audit.logon_events.enable on
cifs.audit.logsize 524288
cifs.audit.nfs.enable off
cifs.audit.nfs.filter.filename
cifs.audit.saveas /etc/log/adtlog.evt
cifs.bypass_traverse_checking on
cifs.client.dup-detection ip-address
cifs.comment Serveur fichier Rennes 1
cifs.enable_share_browsing on
cifs.gpo.enable off
cifs.gpo.trace.enable off
cifs.guest_account
cifs.home_dir_namestyle
cifs.home_dirs_public_for_admin on
cifs.idle_timeout 1800
cifs.match_called_ipaddress off
cifs.max_mpx 50
cifs.ms_snapshot_mode xp
cifs.netbios_aliases
cifs.netbios_over_tcp.enable on
cifs.nfs_root_ignore_acl on
cifs.ntfs_ignore_unix_security_ops on
cifs.oplocks.enable on
cifs.oplocks.opendelta 8
cifs.per_client_stats.enable off
cifs.perm_check_ro_del_ok off
cifs.perm_check_use_gid on
cifs.preserve_unix_security off
cifs.restrict_anonymous 1
cifs.restrict_anonymous.enable on
cifs.save_case on
cifs.scopeid
cifs.search_domains
cifs.show_dotfiles on
cifs.show_snapshot on
cifs.shutdown_msg_level 2
cifs.sidcache.enable on
cifs.sidcache.lifetime 1440
cifs.signing.enable off
cifs.snapshot_file_folding.enable off
cifs.symlinks.cycleguard on
cifs.symlinks.enable on
cifs.tcp_window_size 32768
cifs.trace_dc_connection off
cifs.trace_login off
cifs.universal_nested_groups.enable off
cifs.weekly_W2K_password_change off
cifs.widelink.ttl 10m
----

--
Jacques PERROCHEAU
Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510
Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex
Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74

In article <1ia5000.b34pastelo8cN%Nicolas-MICHEL'_remove_'@bluewin.ch>,
Nicolas-MICHEL'_remove_'@bluewin.ch (Nicolas MICHEL) wrote:

On a 2 de ces engins à l'epfl. Je ne sais pas quel modèle au juste.

Moi non plus, la seule info qui m'a été communiquée est

----
le serveur de fichiers, contrairement à ce qui est affiché au niveau
netbios, n'est absolument pas un Windows. Il s'agit d'un matériel
Netapp, faisant tourner un système d'exploitation DataOnTap, système
propriétaire très fermé.
----

En effet le serveur répond à la commande:
smbclient -NL NomNetBIOS ou NuméroIP

par:
Anonymous login successful
Domain=[UNIV-RENNES1] OS=[Windows 5.0] Server=[Windows 2000
LAN Manager]

histoire de tromper son monde ;-)

Je m'y connecte sans problèmes, mais ce n'est pas moi qui gère ces
machines, donc je ne peux pas te dire qu'est ce qui a été fait.

Donc tu confirmes que tu peux t'y connecter en SMB (ou CIFS) à partir
d'un Mac OS X 10.4.x sans faire la manip décrite ici:
<http://docs.info.apple.com/article.html?artnum01580>

Et je penses être incapable de te dire ce qui a été fait pour que ça
marche, mon chef a sous-traité l'installation et la maintennance de ces
engins. Je suppose que lui-même n'en sait rien.

Ici, il me disent qu'ils ont pourtant "posé plusieurs tickets chez le
constructeur", mais n'ont jamais été capable de faire fonctionner le
cryptage des mots de passe.

Désolé du peu. Je demanderai des précisions à un collègue à l'occase.

Si tu as des infos je suis preneur.

Pour info voici la liste des réglages de ce serveur:
----
De plus, la liste des options configurables pour CIFS est assez
limitée. Voici la liste exaustive des options CIFS, c'est à dire ce sur
quoi nous avons un pouvoir :

cifs.audit.account_mgmt_events.enable off
cifs.audit.autosave.file.extension
cifs.audit.autosave.file.limit 0
cifs.audit.autosave.onsize.enable off
cifs.audit.autosave.onsize.threshold
cifs.audit.autosave.ontime.enable off
cifs.audit.autosave.ontime.interval
cifs.audit.enable off
cifs.audit.file_access_events.enable off
cifs.audit.liveview.enable off
cifs.audit.logon_events.enable on
cifs.audit.logsize 524288
cifs.audit.nfs.enable off
cifs.audit.nfs.filter.filename
cifs.audit.saveas /etc/log/adtlog.evt
cifs.bypass_traverse_checking on
cifs.client.dup-detection ip-address
cifs.comment Serveur fichier Rennes 1
cifs.enable_share_browsing on
cifs.gpo.enable off
cifs.gpo.trace.enable off
cifs.guest_account
cifs.home_dir_namestyle
cifs.home_dirs_public_for_admin on
cifs.idle_timeout 1800
cifs.match_called_ipaddress off
cifs.max_mpx 50
cifs.ms_snapshot_mode xp
cifs.netbios_aliases
cifs.netbios_over_tcp.enable on
cifs.nfs_root_ignore_acl on
cifs.ntfs_ignore_unix_security_ops on
cifs.oplocks.enable on
cifs.oplocks.opendelta 8
cifs.per_client_stats.enable off
cifs.perm_check_ro_del_ok off
cifs.perm_check_use_gid on
cifs.preserve_unix_security off
cifs.restrict_anonymous 1
cifs.restrict_anonymous.enable on
cifs.save_case on
cifs.scopeid
cifs.search_domains
cifs.show_dotfiles on
cifs.show_snapshot on
cifs.shutdown_msg_level 2
cifs.sidcache.enable on
cifs.sidcache.lifetime 1440
cifs.signing.enable off
cifs.snapshot_file_folding.enable off
cifs.symlinks.cycleguard on
cifs.symlinks.enable on
cifs.tcp_window_size 32768
cifs.trace_dc_connection off
cifs.trace_login off
cifs.universal_nested_groups.enable off
cifs.weekly_W2K_password_change off
cifs.widelink.ttl 10m
----

--
Jacques PERROCHEAU
Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510
Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex
Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74

Jacques Perrocheau <Jacques.Perrocheau@univ-rennes1.fr> wrote:

Donc tu confirmes que tu peux t'y connecter en SMB (ou CIFS) à partir
d'un Mac OS X 10.4.x sans faire la manip décrite ici:
<http://docs.info.apple.com/article.html?artnum01580>

Absolument, on n'a rien à faire de particulier côté client pour se
connecter à ce serveur.

Le login via username et passwd se passe normalement.

Le login avec un ticket krb prends un peu de temps en revanche,
mais fonctionne.

Si tu as des infos je suis preneur.

Ce serveur est nouveau pour moi, je débarque dans une structure
existante. J'ai fait un petit mail à un collègue pour lui poser la
question, je te communiquerai la réponse.

Pour info voici la liste des réglages de ce serveur:

[snip]
Vu que chez nous le login krb fonctionne, je suppose que ce NetApp est
dans le domaine. Il se pourrait donc même qu'il délègue
l'authentification à un serveur du domaine, et que donc il ne gère pas
l'encryption lui-même. Enfin je dis ça comme ça, je n'ai aucune idée
précise de la mécanique.

cifs.gpo.enable off

A tout hasard ...
Si tu actives ça, cela ne te donne pas accès à une gpo utile ?

cifs.preserve_unix_security off

Et ça, c'est quoi au juste ?

cifs.signing.enable off

Et ça ?

Bon, je regarde et je te redis.
++

--
Nicolas - MICHEL at bluewin point ch
AIM : michelnicolas

Jacques Perrocheau <Jacques.Perrocheau@univ-rennes1.fr> wrote:

Donc tu confirmes que tu peux t'y connecter en SMB (ou CIFS) à partir
d'un Mac OS X 10.4.x sans faire la manip décrite ici:
<http://docs.info.apple.com/article.html?artnum01580>

Absolument, on n'a rien à faire de particulier côté client pour se
connecter à ce serveur.

Le login via username et passwd se passe normalement.

Le login avec un ticket krb prends un peu de temps en revanche,
mais fonctionne.

Si tu as des infos je suis preneur.

Ce serveur est nouveau pour moi, je débarque dans une structure
existante. J'ai fait un petit mail à un collègue pour lui poser la
question, je te communiquerai la réponse.

Pour info voici la liste des réglages de ce serveur:

[snip]
Vu que chez nous le login krb fonctionne, je suppose que ce NetApp est
dans le domaine. Il se pourrait donc même qu'il délègue
l'authentification à un serveur du domaine, et que donc il ne gère pas
l'encryption lui-même. Enfin je dis ça comme ça, je n'ai aucune idée
précise de la mécanique.

cifs.gpo.enable off

A tout hasard ...
Si tu actives ça, cela ne te donne pas accès à une gpo utile ?

cifs.preserve_unix_security off

Et ça, c'est quoi au juste ?

cifs.signing.enable off

Et ça ?

Bon, je regarde et je te redis.
++

--
Nicolas - MICHEL at bluewin point ch
AIM : michelnicolas

Nicolas MICHEL <Nicolas-MICHEL'_remove_'@bluewin.ch> wrote:

Ce serveur est nouveau pour moi, je débarque dans une structure
existante. J'ai fait un petit mail à un collègue pour lui poser la
question, je te communiquerai la réponse.

Voilà ce que j'ai eu comme réponse :

***********
Ici, nous avons "bindé" les Netapp sur le domaine SV et configuré la
license CIFS pour qu'il se base sur les données de l'AD et non pas sur
le LDAP. Cela fonctionne "TIP TÔÔÔP" avec des environnements Windows
comme UNIX.
***********

En espérant que ça te help.

--
Nicolas - MICHEL at bluewin point ch
AIM : michelnicolas

Nicolas MICHEL <Nicolas-MICHEL'_remove_'@bluewin.ch> wrote:

Ce serveur est nouveau pour moi, je débarque dans une structure
existante. J'ai fait un petit mail à un collègue pour lui poser la
question, je te communiquerai la réponse.

Voilà ce que j'ai eu comme réponse :

***********
Ici, nous avons "bindé" les Netapp sur le domaine SV et configuré la
license CIFS pour qu'il se base sur les données de l'AD et non pas sur
le LDAP. Cela fonctionne "TIP TÔÔÔP" avec des environnements Windows
comme UNIX.
***********

En espérant que ça te help.

--
Nicolas - MICHEL at bluewin point ch
AIM : michelnicolas