Avahi für Windows Server?

07/03/2008 - 01:00 von Hermann Schaefer | Report spam
Kennt jemand ein Avahi (Bonjour-Client und Server für Linuxe) für Windows
Server? Da 10.5 M$-Server nu prinzipiell nur noch als smb-Server anbietet und
auch das mounten per afp meist scheitert (nur per mount_afp mit 10.5.0 und
10.5.2, ziemlich nervig), möchte ich zumindest verhindern, daß User sich stàndig
per smb statt afp anmelden. Da Win2k3s aber sich nicht per Bonjour melden, ist
das ziemlich aussichtslos, User sind da ja bekanntlich merkbefreit. Lösung wàre
ein ZeroConf-Server für Windows, den man den afp-Dienst anbieten làßt (auch wenn
die Anmeldung dann scheitert, Hauptsache die User gehen nicht stàndig per smb
drauf und rufen dann wegen Schriftproblemen an.. *seufz*). Für Linuxe hat sich
ja Avahi etabliert, für Windows finde ich nur den Apple-Client und diverse
Projekte wie eine Mono-API - aber nichts fertiges. Hat da jemand schon mal was
gesehen und getestet?
Eigentlich müßte man doch iTunes mißbrauchen können, denn iTunes propagiert sich
ja - hab nur noch nicht rausgefunden wie. So richtig sinnvolle Ansàtze in der
Registry finde ich nicht...

Und @Thomas: Ja, es gibt noch Leute, die kein Helios oder netatalk haben
(können/dürfen/wollen).. ;P
 

Lesen sie die antworten

#1 Thomas Kaiser
07/03/2008 - 17:41 | Warnen spam
Hermann Schaefer schrieb in <news:
Kennt jemand ein Avahi (Bonjour-Client und Server für Linuxe) für
Windows Server?



Tut's Bonjour für Windows denn nicht? Keine Chance, da statische mDNS-
Eintràge damit publizieren zu lassen? Und wenn nicht unter Windows, es
reicht doch, wenn $irgendwas im LAN die mDNS-Eintràge publiziert, oder?

Da 10.5 M$-Server nu prinzipiell nur noch als smb-Server anbietet und
auch das mounten per afp meist scheitert (nur per mount_afp mit 10.5.0
und 10.5.2, ziemlich nervig),



Verstehe ich nicht (was das mit "M$-Server" per se zu tun haben soll --
es gibt schließlich neben Microsofts eigenen Services for Macintosh auch
noch MacServerIP und ExtremeZ-IP).

Hier (Client 10.5.2, Server Win2003, Microsoftsche SFM als AFP-Server)
klappt das prima. Mounten per [apfel]-[k] und nur Angabe der IP-Adresse
klappt wunderbar per AFP (inkl. verschlüsselten Logon Credentials Dank
"NTLM v2" [1]). Ein forsches "df" meint jedenfalls anschließend:

afp_422m141Kz9mM4s9xjo0N5tvF-1.2d000006 [...] /Volumes/Microsoft UAM Volume

möchte ich zumindest verhindern, daß User sich stàndig per smb statt
afp anmelden.



Schmeiß die Macs halt alle in einen gewissen IP-Address-Range und blocke
den Zugriff per SMB/CIFS (sollte man IMO *immer* machen, denn das
Mischen von SMB und AFP-Zugriffen innerhalb derselben Shares führt nur
zu (Meta-)Datenverlusten bzw. wie bei Dir zu ernsthaften Irritationen,
wenn Dateiformate im Spiel sind, die alles Relevante in der Resource-
fork herumschleppen.

<http://support.microsoft.com/?scid=...3878&x&y>

Da Win2k3s aber sich nicht per Bonjour melden, ist das
ziemlich aussichtslos, User sind da ja bekanntlich merkbefreit.



Ich hab mal aus der Not heraus einem UB+ unter Windows (Helios Base, also
den ganzen Grundlagen-Schraddel einer produktiven Helios-Installation,
kann man seit paar Jahren auch unter Windows einsetzen -- seit UB+ und
dem Toolserver [2] auch aus gutem Grund "einfach so" -- nur braucht's
dafür wohl eine gültige Lizenz) per telnet statische mDNS-Eintràge
untergeschoben, die das dann auch brav im LAN publiziert hat. Ist aber
wohl ein wenig Overkill bei Dir?

<http://www.helios.de/support/manual...a.html>

Und @Thomas: Ja, es gibt noch Leute, die kein Helios oder netatalk haben
(können/dürfen/wollen).. ;P



Ach, ExtremeZ-IP ist ehrlich gesagt gar nicht so schlecht. Nur das OS
drunter ist halt ein bisserl ungewohnt (bzw. die "Philosophie" hinter
dies & das auf Windows). BTW: Bonjour ist mit ExtremeZ-IP natürlich auch
kein Thema, insofern weiß ich nicht wirklich, was Du eigentlich hast? *g*

Gruss,

Thomas, leicht irritiert, daß Du anscheinend die SFM im produktiven
Einsatz hast...

[1] Aus /var/log/system.log:

DNSAddressResolver::DNSAddressResolver - _CFNetServiceCreateFromURL failed (maybe its a DNS name?)
DNSAddressResolver: Dotted Decimal IPv4 address 192.168.83.26
GetStatus: afp_socket worked
GetStatus: Connecting to IPv4 port 548, on c0a8531a
GetStatus worked: afpResult 0x0
TUAMHandler::TUAMHandler (1) TUAMHandler = 86ee00 fCurrentHandler = 86ee00 flags = 0
Creating a SharedVolumeEnumerator with TUAMHandler
TUAMHandler::Initalize flags are 0 username is 13:Administrator
TUAMHandler Username is 13:Administrator
TUAMHandler::BuildUAMList noPrefs = 0 low level only = 1
GetPascalCFString: Using the default string
BuildUAMList: Cleartext is not enabled
GetPascalCFString: Using the default string
GetUAMsInDir: cannot find /Library/Filesystems/AppleShare
Looking at ^MClient Krb v2
Looking at ^DDHX2
Looking at DHCAST128
Looking at ^V2-Way Randnum exchange
Looking at ^EMS3.0
Adding ^EMS3.0
Looking at ^EMS2.0
Adding ^EMS2.0
Looking at ^ONo User Authent
^EMS3.0
^EMS2.0
TUAMHandler::ChooseBestUAM
Choosing ^EMS3.0
SharedVolumeEnumerator::Count
SharedVolumeEnumerator::FetchVolumeList Fetching the volume list fSessionRef = 0
SharedVolumeEnumerator::FetchVolumeList checking to see if we can upgrade
SharedVolumeEnumerator::FetchVolumeList automounted is false
SharedVolumeEnumerator::FetchVolumeList uam type is 12
SharedVolumeEnumerator::FetchVolumeList server supports Kerberos is false
KerberosTGTPresent: UpdateCredentialsCache returns 17235968
SharedVolumeEnumerator::FetchVolumeList TGT present is false
SharedVolumeEnumerator::FetchVolumeList Username/Password present is True
SharedVolumeEnumerator::FetchVolumeList HI Allowed = 0 UAM says 0
TUAMHandler::Login
TUAMProxy::OpenUAMCode: ^EMS3.0
UAMGetClientInfo theHandler = 86ee00
TUAMProxy::DoUAMLogin: ^EMS3.0
SetupLoginPacket: inAFPVersion = 4
SetupLoginPacket: using std login
UAMOpenSession: theHandler = 86ee00
OpenSession worked: afpResult 0x0
Option Type: 0x0
Option Length: 0x4
Option Value: 0xffff0000
DoMSUAMLogin: using NTLM V2
TUAMProxy::CloseUAMCode: ^EMS3.0
FetchVolumeList: 4 volumes total
IsVolMounted: inMaxPath = 0 outMounPath = (null) mntFlags = 0000
IsVolMounted: error = 2
FetchVolumeList: Checking Access on Microsoft UAM Volume volflags = 00
Privs are user owner group world
FetchVolumeList: User has access
IsVolMounted: inMaxPath = 0 outMounPath = (null) mntFlags = 0000
IsVolMounted: error = 2

[2] <http://www.promo.de/helios/2-prod_n...7.html>

Ähnliche fragen