Sie sind hier: Startseite News & Störmeldungen Nachrichten Archiv bwLehrpool: SMB-Netzwerkdateisysteme: …

bwLehrpool: SMB-Netzwerkdateisysteme: Umstellung auf SMB3.0

Security-Fix: Da die Version SMB1.0 demnächst serverseitig abgeschaltet wird, erfolgte im bwLehrpool-System eine Umstellung auf das sicherere SMB3.0. Dieses Protokoll kann auch in den VMs (virtuelle Lehr- und Lernumgebungen) genutzt werden. Daher sollten Dozierende überprüfen, ob in ihren Umgebungen ggf. ein automatisches Fallback der auslaufenden Version 1.0 auf eine höhere SMB-Version stattfindet.

Mit der anstehenden Abschaltung der alten NetApp von 2009 werden alte Netzwerkdateisysteme wie SMB1.0 komplett obsolet. (Derzeit werden sie noch weiterhin von anderen Systemen angeboten.) Mit diesen alten Versionen sind einige Sicherheitsprobleme verbunden. Deshalb erfolgte im Vorgriff eine Anpassung des bwLehrpool-Systems auf SMB3.0.

Es könnte jedoch sein, dass Gastsysteme (VMs - Virtuelle Lehr- und Lernumgebungen in bwLehrpool) noch die Version 1.0 anfordern. Dieses wird auch noch bis zur tatsächlichen Abschaltung, die zum gegebenen Zeitpunkt auf dieser Seite bekannt gegeben wird, funktionieren. Wir gehen zwar davon aus, dass Windows bei fehlender SMB1.0-Unterstützung im Normalfall selbstständig auf höhere Versionen umschaltet. Bitte überprüfen Sie ggf. im Vorgriff auf die mittelfristig anstehende Abschaltung dennoch, ob in Ihrer bwLehrpool-Umgebung Probleme beim Einbinden von Netzwerk-Shares auftreten.

Beispiel für die Umsetzung der Nutzung einer höheren SMB-Version: Das Home-Verzeichnis kann mit folgendem Befehl gemountet werden, Rootrechte bzw. sudo vonnöten:
sudo mount -t cifs -o user=userid,domain=public,vers=3.0,uid=1000,gid=1000 //userid.files.uni-freiburg.de/home/userid "ziel_verzeichnis"
Im Beispiel findet noch ein UID/GID-Mapping statt. Der Zugriff ist serverseitig nur aus den uni-internen Netzwerken (10.0.0.0/8, 132.230.0.0/16) erlaubt.