verdammt 10 Geschrieben 8. Oktober 2005 Melden Teilen Geschrieben 8. Oktober 2005 Hi, hab folgendes Problem! Hab einen Test Samba3 Server in ADS Intregriet und versuche nun ohne Passwort eingabe auf ein Sambashare zuzugreifen Dieses gelingt mir aber einfach nicht. Bekomme folgende fehlermeldungen im Log des Samba Servers. log.smbd l smbd/sesssetup.c:reply_spnego_kerberos(250) Username GUT/TEST-PC1$ is invalid on this system log.winbind [2005/10/08 12:03:33, 1] nsswitch/winbindd_group.c:winbindd_getgrnam(298) group Sapro in domain GUT does not exist der Samba Server lies sich ins ADS ohne fehler aufnehmen wenn ich ein klist machen samba3:~ # klist Credentials cache: FILE:/tmp/krb5cc_0 Principal: schuetz@TEST.COM Issued Expires Principal Oct 7 15:48:58 >>>Expired<<< krbtgt/TEST.COM@TEST.COM Oct 7 16:31:06 >>>Expired<<< server$@TEST.COM ein wbinfo -u oder -g zeigt mir die Gruppen oder User und PC Accounts die im ADS sind bsp. USER: TEST-PC1$ samba3$ schuetz bsp. Group: alle getent passwd klappt auch die Accounts sind in der passwd zu sehen. krb.conf ist so [libdefaults] default_realm = TEST.COM # default_etypes = des-cbc-crc des-cbc-md5 # defauls_etypes_des = des-cbc-crc des-cbc-md5 clockskew = 300 [realms] SAPRO.COM = { kdc = SERVER.TEST.COM # kpasswd_server = SERVER.TEST.COM # admin_server = MY.COMPUTER # kpasswd_server = MY.COMPUTER } # OTHER.REALM = { # kdc = OTHER.COMPUTER # } [domain_realm] .test.com = TEST.COM die SMB.CONF [global] workgroup = GUT netbios name = samba3 realm = TEST.COM idmap uid = 10000-15000 idmap gid = 10000-15000 winbind separator = / winbind use default domain = Yes security = ADS encrypt passwords = yes password server = SERVER.TEST.COM [backup] comment = Backup path = /volumen browseable = yes read only = no guest ok = no valid users = @alle beim Zugriff auf die Freigabe kommt immer das Fenster für Username und Passworteingabe und die o.a. Fehler erscheinen im LOG. Weiß nicht mehr was noch falsch sein könnte. Hoffe das hier jemand noch eine Idee hat. Eins noch DNS klappt auch ohne Problem, Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 8. Oktober 2005 Melden Teilen Geschrieben 8. Oktober 2005 Hab einen Test Samba3 Server in ADS Intregriet,Hallo, staun ;) Wie wurde das gemacht? Der Samba ist also Mitglied der Domäne? Er hat von der Domäne beim Joinen eine Domänen-SID bekommen? Gruß Edgar Zitieren Link zu diesem Kommentar
verdammt 10 Geschrieben 8. Oktober 2005 Autor Melden Teilen Geschrieben 8. Oktober 2005 Ja klar Mitglied der Domaine. Ich denke doch! Als ich ein net join ADS gemacht habe hat alles ohne Probleme geklappt! Der Samba Server ist unter Computer im ADS zu sehen. Zitieren Link zu diesem Kommentar
TheSpawn 11 Geschrieben 8. Oktober 2005 Melden Teilen Geschrieben 8. Oktober 2005 Ja klar Mitglied der Domaine. Ich denke doch! Als ich ein net join ADS gemacht habe hat alles ohne Probleme geklappt! Der Samba Server ist unter Computer im ADS zu sehen. Na das ging doch schon bei NT4 und Suse 7 irgendwas. (Haben das mal in der Ausbildung gemacht) Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 8. Oktober 2005 Melden Teilen Geschrieben 8. Oktober 2005 Na das ging doch schon bei NT4 und Suse 7 irgendwas. (Haben das mal in der Ausbildung gemacht) Sorry das was du schreibst ist völliger ****sinn.......... Zitieren Link zu diesem Kommentar
TheSpawn 11 Geschrieben 8. Oktober 2005 Melden Teilen Geschrieben 8. Oktober 2005 Nö nicht wirklich Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 8. Oktober 2005 Melden Teilen Geschrieben 8. Oktober 2005 Schon mal drüber nachgedacht was du schreibst ? NT4 und Active Directory ? Wie gesagt du verwechselst da was ? Zitieren Link zu diesem Kommentar
TheSpawn 11 Geschrieben 8. Oktober 2005 Melden Teilen Geschrieben 8. Oktober 2005 Sorry wohl missverständlich ausgedrückt. Ich meine einen Linux Client einer Domäne hinzuzufügen. Das ein NT4 keine ADS hat ist natürlich richtig. Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 8. Oktober 2005 Melden Teilen Geschrieben 8. Oktober 2005 @The Spawn Darum geht es aber doch .................... Zitieren Link zu diesem Kommentar
TheSpawn 11 Geschrieben 8. Oktober 2005 Melden Teilen Geschrieben 8. Oktober 2005 Hallo, staun Wie wurde das gemacht? Der Samba ist also Mitglied der Domäne? Er hat von der Domäne beim Joinen eine Domänen-SID bekommen? Habe ich da was falsch verstanden? Oder fragte lefg ob der Samba wirklich Mitglied der "Dömäne" ist. Das diese Dömäne eine ADS hat ist schon klar, darauf bezog ich mich auch nicht. Sondern eben nur das man schon unter NT nen Linux in eine NT-Dömäne bekommt. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 8. Oktober 2005 Melden Teilen Geschrieben 8. Oktober 2005 Hallo, es gibt Dinge, die sind bei mir etwas her oder ich habe sie selbst nicht gemacht. Für mich stellte sich die Frage, ist die Domänensicherheit auf ein Sambashare anwendbar? Dem ist wohl aber so, darüber scheint Konsens zu bestehen. Wo kann das Problem liegen? Am SMB-Signing? Oder in dessen Nähe? ;) Gruß Edgar Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 8. Oktober 2005 Melden Teilen Geschrieben 8. Oktober 2005 Ich hatte bis jetzt dann immer das Problem das die Passworte mit einer anderen Verschlüsselung übertragen worden sind ? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 8. Oktober 2005 Melden Teilen Geschrieben 8. Oktober 2005 ....das die Passworte mit einer anderen Verschlüsselung übertragen worden sind ? Verschlüsselt oder unverschlüsselt, ist das die Frage? (enable PlainTextPassword?) Zitieren Link zu diesem Kommentar
TheSpawn 11 Geschrieben 8. Oktober 2005 Melden Teilen Geschrieben 8. Oktober 2005 Jepp damit hatten wir auch ziemliche Probleme, wenn ich mich noch recht entsinne hat NT die PW´s als PlainText übermittelt, und Linux wollte immer verschlüsselte PW´s haben. Aber ich bekomme nicht mehr zusammen wie wir das gelöst haben. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 8. Oktober 2005 Melden Teilen Geschrieben 8. Oktober 2005 Aber ich bekomme nicht mehr zusammen wie wir das gelöst haben.Da wurde in der smb.conf(?) ein Eintrag hinzugefügt oder verändert: EnablePlainTextPassword=yes oder etwas ähnliches. Ob es im vorliegenden Fall das Gleiche ist oder es eine andere Lösung gibt(Sicherheitsrichtlinie)? Eventuell sollte das Problem mal bei Suse recherchiert werden. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.