PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Fehler bei anmeldung an Linux Domäne



gateshunter
03.05.04, 10:56
Hallo Leute, ich hoffe mir kann jemand helfen.
Ich habe auf Suse 9.0 den Samba als PDC konfiguriert und konnte
meinen WinXP client auch in der Domäne aufnehmen. Nach einem
Neustart von Windows aber bekomme ich folgende Fehlermeldun unmittelbar
noch der Passwort eingabe:

Die Prozeduranzahl liegt außerhalb des erlaubten Bereichs!

Maschienenkonto ist erstellt mit -a -m server$ aber ich finde den Fehler nicht.

Hier auch mal meine smb.conf:


[global]
workgroup = SIDOMAIN
netbios name = sidomserv
security = domain
password level = 4
domain logons = yes
encrypt passwords = yes
wins support = yes
os level = 65
domain master = yes
local master = yes
preferred master = yes
browseable = yes
writeable = yes
locking = no
create mask = 0600
directory mask = 0700

[netlogon]
comment = Domain
Logon Service
path = /export/smb/netlogon
locking = no
public = no
writeable = no

[homes]
comment = Home Directories
path = %H
create mask = 0770
directory mask = 0770
browseable = no
valid users = %S

[printers]
comment = All Printers
path = /var/tmp
public = yes
create mask = 0770
browseable = no
guest ok = no

[backups]
comment = Datenbank und User Backups

path = /backups/
public = no
writeable = yes
create mask = 0770
directory mask = 0770
browseable = yes
security = share
guest ok = no
printable = no

[select-wls]
comment = Laufwerk fuer Datenbank und Dokumente

path = /select-wls/
browseable = yes
writeable = yes
public = no
create mask = 0770
directory mask = 0770
security = user
guest ok = no
printable = no

Kann mir jemand helfen?

Grüße Gateshunter

emba
03.05.04, 11:02
hast du mal dein smb-logfile durchgeschaut nach fehlern?
müsste unter /var/lib/samba liegen

greez

gateshunter
03.05.04, 18:19
log.smdb hatt folgende fehlermeldungen ausgegeben:


[2004/05/03 18:13:18, 0] smbd/password.c:domain_client_validate(1601) domain_client_validate: Domain password server not available.

[2004/05/03 18:13:31, 0] rpc_server/srv_pipe.c:api_pipe_netsec_process(1288)
Invalid auth info 68 or level 5 on schannel

[2004/05/03 18:13:31, 0] rpc_server/srv_pipe_hnd.c:process_request_pdu(504) process_request_pdu: failed to do schannel processing.

[2004/05/03 18:13:31, 0] rpc_server/srv_pipe.c:api_pipe_netsec_process(1288)
Invalid auth info 68 or level 5 on schannel

[2004/05/03 18:13:31, 0] rpc_server/srv_pipe_hnd.c:process_request_pdu(504)
process_request_pdu: failed to do schannel processing.

gateshunter
03.05.04, 19:22
Muss man eigentlich beim erstellen der Maschienenkonten auch ein
passwort vergeben???

emba
03.05.04, 22:16
füge mal bitte in die smb.conf

password server = *

ein
und erhöhe den log-level, das kann doch net alles dazu in den logs sein ?!?!


Muss man eigentlich beim erstellen der Maschienenkonten auch ein
passwort vergeben???
nein

einfach

smbpasswd -a -m windowsmaschine$

greez

gateshunter
03.05.04, 23:07
nein das war nicht alles. das war nur der teil der ausgabe
der durch den login versuch vom win xp kam.

log-level habe ich schon mal gelesen, wie müsste das den aussehen?

was macht diese option "password server = *" ?

inzwischen habe ich es geschafft das alles so weit funktioniert.
aber ich habe immer noch zwei fehlermeldungen in der log.smbd:

[2004/05/03 22:26:21, 0] smbd/server.c:main(791)
smbd version 2.2.8a-SuSE started.
Copyright Andrew Tridgell and the Samba Team 1992-2002
[2004/05/03 22:26:21, 0] param/loadparm.c:lp_do_parameter(2805)
Global parameter security found in service section!
[2004/05/03 22:26:21, 0] param/loadparm.c:lp_do_parameter(2805)
Global parameter security found in service section!
[2004/05/03 22:31:39, 0] rpc_server/srv_pipe.c:api_pipe_netsec_process(1299)
failed to decode PDU
[2004/05/03 22:31:39, 0] rpc_server/srv_pipe_hnd.c:process_request_pdu(504)
process_request_pdu: failed to do schannel processing.

und eine in der log.nmbd (oder ist das gar keine???):

Samba name server SIDOMSERV is now a local master browser for workgroup SIDOMAIN on subnet 192.168.0.20

*****
[2004/05/03 22:26:26, 0] nmbd/nmbd_responserecordsdb.c:find_response_record(235)
find_response_record: response packet id 11338 received with no matching record.

sorry bin noch anfänger
grüße gateshunter

emba
03.05.04, 23:32
schau mal in der manual zur smb.conf, da sind alle parameter, die wir hier nennen, gut erklärt ;)

zum nmbd : nein, ist kein fehler

hast du mal ein testparm auf dein smb.conf losgelassen (testparm ist ein kommandozeilen programm) ?

was die fehler des smbd anbelangt: einfach mal googlen nach einem kurzen string daraus
wenn die anmeldung klappt, dass ist doch alles wunderbar :D

greez

gateshunter
04.05.04, 09:24
danke emba, werde ich heute mittag versuchen.

güße gateshunter

mamue
04.05.04, 09:43
Die Samba version ist wichtig, ohne die ist alles nur sinnloses Rätselraten.
Ebenso die Windows-version (hier XP) mit _ServicePack-Nummer_

mamue

gateshunter
04.05.04, 15:05
stimmt hatte ich vergessen.
win xp pro mit servicepack1a und allen hotfixes.
samba ist die version 2.2.8a / linux suse 9.0

mamue
05.05.04, 10:53
Es gibt für das Problem mit XP/samba2.2 den Parameter use spnego (oder so ähnlich) in der smb.conf. Besser wäre es auf samba3 umzusteigen, dort ist das Problem verschwunden, meine ich.
Es gibt auch einen registry fix, ich glaube es geht bei dem ganzen um verschlüsselte smb-sitzungen, die MS mit XP-SP1 eingeführt hatte.

mamue

Terran Marine
05.05.04, 12:53
Es gibt auch einen registry fix, ich glaube es geht bei dem ganzen um verschlüsselte smb-sitzungen, die MS mit XP-SP1 eingeführt hatte.


Richtig, hier noch ein Artikel dazu, mit Angabe des Regkeys.

http://www.heise.de/ct/faq/result.xhtml?url=/ct/faq/hotline/03/15/09.shtml&words=Samba

Gruß
Terran

mamue
05.05.04, 22:20
100 (virtuelle) Punkte für reichhaltiges Unterfüttern der Suchfunktion gehen diese Woche an Terran Marine ;-)
(Die Frage kommt des öfteren)

mamue