Jeremia
19.10.05, 08:31
Hab probleme von Windows aus, auf die SMB Shares meines SuSE 9.3 Servers zuzugreifen. Dieser ist Member Server in unserer NT4 Domain und eigentlich wollte ich winbind dazu benutzen, die NT4 User dem Samba Server bekannt zu machen. - Klappt aber nicht
Ich hab die /etc/nsswitch.conf angepasst:
passwd: files winbind
shadow: files winbind
group: files winbind
meine /etc/samba/smb.conf:
[global]
workgroup = MY_DOMAIN
security = DOMAIN
passdb backend = tdbsam
log level = 4
syslog = 0
log file = /var/log/samba/log.smbd
ldap ssl = no
idmap uid = 10000-90000
idmap gid = 10000-90000
wenn ich jetzt versuche, über Windows auf dem Rechner zu verbinden fragt micht Windows nach Benutzername und Password und in den Samba log dateien steht folgendes:
Got user=[Jeremia] domain=[MY_DOMAIN] workstation=[FUSSEL] len1=24 len2=24
[2005/10/19 09:15:14, 3] nsswitch/winbindd_misc.c:winbindd_ping(238)
[26414]: ping
[2005/10/19 09:15:14, 3] auth/auth.c:check_ntlm_password(219)
check_ntlm_password: Checking password for unmapped user [MY_DOMAIN]\[Jeremia]@[FUSSEL] with the new password interface
[2005/10/19 09:15:14, 3] auth/auth.c:check_ntlm_password(222)
check_ntlm_password: mapped user is: [MY_DOMAIN]\[Jeremia]@[FUSSEL]
[2005/10/19 09:15:14, 3] smbd/sec_ctx.c:push_sec_ctx(256)
push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2005/10/19 09:15:14, 3] smbd/uid.c:push_conn_ctx(365)
push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2005/10/19 09:15:14, 3] smbd/sec_ctx.c:set_sec_ctx(288)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2005/10/19 09:15:14, 3] nsswitch/winbindd_pam.c:winbindd_pam_auth_crap(477)
[26414]: pam auth crap domain: MY_DOMAIN user: Jeremia
[2005/10/19 09:15:14, 4] passdb/secrets.c:secrets_fetch_trust_account_password(290 )
Using cleartext machine password
[2005/10/19 09:15:14, 4] libsmb/credentials.c:cred_create(90)
cred_create
[2005/10/19 09:15:14, 4] libsmb/credentials.c:cred_create(90)
cred_create
[2005/10/19 09:15:14, 4] libsmb/credentials.c:cred_assert(121)
cred_assert
[2005/10/19 09:15:14, 3] smbd/sec_ctx.c:pop_sec_ctx(386)
pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/10/19 09:15:14, 3] auth/auth_util.c:make_server_info_info3(1188)
User Jeremia does not exist, trying to add it
[2005/10/19 09:15:14, 0] auth/auth_util.c:make_server_info_info3(1195)
make_server_info_info3: pdb_init_sam failed!
[2005/10/19 09:15:14, 2] auth/auth.c:check_ntlm_password(312)
check_ntlm_password: Authentication for user [Jeremia] -> [Jeremia] FAILED with error NT_STATUS_NO_SUCH_USER
[2005/10/19 09:15:14, 3] smbd/process.c:timeout_processing(1334)
timeout_processing: End of file from client (client has disconnected)..
Die abfrage des Passwortes am NT4 Domain Controller funktioniert noch, wenn ich nämlich ein falsches Passwort eingebe, meldet er viel eher "FAILED with error NT_STATUS_WRONG_PASSWORD"
Der haken liegt warscheinlich hier
[2005/10/19 09:15:14, 3] auth/auth_util.c:make_server_info_info3(1188)
User Jeremia does not exist, trying to add it
[2005/10/19 09:15:14, 0] auth/auth_util.c:make_server_info_info3(1195)
make_server_info_info3: pdb_init_sam failed!
Er findet also den Benutzer nicht lokal, obwohl ich winbind in die nsswitch.conf eingetragen habe, und ein "getent passwd" mir auch alle Benutzer der NT4 Domäne anzeigt.
Was noch komisch ist:
Auf meinem Gentoo System habe ich mit genau dieser Konfiguration keine probleme
- So und jetzt kommt ihr (hoff ich) :)
mfg Jeremiah
PS:
Wenn ich in der Smb.conf eintrage "winbind enable local accounts = yes" kommt folgende Fehlermeldung:
[2005/10/19 09:27:42, 3] auth/auth_util.c:make_server_info_info3(1188)
User Zocchr79 does not exist, trying to add it
[2005/10/19 09:27:42, 3] nsswitch/winbindd_acct.c:winbindd_create_user(880)
[26474]: create_user: user=>(Jeremia), group=>()
[2005/10/19 09:27:42, 0] nsswitch/winbindd_acct.c:winbindd_create_user(884)
winbindd_create_user: Refusing to create user that already exists (Jeremia)
[2005/10/19 09:27:42, 3] nsswitch/winbindd_acct.c:winbindd_create_user(880)
[26474]: create_user: user=>(Jeremia), group=>()
[2005/10/19 09:27:42, 0] nsswitch/winbindd_acct.c:winbindd_create_user(884)
winbindd_create_user: Refusing to create user that already exists (Jeremia)
[2005/10/19 09:27:42, 0] auth/auth_util.c:make_server_info_info3(1195)
make_server_info_info3: pdb_init_sam failed!
[2005/10/19 09:27:42, 2] auth/auth.c:check_ntlm_password(312)
check_ntlm_password: Authentication for user [Jeremia] -> [Jeremia] FAILED with error NT_STATUS_NO_SUCH_USER
Er versucht also einen Benutzer anzulegen, den es nicht gibt, kann es aber nicht, weil es ihn schon gibt ??!!
Ich hab die /etc/nsswitch.conf angepasst:
passwd: files winbind
shadow: files winbind
group: files winbind
meine /etc/samba/smb.conf:
[global]
workgroup = MY_DOMAIN
security = DOMAIN
passdb backend = tdbsam
log level = 4
syslog = 0
log file = /var/log/samba/log.smbd
ldap ssl = no
idmap uid = 10000-90000
idmap gid = 10000-90000
wenn ich jetzt versuche, über Windows auf dem Rechner zu verbinden fragt micht Windows nach Benutzername und Password und in den Samba log dateien steht folgendes:
Got user=[Jeremia] domain=[MY_DOMAIN] workstation=[FUSSEL] len1=24 len2=24
[2005/10/19 09:15:14, 3] nsswitch/winbindd_misc.c:winbindd_ping(238)
[26414]: ping
[2005/10/19 09:15:14, 3] auth/auth.c:check_ntlm_password(219)
check_ntlm_password: Checking password for unmapped user [MY_DOMAIN]\[Jeremia]@[FUSSEL] with the new password interface
[2005/10/19 09:15:14, 3] auth/auth.c:check_ntlm_password(222)
check_ntlm_password: mapped user is: [MY_DOMAIN]\[Jeremia]@[FUSSEL]
[2005/10/19 09:15:14, 3] smbd/sec_ctx.c:push_sec_ctx(256)
push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2005/10/19 09:15:14, 3] smbd/uid.c:push_conn_ctx(365)
push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2005/10/19 09:15:14, 3] smbd/sec_ctx.c:set_sec_ctx(288)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2005/10/19 09:15:14, 3] nsswitch/winbindd_pam.c:winbindd_pam_auth_crap(477)
[26414]: pam auth crap domain: MY_DOMAIN user: Jeremia
[2005/10/19 09:15:14, 4] passdb/secrets.c:secrets_fetch_trust_account_password(290 )
Using cleartext machine password
[2005/10/19 09:15:14, 4] libsmb/credentials.c:cred_create(90)
cred_create
[2005/10/19 09:15:14, 4] libsmb/credentials.c:cred_create(90)
cred_create
[2005/10/19 09:15:14, 4] libsmb/credentials.c:cred_assert(121)
cred_assert
[2005/10/19 09:15:14, 3] smbd/sec_ctx.c:pop_sec_ctx(386)
pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/10/19 09:15:14, 3] auth/auth_util.c:make_server_info_info3(1188)
User Jeremia does not exist, trying to add it
[2005/10/19 09:15:14, 0] auth/auth_util.c:make_server_info_info3(1195)
make_server_info_info3: pdb_init_sam failed!
[2005/10/19 09:15:14, 2] auth/auth.c:check_ntlm_password(312)
check_ntlm_password: Authentication for user [Jeremia] -> [Jeremia] FAILED with error NT_STATUS_NO_SUCH_USER
[2005/10/19 09:15:14, 3] smbd/process.c:timeout_processing(1334)
timeout_processing: End of file from client (client has disconnected)..
Die abfrage des Passwortes am NT4 Domain Controller funktioniert noch, wenn ich nämlich ein falsches Passwort eingebe, meldet er viel eher "FAILED with error NT_STATUS_WRONG_PASSWORD"
Der haken liegt warscheinlich hier
[2005/10/19 09:15:14, 3] auth/auth_util.c:make_server_info_info3(1188)
User Jeremia does not exist, trying to add it
[2005/10/19 09:15:14, 0] auth/auth_util.c:make_server_info_info3(1195)
make_server_info_info3: pdb_init_sam failed!
Er findet also den Benutzer nicht lokal, obwohl ich winbind in die nsswitch.conf eingetragen habe, und ein "getent passwd" mir auch alle Benutzer der NT4 Domäne anzeigt.
Was noch komisch ist:
Auf meinem Gentoo System habe ich mit genau dieser Konfiguration keine probleme
- So und jetzt kommt ihr (hoff ich) :)
mfg Jeremiah
PS:
Wenn ich in der Smb.conf eintrage "winbind enable local accounts = yes" kommt folgende Fehlermeldung:
[2005/10/19 09:27:42, 3] auth/auth_util.c:make_server_info_info3(1188)
User Zocchr79 does not exist, trying to add it
[2005/10/19 09:27:42, 3] nsswitch/winbindd_acct.c:winbindd_create_user(880)
[26474]: create_user: user=>(Jeremia), group=>()
[2005/10/19 09:27:42, 0] nsswitch/winbindd_acct.c:winbindd_create_user(884)
winbindd_create_user: Refusing to create user that already exists (Jeremia)
[2005/10/19 09:27:42, 3] nsswitch/winbindd_acct.c:winbindd_create_user(880)
[26474]: create_user: user=>(Jeremia), group=>()
[2005/10/19 09:27:42, 0] nsswitch/winbindd_acct.c:winbindd_create_user(884)
winbindd_create_user: Refusing to create user that already exists (Jeremia)
[2005/10/19 09:27:42, 0] auth/auth_util.c:make_server_info_info3(1195)
make_server_info_info3: pdb_init_sam failed!
[2005/10/19 09:27:42, 2] auth/auth.c:check_ntlm_password(312)
check_ntlm_password: Authentication for user [Jeremia] -> [Jeremia] FAILED with error NT_STATUS_NO_SUCH_USER
Er versucht also einen Benutzer anzulegen, den es nicht gibt, kann es aber nicht, weil es ihn schon gibt ??!!