Floh86
16.06.06, 15:38
Hallo,
ich möchte Samba als Fileserver mit Authentifizierung am Win2K Active Directory einsetzten. Ich bin auch soweit nach diesem (http://www.pro-linux.de/work/server/samba3-domaene.html) HowTo vorgegangen und habe das ganze soweit bekommen, dass wbinfo -u die Benutzer des ADs und wbinfo -g die Gruppen ausgibt. Ein id <Benutzername> gibt auch die korrekte ID wieder (> 10000), aber ich kann mich per Samba vom Client aus nicht anmelden.
Das Log sagt dazu: (log.wb-<DOMAIN>)
[2006/06/16 15:30:01, 0] lib/util_sid.c:string_to_sid(285)
string_to_sid: Sid S-0-0 is not in a valid format.
[2006/06/16 15:34:05, 0] libsmb/credentials.c:creds_client_check(256)
creds_client_check: credentials check failed.
[2006/06/16 15:34:05, 0] rpc_client/cli_netlogon.c:rpccli_netlogon_sam_network_logon(8 98)
rpccli_netlogon_sam_network_logon: credentials chain check failed
bzw. (log.<ip>)
[2006/06/16 15:34:13, 1] smbd/sesssetup.c:reply_spnego_kerberos(322)
make_server_info_pac failed!
bzw. (log.<hostname>)
[2006/06/16 15:34:05, 0] lib/util_sock.c:send_smb(765)
Error writing 4 bytes to client. -1. (Connection reset by peer)
sowie (log.smbd)
[2006/06/16 15:34:05, 0] lib/util_sock.c:get_peer_addr(1225)
getpeername failed. Error was Transport endpoint is not connected
Fällt jemandem dazu eine Lösung ein? Ein net ads testjoin gibt ein OK zurück, kinit funktioniert auch.
Danke schonmal,
Floh
ich möchte Samba als Fileserver mit Authentifizierung am Win2K Active Directory einsetzten. Ich bin auch soweit nach diesem (http://www.pro-linux.de/work/server/samba3-domaene.html) HowTo vorgegangen und habe das ganze soweit bekommen, dass wbinfo -u die Benutzer des ADs und wbinfo -g die Gruppen ausgibt. Ein id <Benutzername> gibt auch die korrekte ID wieder (> 10000), aber ich kann mich per Samba vom Client aus nicht anmelden.
Das Log sagt dazu: (log.wb-<DOMAIN>)
[2006/06/16 15:30:01, 0] lib/util_sid.c:string_to_sid(285)
string_to_sid: Sid S-0-0 is not in a valid format.
[2006/06/16 15:34:05, 0] libsmb/credentials.c:creds_client_check(256)
creds_client_check: credentials check failed.
[2006/06/16 15:34:05, 0] rpc_client/cli_netlogon.c:rpccli_netlogon_sam_network_logon(8 98)
rpccli_netlogon_sam_network_logon: credentials chain check failed
bzw. (log.<ip>)
[2006/06/16 15:34:13, 1] smbd/sesssetup.c:reply_spnego_kerberos(322)
make_server_info_pac failed!
bzw. (log.<hostname>)
[2006/06/16 15:34:05, 0] lib/util_sock.c:send_smb(765)
Error writing 4 bytes to client. -1. (Connection reset by peer)
sowie (log.smbd)
[2006/06/16 15:34:05, 0] lib/util_sock.c:get_peer_addr(1225)
getpeername failed. Error was Transport endpoint is not connected
Fällt jemandem dazu eine Lösung ein? Ein net ads testjoin gibt ein OK zurück, kinit funktioniert auch.
Danke schonmal,
Floh