PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba 3.0.28 und "NT_STATUS_WRONG_PASSWORD"



klein.michael
18.12.07, 14:07
Hi,

Ich habe hier einen Samba PDC unter Debian mit LDAP im Rücken laufen. Soweit funzt alles prächtig, grundsätzlich zumindestens.

Wir haben hier unterschiedlichste Rechner am Laufen, also wirklich von jedem Dorf nen Hund. W95, NT4, W2k, XP. An jedem funktioniert die Anmeldung in der Domäne, nur seit gestern wollen die W95 Rechner sich nicht mehr anmelden.

Es funktioniert nur, wenn ich die Verschlüsselung deaktiviere, also "encrypt passwords = No". Dann können sich natürlich alle anderen nicht mehr Anmelden.

Nur warum das so ist, das ist die große Bingo Frage, da an der Konfig seit Wochen nichts mehr verändert wurde. Hat jemand einen Tipp, wie ich es schaffen könnte daß sich trotz "encrypt passwords = Yes" die W95 Rechner wieder an der Domäne anmelden können ?

Meine smb.conf:


[global]
workgroup = BAUSTOFFWAGNER
server string = Samba PDC Version %v
passdb backend = ldapsam:ldap://127.0.0.1
log level = 100
log file = /var/log/samba/log.%m
max log size = 50
name resolve order = wins lmhosts host bcast
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
printcap name = cups

# Samba Tools zur Verwaltung der Benutzer, Gruppen und Computerkonten im LDAP
add user script = /usr/sbin/smbldap-useradd –m –a “%u”
delete user script = /usr/sbin/smbldap-userdel “%u”
add group script = /usr/sbin/smbldap-groupadd –p “%g”
delete group script = /usr/sbin/smbldap-groupdel “%g”
add user to group script = /usr/sbin/smbldap-groupmod –m “%u” “%g”
delete user from group script = /usr/sbin/smbldap-groupmod –x “%u””%g”
set primary group script = /usr/sbin/smbldap-usermod –g “%u” “%g”
add machine script = /usr/sbin/smbldap-useradd -w "%u"

logon script = %U.bat
logon path = \\%L\profiles\%U
logon drive = H:
logon home = \\%L\%U
domain logons = Yes
security = user
os level = 65
preferred master = Yes
domain master = Yes
dns proxy = No
wins support = Yes
ldap admin dn = cn=admin,dc=baustoffwagner,dc=at
ldap group suffix = ou=groups
ldap machine suffix = ou=machines
ldap passwd sync = Yes
ldap suffix = dc=baustoffwagner,dc=at
ldap user suffix = ou=users
hosts allow = 127.0.0.1, 192.168.0.0/255.255.255.0
printing = cups
print command =
lpq command = %p
lprm command =
hide unreadable = Yes
encrypt passwords = Yes



Vielen Dank schon im voraus für allfällige Tipps und Hilfen :)

ReadYa

Mike

klein.michael
18.12.07, 14:55
Hi,

man, man, man ... ich sag euch. Ich suche da jetzt schon seit in der Früh nach einer Lösung. Hunderte Seiten gelesen, hunderte Varianten versucht.

Jetzt wo ich hier poste und trotzdem noch nach einer Lösung suche, finde ich endlich mal was:

Ein



lanman auth = Yes

Tut nun was ich will, die User an W95 Clients können sich wieder anmelden *seufz*schwitz*

Nun meine Nachfolgefrage, beeinflusst dieser Parameter irgendwas böses (ausser daß der Server Klartext-Kennwörter annimmt) ?

ReadYa

Mike