ah966
09.05.08, 09:26
Hallo!
Ich habe hier im Netzwerk zwei Debian (Etch)-Server, auf denen Samba läuft.
Der erste soll als DC fungieren, das tut er auch, die Anmeldung von einem XP-Client in der Domäne funktioniert.
Hier die /etc/samba/smb.conf:
workgroup = firma.local
server string = Domain-Controller-01
security = user
logon path = \\%L\profiles\%u
domain logons = Yes
os level = 80
domain master = Yes
admin users = root
Der zweite Samba-Server soll Freigaben bereitstellen und sich die Anmeldedaten vom DC holen.
Hier seine /etc/samba/smb.conf:
security = domain
workgroup = firma.local
domain master = no
domain logons = no
encrypt passwords = yes
password server = 192.168.20.14
printing = cups
printcap name = cups
Die beiden Server haben Netzzwerk-Verbindung, mittels ping und nslookup getestet (auf Namen und IP-Adresse).
Wenn ich den samba auf dem DC starte gibt das syslog keine Fehler aus. Es wird bestätigt, daß er domain-master-browser, logon-server und local-master ist.
Wenn samba auf dem Mitgliedsserver kommt im syslog folgendes:
nmbd[2952]: [2008/05/09 10:03:20, 0] nmbd/nmbd.c:terminate(58)
nmbd[2952]: Got SIGTERM: going down...
was wohl auf einen Fehler hindeutet, aber welchen? Wo kann ich noch nachschauen, warum der nmbd wieder herunterfährt?
Greift jetzt der XP-Client auf den 2. (Mitglieds-)Server zu kommen noch folgende Meldungen:
smbd[3016]: [2008/05/09 10:17:52, 0] lib/util_sock.c:get_peer_addr(1229)
smbd[3016]: getpeername failed. Error was Der Socket ist nicht verbunden
smbd[3016]: [2008/05/09 10:17:52, 0] lib/util_sock.c:write_data(562)
smbd[3016]: write_data: write failure in writing to client 192.168.21.149. Error Die Verbindung wurde vom Kommunikationspartner zurückgesetzt
smbd[3016]: [2008/05/09 10:17:52, 0] lib/util_sock.c:send_smb(769)
smbd[3016]: Error writing 4 bytes to client. -1. (Die Verbindung wurde vom Kommunikationspartner zurückgesetzt)
smbd[3017]: [2008/05/09 10:17:52, 0] rpc_client/cli_pipe.c:get_schannel_session_key(2443)
smbd[3017]: get_schannel_session_key: could not fetch trust account password for domain 'FIRMA.LOCAL'
smbd[3017]: [2008/05/09 10:17:52, 0] rpc_client/cli_pipe.c:cli_rpc_pipe_open_schannel(2673)
smbd[3017]: cli_rpc_pipe_open_schannel: failed to get schannel session key from server DOM-CTRL01 for domain FIRMA.LOCAL.
smbd[3017]: [2008/05/09 10:17:52, 0] auth/auth_domain.c:connect_to_domain_password_server(11 2)
smbd[3017]: connect_to_domain_password_server: unable to open the domain client session to machine DOM-CTRL01. Error was : NT_STATUS_CANT_ACCESS_DOMAIN_INFO.
smbd[3017]: [2008/05/09 10:17:52, 0] rpc_client/cli_pipe.c:get_schannel_session_key(2443)
smbd[3017]: get_schannel_session_key: could not fetch trust account password for domain 'FIRMA.LOCAL'
smbd[3017]: [2008/05/09 10:17:52, 0] rpc_client/cli_pipe.c:cli_rpc_pipe_open_schannel(2673)
smbd[3017]: cli_rpc_pipe_open_schannel: failed to get schannel session key from server DOM-CTRL01 for domain FIRMA.LOCAL.
smbd[3017]: [2008/05/09 10:17:52, 0] auth/auth_domain.c:connect_to_domain_password_server(11 2)
smbd[3017]: connect_to_domain_password_server: unable to open the domain client session to machine DOM-CTRL01. Error was : NT_STATUS_CANT_ACCESS_DOMAIN_INFO.
smbd[3017]: [2008/05/09 10:17:52, 0] rpc_client/cli_pipe.c:get_schannel_session_key(2443)
smbd[3017]: get_schannel_session_key: could not fetch trust account password for domain 'FIRMA.LOCAL'
smbd[3017]: [2008/05/09 10:17:52, 0] rpc_client/cli_pipe.c:cli_rpc_pipe_open_schannel(2673)
smbd[3017]: cli_rpc_pipe_open_schannel: failed to get schannel session key from server DOM-CTRL01 for domain FIRMA.LOCAL.
smbd[3017]: [2008/05/09 10:17:52, 0] auth/auth_domain.c:connect_to_domain_password_server(11 2)
smbd[3017]: connect_to_domain_password_server: unable to open the domain client session to machine DOM-CTRL01. Error was : NT_STATUS_CANT_ACCESS_DOMAIN_INFO.
smbd[3017]: [2008/05/09 10:17:52, 0] auth/auth_domain.c:domain_client_validate(206)
smbd[3017]: domain_client_validate: Domain password server not available.
smbd[3017]: [2008/05/09 10:17:52, 0] rpc_client/cli_pipe.c:get_schannel_session_key(2443)
smbd[3017]: get_schannel_session_key: could not fetch trust account password for domain 'FIRMA.LOCAL'
smbd[3017]: [2008/05/09 10:17:52, 0] rpc_client/cli_pipe.c:cli_rpc_pipe_open_schannel(2673)
smbd[3017]: cli_rpc_pipe_open_schannel: failed to get schannel session key from server DOM-CTRL01 for domain FIRMA.LOCAL.
smbd[3017]: [2008/05/09 10:17:52, 0] auth/auth_domain.c:connect_to_domain_password_server(11 2)
smbd[3017]: connect_to_domain_password_server: unable to open the domain client session to machine DOM-CTRL01. Error was : NT_STATUS_CANT_ACCESS_DOMAIN_INFO.
smbd[3017]: [2008/05/09 10:17:52, 0] rpc_client/cli_pipe.c:get_schannel_session_key(2443)
smbd[3017]: get_schannel_session_key: could not fetch trust account password for domain 'FIRMA.LOCAL'
smbd[3017]: [2008/05/09 10:17:52, 0] rpc_client/cli_pipe.c:cli_rpc_pipe_open_schannel(2673)
smbd[3017]: cli_rpc_pipe_open_schannel: failed to get schannel session key from server DOM-CTRL01 for domain FIRMA.LOCAL.
smbd[3017]: [2008/05/09 10:17:52, 0] auth/auth_domain.c:connect_to_domain_password_server(11 2)
smbd[3017]: connect_to_domain_password_server: unable to open the domain client session to machine DOM-CTRL01. Error was : NT_STATUS_CANT_ACCESS_DOMAIN_INFO.
smbd[3017]: [2008/05/09 10:17:52, 0] rpc_client/cli_pipe.c:get_schannel_session_key(2443)
smbd[3017]: get_schannel_session_key: could not fetch trust account password for domain 'FIRMA.LOCAL'
smbd[3017]: [2008/05/09 10:17:52, 0] rpc_client/cli_pipe.c:cli_rpc_pipe_open_schannel(2673)
smbd[3017]: cli_rpc_pipe_open_schannel: failed to get schannel session key from server DOM-CTRL01 for domain FIRMA.LOCAL.
smbd[3017]: [2008/05/09 10:17:52, 0] auth/auth_domain.c:connect_to_domain_password_server(11 2)
smbd[3017]: connect_to_domain_password_server: unable to open the domain client session to machine DOM-CTRL01. Error was : NT_STATUS_CANT_ACCESS_DOMAIN_INFO.
smbd[3017]: [2008/05/09 10:17:52, 0] auth/auth_domain.c:domain_client_validate(206)
smbd[3017]: domain_client_validate: Domain password server not available.
Auf dem Client erscheint auch eine Meldung, daß vom Domain-Controller keine Konfig-Einstellungen gelesen werden konnten.
Hat jemand eine Idee, wo ich noch nachschauen könnte zwecks falscher Konfigurationen? Hinweise / Tipps / Vermutungen?
Ich habe hier im Netzwerk zwei Debian (Etch)-Server, auf denen Samba läuft.
Der erste soll als DC fungieren, das tut er auch, die Anmeldung von einem XP-Client in der Domäne funktioniert.
Hier die /etc/samba/smb.conf:
workgroup = firma.local
server string = Domain-Controller-01
security = user
logon path = \\%L\profiles\%u
domain logons = Yes
os level = 80
domain master = Yes
admin users = root
Der zweite Samba-Server soll Freigaben bereitstellen und sich die Anmeldedaten vom DC holen.
Hier seine /etc/samba/smb.conf:
security = domain
workgroup = firma.local
domain master = no
domain logons = no
encrypt passwords = yes
password server = 192.168.20.14
printing = cups
printcap name = cups
Die beiden Server haben Netzzwerk-Verbindung, mittels ping und nslookup getestet (auf Namen und IP-Adresse).
Wenn ich den samba auf dem DC starte gibt das syslog keine Fehler aus. Es wird bestätigt, daß er domain-master-browser, logon-server und local-master ist.
Wenn samba auf dem Mitgliedsserver kommt im syslog folgendes:
nmbd[2952]: [2008/05/09 10:03:20, 0] nmbd/nmbd.c:terminate(58)
nmbd[2952]: Got SIGTERM: going down...
was wohl auf einen Fehler hindeutet, aber welchen? Wo kann ich noch nachschauen, warum der nmbd wieder herunterfährt?
Greift jetzt der XP-Client auf den 2. (Mitglieds-)Server zu kommen noch folgende Meldungen:
smbd[3016]: [2008/05/09 10:17:52, 0] lib/util_sock.c:get_peer_addr(1229)
smbd[3016]: getpeername failed. Error was Der Socket ist nicht verbunden
smbd[3016]: [2008/05/09 10:17:52, 0] lib/util_sock.c:write_data(562)
smbd[3016]: write_data: write failure in writing to client 192.168.21.149. Error Die Verbindung wurde vom Kommunikationspartner zurückgesetzt
smbd[3016]: [2008/05/09 10:17:52, 0] lib/util_sock.c:send_smb(769)
smbd[3016]: Error writing 4 bytes to client. -1. (Die Verbindung wurde vom Kommunikationspartner zurückgesetzt)
smbd[3017]: [2008/05/09 10:17:52, 0] rpc_client/cli_pipe.c:get_schannel_session_key(2443)
smbd[3017]: get_schannel_session_key: could not fetch trust account password for domain 'FIRMA.LOCAL'
smbd[3017]: [2008/05/09 10:17:52, 0] rpc_client/cli_pipe.c:cli_rpc_pipe_open_schannel(2673)
smbd[3017]: cli_rpc_pipe_open_schannel: failed to get schannel session key from server DOM-CTRL01 for domain FIRMA.LOCAL.
smbd[3017]: [2008/05/09 10:17:52, 0] auth/auth_domain.c:connect_to_domain_password_server(11 2)
smbd[3017]: connect_to_domain_password_server: unable to open the domain client session to machine DOM-CTRL01. Error was : NT_STATUS_CANT_ACCESS_DOMAIN_INFO.
smbd[3017]: [2008/05/09 10:17:52, 0] rpc_client/cli_pipe.c:get_schannel_session_key(2443)
smbd[3017]: get_schannel_session_key: could not fetch trust account password for domain 'FIRMA.LOCAL'
smbd[3017]: [2008/05/09 10:17:52, 0] rpc_client/cli_pipe.c:cli_rpc_pipe_open_schannel(2673)
smbd[3017]: cli_rpc_pipe_open_schannel: failed to get schannel session key from server DOM-CTRL01 for domain FIRMA.LOCAL.
smbd[3017]: [2008/05/09 10:17:52, 0] auth/auth_domain.c:connect_to_domain_password_server(11 2)
smbd[3017]: connect_to_domain_password_server: unable to open the domain client session to machine DOM-CTRL01. Error was : NT_STATUS_CANT_ACCESS_DOMAIN_INFO.
smbd[3017]: [2008/05/09 10:17:52, 0] rpc_client/cli_pipe.c:get_schannel_session_key(2443)
smbd[3017]: get_schannel_session_key: could not fetch trust account password for domain 'FIRMA.LOCAL'
smbd[3017]: [2008/05/09 10:17:52, 0] rpc_client/cli_pipe.c:cli_rpc_pipe_open_schannel(2673)
smbd[3017]: cli_rpc_pipe_open_schannel: failed to get schannel session key from server DOM-CTRL01 for domain FIRMA.LOCAL.
smbd[3017]: [2008/05/09 10:17:52, 0] auth/auth_domain.c:connect_to_domain_password_server(11 2)
smbd[3017]: connect_to_domain_password_server: unable to open the domain client session to machine DOM-CTRL01. Error was : NT_STATUS_CANT_ACCESS_DOMAIN_INFO.
smbd[3017]: [2008/05/09 10:17:52, 0] auth/auth_domain.c:domain_client_validate(206)
smbd[3017]: domain_client_validate: Domain password server not available.
smbd[3017]: [2008/05/09 10:17:52, 0] rpc_client/cli_pipe.c:get_schannel_session_key(2443)
smbd[3017]: get_schannel_session_key: could not fetch trust account password for domain 'FIRMA.LOCAL'
smbd[3017]: [2008/05/09 10:17:52, 0] rpc_client/cli_pipe.c:cli_rpc_pipe_open_schannel(2673)
smbd[3017]: cli_rpc_pipe_open_schannel: failed to get schannel session key from server DOM-CTRL01 for domain FIRMA.LOCAL.
smbd[3017]: [2008/05/09 10:17:52, 0] auth/auth_domain.c:connect_to_domain_password_server(11 2)
smbd[3017]: connect_to_domain_password_server: unable to open the domain client session to machine DOM-CTRL01. Error was : NT_STATUS_CANT_ACCESS_DOMAIN_INFO.
smbd[3017]: [2008/05/09 10:17:52, 0] rpc_client/cli_pipe.c:get_schannel_session_key(2443)
smbd[3017]: get_schannel_session_key: could not fetch trust account password for domain 'FIRMA.LOCAL'
smbd[3017]: [2008/05/09 10:17:52, 0] rpc_client/cli_pipe.c:cli_rpc_pipe_open_schannel(2673)
smbd[3017]: cli_rpc_pipe_open_schannel: failed to get schannel session key from server DOM-CTRL01 for domain FIRMA.LOCAL.
smbd[3017]: [2008/05/09 10:17:52, 0] auth/auth_domain.c:connect_to_domain_password_server(11 2)
smbd[3017]: connect_to_domain_password_server: unable to open the domain client session to machine DOM-CTRL01. Error was : NT_STATUS_CANT_ACCESS_DOMAIN_INFO.
smbd[3017]: [2008/05/09 10:17:52, 0] rpc_client/cli_pipe.c:get_schannel_session_key(2443)
smbd[3017]: get_schannel_session_key: could not fetch trust account password for domain 'FIRMA.LOCAL'
smbd[3017]: [2008/05/09 10:17:52, 0] rpc_client/cli_pipe.c:cli_rpc_pipe_open_schannel(2673)
smbd[3017]: cli_rpc_pipe_open_schannel: failed to get schannel session key from server DOM-CTRL01 for domain FIRMA.LOCAL.
smbd[3017]: [2008/05/09 10:17:52, 0] auth/auth_domain.c:connect_to_domain_password_server(11 2)
smbd[3017]: connect_to_domain_password_server: unable to open the domain client session to machine DOM-CTRL01. Error was : NT_STATUS_CANT_ACCESS_DOMAIN_INFO.
smbd[3017]: [2008/05/09 10:17:52, 0] auth/auth_domain.c:domain_client_validate(206)
smbd[3017]: domain_client_validate: Domain password server not available.
Auf dem Client erscheint auch eine Meldung, daß vom Domain-Controller keine Konfig-Einstellungen gelesen werden konnten.
Hat jemand eine Idee, wo ich noch nachschauen könnte zwecks falscher Konfigurationen? Hinweise / Tipps / Vermutungen?