PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Fehler 5722 Suse 11 am NT4 Server



MzMeister
20.02.09, 07:14
Hallo Leute,

ich bin langsam am Verzweifeln. Ich bekomme beim Zusammenspiel von unserem NT4.0 (SP6a) Server mit dem SuSE 11.0 Fileserver auf der NT4-Kiste (ist der PDC) immer wieder folgende Fehlermeldung:
"
Source: NETLOGON
Event ID: 5722
Type: Error
Die Einrichtung einer Sitzung von Computer VELOCINUX ist an der Echtheitsbestätigung gescheitert. Der Kontoname in der Sicherheitsdatenbank ist VELOCINUX$. Folgender Fehler ist aufgetreten:
Zugriff wurde verweigert.
"
Ich habe den Server schon mehrmals rausgeschmissen im PDC und wieder neu zur Domäne hinzugefügt, es bringt alles nichts.
Das Problem dabei ist, diese Fehlermeldung kommt alle halbe minute und müllt mir das Eventlog des Servers zu.
Hat jemand eine Idee woran das liegen könnte?

P.S. ich sollte vielleicht erwähnen, dass ich den Linux-Server neu installiert habe wenn das weiterhilft....

michaxyz
20.02.09, 07:21
Hallo,

vielleicht hilft dir http://support.microsoft.com/kb/810977 weiter. Weiteres kann man allerdings ohne zusätzliche Infos nicht sagen.
Url ist übrigens erster Treffer bei g****e mit den Stichworten Source: NETLOGON Event ID: 5722.

Mfg Michael

MzMeister
20.02.09, 07:33
Hallo michaxyz,

danke für den Tipp, der ist allerdings für einen Win2000PDC und damit leider völlig anders. Ich habe mir ja nun schon die Finger wundgegoogelt, aber komme jetzt ohne tipp nicht mehr weiter. Das Problem ist einfach: Ein "normaler" Suse 10 desktop, welcher auch hier im Netz hängt, funktioniert ohne die Fehlermeldung am Server. Der Fileserver (SUSE 11) müllt immer die Fehlermeldungen rein. Ich habe alle möglichen Anleitungen zu dem Thema schon gefunden, die beziehen sich aber alle auf Windows-Clients.
Das Problem muss also am Suse-Rechner liegen (denke ich zumindest). Was kann ich dir noch schicken damit du mir mehr helfen kannst?

Danke
Alexander

michaxyz
20.02.09, 10:24
Hallo Alexander,

ich denke nicht, dass man pauschal sagen kann, dass es am CLient (SuSE) liegt.
Dazu müsste ich mal die samba-Konfigurationsdatei (wahrscheinlich /etc/samba/smb.conf) sehen. Denke daran, vertrauliche Einträge unkenntlich zu machen (Passwörter, oder so).

Desweiteren glaube ich nicht, dass es einen Unterschied macht, ob die Fehlermeldung von einem 2000er oder einer NT4-Kiste kommt. Also vielleicht hilft der Link ja doch weiter.

Mfg Michael

MzMeister
20.02.09, 12:50
Hallo Michael,

hier ist mal unsere smb.conf (in Auszügen). Kannst du da etwas erkennen?

Danke im Voraus
Alexander

hessijens
20.02.09, 16:41
Habe fix nachgeschaut, da ich eine ähnliche Konfiguration habe:

Ich vermisse in der Global Sektion Deiner smb.conf:


winbind separator = +
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
wins server = [Dein PDC-IP, muss aber nicht unbeding sein]

Sollen Die Domainbenutzer auch eine Login Shell haben, fehlt außerdem z.B. noch:


template shell = /bin/bash
template homedir = /home/winnt/%D/%U

Damit der Zeichenstaz auf den Netzlaufwerken stimmt empfieht sich folgender Eintrag (Bezieht sich auf Deutschen NT Server und kann evtl. auch abweichend):


dos charset = CP852
unix charset = utf8
display charset = utf8


Überflüssig, vielleicht sogar störend ist hingegend:


add machine script = /usr/sbin/useradd -c Machine -d


Sowie die Freigabe [profiles], oder sollte es ein BDC für den PDC werden (Samba kann übrigens kein BDC für einen NT PDC sein!)?

In der /etc/nsswitch.conf solltest Du dann windbind auftachen:

passwd: compat winbind
group: compat winbind


Mit dieser Konfiguration solltest Du dich mit dem Befehl:


net join -S protos -UAdministrator%Passwort

Der NT Domaine anschließen können. Laut Fehlermeldung scheint genau das nicht erfolgreich gewesen zu sein. "wbinfo -u" sollte Dir dann die Domainbenutzer und "wbinfo -g" die Domaingruppen ausgeben können.

Falls nicht gibt es einen Unterschied bei Samba zwischen SuSE 10.3 und SuSE 11.0!

MzMeister
23.02.09, 13:33
Hallo Michael,

ich habe die zusätzlichen Zeilen in unsere smb.conf eingearbeitet und den Server mal neu gestartet. Grundsätzlich sieht es besser aus, jetzt bekomme ich die Fehlermeldung nur noch wenn sich ein User am XP-Clienten einloggt und sich die Netzlaufwerke auf dem Samba-Server verbinden.
Ich habe dann den Server am NT-PDC aus der Domäne entfernt und über den Server-Manager am NT-Server neu hinzugefügt. Danach habe ich im Linux den Server der Domäne zugewiesen, dort bekomme ich die Meldung ".. joined succesfully..". An der Fehlermeldung ändert sich nichts, allerdings kann ich mit "wbinfo -u" oder "wbinfo -g" nichts abrufen. Dort kommt dann die Fehlermeldung: Error looking up Domain groups bzw. Error looking up Domain users.
Was kann jetzt noch klemmen?

Danke,
Alexander

hessijens
23.02.09, 16:28
Läuft winbind?

/etc/init.d/winbind status -> running

der muss neben smbd und nmbd auch laufen und wird bei SuSE gesondert gestartet.

EDIT:
/etc/init.d/winbind (nur mit einem d!)

MzMeister
24.02.09, 08:11
Hallo Michael,

der winbind war das Problem!!
Danke vielmals!

Gruß
Alexander

michaxyz
24.02.09, 10:13
Hallo Alexander,

freut mich. Allerdings hat dir hessijens die letzten Tipps gegeben. Also solltest du deinen Dank an ihn richten.

Mfg Michael

MzMeister
27.02.09, 11:27
Asche auf mein Haupt!!!!

Dann den Dank auch an hessijens. Ich habe jetzt keine weiteren Fehlermeldungen am PDC.

Super Leute!

Danke,
Alexander