Samba PDC "nutzername oder kennwort ist falsch"

becki

War lange weg....
Hi,
ich bin dabei mir einen samba-server aufzusetzen, so dass ich mich mit Windows-clients in die Domäne meines Samba Servers einwählen kann und somit zentral verwaltete User habe.
Samba Config:
Code:
[global]
        workgroup = BECKNET
        netbios name = BECKUS
        server string = Becki's SMB-Server
        encrypt passwords = Yes
        ntlm auth          = no
        lanman auth        = no
        client ntlmv2 auth = yes
        log file = /etc/samba/smb.log.%m
#       passdb backend = tdbsam
#       password level = 1
#       user level = 1
#       ntml auth = Yes
#       wins support = Yes
        security = user
        os level = 65
        domain master = Yes
        local master = Yes
        preferred master = Yes
        domain logons = Yes
#       add machine script = /usr/sbin/useradd -g trust -d /tmp -s /bin/false %u
        admin users = admin
        logon script = logon.bat
        logon path = \\$L\$u\
        logon drive = h:

[homes]
        comment = Home Dirs
        browsable = No
        writeable = Yes

[netlogon]
        comment = Network Logon Share
        path = /etc/samba/netlogon
        writeable = No
        write list = admin

[public]
        path = /smb/public
        browsable = Yes
        writeable = Yes

Ich habe einen user admin angelegt, mittels useradd und smbpasswd -a admin, einen machine trust acc. mit
Code:
useradd -g trust -d /dev/null -s /sbin/nologin becki1$
und
Code:
smbpasswd -am becki1$
Nun versuche ich Windows 2000 an die Domäne anzubinden, aber er sagt mir Username oder Passwort seien falsch. Das kann nicht sein, denn ich kann public als admin verbinden.
Mitlerweile bin ich ziehmlich verzweifelt, niemand scheint so ein Problem zu haben. Auch die Samba.config ist mitlerweile ziehmlich groß geworden und oft geändert...
Also, jmd nen Rat für mich? Jmd sowas am laufen?
Gruß Becki
 
Verwende den root-Account
Code:
# smbpasswd -a root
statt einen eigenen Benutzer (admin) um Computer in die Domäne einzubinden.

Gibt es die enstprechenden Unix-Accounts wirklich? Der Maschinenaccount muss auch dort ein $-Zeichen am Schluss haben.

Was sagt
Code:
# pdbedit -L
? Was sagen die Log-Files (werden an einem ungewöhnlichen Ort gespeichert, üblich ist /var/log/samba)?

mousaka
 
Code:
# pdbedit -L                                                                   
root:0:Charlie &
admin:1001:admin
becki:1000:becki
becki1$:1002:
#

Becki1 ist der rechner, ich hab becki1$ angelegt.

Also mit root gehts nun auch net (hab auch admin users = root gesetzt).
Die logs sagen nichts. Da steht nix drinne (zumindest die, die ich in der Config angab)
 
Last edited:
Füge im Abschnitt [globals] der smb.conf die Zeile
Code:
log level = 5
hinzu. Der Wert kann zwischen 0 und 10 liegen, je höher desto mehr wird protokolliert.

Versuch mal am Windowsrechner beim Beitreten in die Domäne als Benutzer BECKNET\root statt nur root oder entsprechend für admin.

mousaka
 
Relevant sollte ja das sein:
Code:
ntlm_password_check: LM password and LMv2 failed for user root, and NT MD4 pas
sword in LM field not permitted
. Das logfile ist jetzt Zeilenmäßig relativ groß, habe einmal mit root und einmal mit BECKNET\root versucht, beides fehlgeschlagen.
 

Attachments

Dein Windows-Client muss das Passwort im NTLMv2-Authentisierungsverfahren liefern, ansonsten akzeptiert der Samba-Server bei:

Code:
        ntlm auth          = no
        lanman auth        = no
        client ntlmv2 auth = yes
das root-Passwort nicht. Entweder Du entfernst die drei Zeilen aus der smb.conf oder Du konfigurierst den Windows-Client auf NTLMv2:
http://www.bsi.de/gshb/deutsch/m/m05123.htm

Und noch ein Typ:Gehe genau nach der Anleitung:
http://wiki.bsdforen.de/Samba_PDC
vor, ansonsten wirst Du noch über viele Stolpersteine fallen..
 
@becki
In deiner smb.conf hat es ausserdem noch einige Fehler:
- $-Zeichen statt %-Zeichen beim logon path
- kein Pfad (/home/%U) bei der Sektion [homes]

smb.conf jeweils mit testparm testen und evtl. korrigieren.

mousaka
 
Back
Top