Nach update auf 3.0.23c keine Vertrauenstellung mehr

Dieses Thema im Forum "Samba" wurde erstellt von ba4_philipp, 14.09.2006.

  1. #1 ba4_philipp, 14.09.2006
    ba4_philipp

    ba4_philipp Grünschnabel

    Dabei seit:
    14.09.2006
    Beiträge:
    3
    Zustimmungen:
    0
    Hallo,

    leider findet man zu Samba 3 mit Vertrauenstellung recht wenig im Internet und so hoffe ich hier jmd zu finden, der uns weiterhelfen kann.

    kurz zum Netzwerk:
    Wir haben Samba in einer Schule installiert, pro Abteilung gibt es einen Samba Server der gleichzeitig Router ist. Alle Router sind mit einem Gigabit Netzwerk verbunden und im Keller steht, an diesem Gigabit Netz angeschlossen, ein weiterer Samba Server.

    Die Samba Server haben alle einen eigenen LDAP Server auf dem die Benutzerdaten abgelegt werden. Für temporären Zugriff gibt es in der lokalen Domäne (also an dem Samba Server an dem die Rechner direkt angeschlossen sind) Rechnerbezogene Accounts und für Schüler die oft mit den PC Laboren abreiten gibt es Benutzeraccounts die auf dem Server im Keller abgelegt sind.

    Aus den verschiedenen Domänen besteht immer eine Vertrauensstellung zu der Samba Domäne im Keller, so dass man bei der Anmeldung an jedem Rechner in der Schule wählen kann ob man sich an die lokale Domäne oder an die im Keller anmelden möchte.

    Der Samba Server im Keller hat wins support aktiviert und ist bei allen Rechnern als WINS Server eingetragen.

    So 100%ig reibungslos lief es bisher noch nie, aber es funktionierte. Bis heute.

    Heute haben wir auf Samba 3.0.23c geuptdated (von 3.0.21) und seitdem funktioniert die Anmeldung an die Domäne im Keller nicht mehr. Man kann sich an die lokalen Domänen anmelden und der Windows Rechner, der im Gigabit Netz hängt kann sich auch an die Domäne im Keller anmelden (diese ist für ihn die lokale und auch einzig verfügbare Domäne).

    Es scheinen ja beide Domänencontroller zu laufen. Wenn ich ein "net rpc trustdom list" absetze zeigt er auch den jeweils anderen Server an mit der richtigen SID.

    Wenn man nun jedoch versucht sich an die Domäne im Keller anzumelden kommt die Meldung "Ein an das System angeschlossenes Gerät funktioniert nicht", diese Meldung kommt jedoch nur, wenn das Passwort stimmt, wird es falsch eingegen so kommt die normale Meldung über das falsche Kennwort.

    Hat jmd eine Idee?

    Vielen Dank schonmal
    Gruß Philipp

    PS: Es wird zwischen den Netzen gerouted, so das ein ping von jedem Rechner zu jedem anderen funktioniert. Die Server sind alle mit Debian Linux installiert. Und die Clients sind Windows XP Pro Rechner.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Was gibt's denn in den Samba-Logs, wenn du dich versuchst anzumelden?
     
  4. #3 phrenicus, 15.09.2006
    phrenicus

    phrenicus Routinier

    Dabei seit:
    24.05.2006
    Beiträge:
    253
    Zustimmungen:
    0
    Ort:
    Tübingen, Germany
  5. #4 ba4_philipp, 15.09.2006
    ba4_philipp

    ba4_philipp Grünschnabel

    Dabei seit:
    14.09.2006
    Beiträge:
    3
    Zustimmungen:
    0
    Ich habe das Releasenote mal gelesen und hab da leider nichts gefunden, was die Vertrauensstellung stören könnte.

    In dem Log hab ich auch keine Fehler gesehen, was wäre denn dort interessant, die Logs sind zur Zeit riesig weil ich das Loglevel sehr hoch gestellt hab, notfalls poste ich nochmal alles.

    Ich hatte eben nochmal die Vertrauenstellung komplett entfernt und wollte sie neu einrichten.

    Ich habe dazu mit den smbldap Tools wieder einen User erstellt.

    smbldap-useradd -a -i kfm$ <- das auf dem Rechner mit der bsmoelln domain

    als ich nun auf dem 2. Rechner die Verbindung herstellen wollte kam diese Medlung

    kfmsmb:~# net rpc trustdom establish bsmoelln
    Password:
    Could not connect to server ZENTRALE
    Trust to domain BSMOELLN established
    kfmsmb:~#

    Scheinbar sehen die sich doch nicht oder?
    auf zentrale (die BSMOELLN Domäne) ist in der smb.conf dies hier drin:
    wins support = yes

    und auf kfm
    wins support = no
    wins server = 10.0.0.80 <- das ist zentrale


    leider läuft es immernoch nicht wieder.

    Vielen dank schonmal
    Gruß Philipp
     
  6. Lumpi

    Lumpi Haudegen

    Dabei seit:
    14.06.2006
    Beiträge:
    663
    Zustimmungen:
    0
    Ort:
    Dessau
    Hallo,
    Wenn ich dich richtig verstehe, verbindest du dich innerhalb eines privaten Netzwerkes oder?
    (d.h. ZENTRALE wird nicht übers Internet angesprochen)
    In diesem Falle müsstest du aber auch den korrekten IP-Bereich verwenden.
    Dieser liegt dann im Bereich von 192.168.X.1 bis 192.168.X.254
    Kann mich aber auch irren ;)

    Gruß Lumpi
     
  7. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  8. #6 ba4_philipp, 15.09.2006
    Zuletzt bearbeitet: 15.09.2006
    ba4_philipp

    ba4_philipp Grünschnabel

    Dabei seit:
    14.09.2006
    Beiträge:
    3
    Zustimmungen:
    0
    10.0.0.0 ist ein privates Class A Netzwerk

    Das Gigabit Netz hat eine 24bit maske 10.0.0.0/24
    und Teilnetze haben 16 bit Masken und sehen so aus

    10.X.X.X/16 in den Subnetzen sind dann die einzelnen Abteilungen und es wird gerouted. Das funktioniert aber auch alles. Alle Rechner sind über IP erreichbar, das Internet (läuft über 2 Squid Proxies) funktioniert auch.

    --
    Folgende Fehlermeldung taucht in den Samba Logs auf dem Server im Keller auf:
    ...
    117-[2006/09/15 14:11:11, 5] auth/auth_util.c:is_trusted_domain(1665)
    118- is_trusted_domain: Checking for domain trust with [KFM]
    119:[2006/09/15 14:11:11, 5] passdb/secrets.c:secrets_fetch_trusted_domain_password(336)
    120- secrets_fetch failed!
    121-[2006/09/15 14:11:11, 3] smbd/sec_ctx.c:pop_sec_ctx(386)
    ...

    Eine Anmeldung direkt an diese Domäne (ohne Vertrauensstellung) funktioniert an diesem Server.

    Gruß Philipp
     
  9. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Du kannst ja einfach mal ein 'tail -f /deine/samba/log' machen und dann den Output genau einer Anmeldung eines Rechners, der Vertrauensstellung haben sollte, hier posten. Am besten das ganze in einen Code-Block packen (
    Code:
    ), dann nimmt es nicht soviel Platz weg.
     
Thema: Nach update auf 3.0.23c keine Vertrauenstellung mehr
Besucher kamen mit folgenden Suchen
  1. ein an das system angeschlossenes gerät funktioniert nicht. domäne

Die Seite wird geladen...

Nach update auf 3.0.23c keine Vertrauenstellung mehr - Ähnliche Themen

  1. Nicht erkannte Zeichen nach Update

    Nicht erkannte Zeichen nach Update: Hi, nachdem ich mein Kali Linux geupdated habe, ist mir aufgefallen dass viele Zeichen auf verschiedenen Nutzeroberflächen nur fehlerhaft...
  2. Nach Update debian 8 ist der Zugriff auf samba4 nicht möglich

    Nach Update debian 8 ist der Zugriff auf samba4 nicht möglich: Gerade habe ich debian mit dem Befehl "apt-get ugrade" aktualisiert. Es gab zahlreiche neue Daten unteranderen samba files. Nach neuem Start kann...
  3. Autehtifizierung gegen Password Server nach Update SAMBA 3.6.6

    Autehtifizierung gegen Password Server nach Update SAMBA 3.6.6: Hi... ich bekomme einfach den "Dreh" nicht an meine Recherche/Suche nach einer Lösung: Ein Samba 3.5.6 (läßt sich leider z.Z. nicht updaten) läuft...
  4. Starkes Ruckeln und Grafikfehler nach Update auf MBP Retina

    Starkes Ruckeln und Grafikfehler nach Update auf MBP Retina: [Gelöst] Starkes Ruckeln und Grafikfehler nach Update auf MBP Retina Moin! Hab heute ein Update von Apple auf meinem 13" MBP Retina installiert...
  5. Xubuntu-Update scheiterte-13.04 nach 13.10 frostet ein.

    Xubuntu-Update scheiterte-13.04 nach 13.10 frostet ein.: Es kam ein Popup wollen Sie updaten 13.04 nach 13.10. gemacht 3 Stunden update dann am Ende ging was schief. Nun frostet das neue Xubuntu ein was...