Samba-PDC anmeldungs probleme

Dieses Thema im Forum "Samba" wurde erstellt von vladst, 11.12.2004.

  1. vladst

    vladst Grünschnabel

    Dabei seit:
    11.12.2004
    Beiträge:
    6
    Zustimmungen:
    0
    Hi leute.

    Ich versuche schon seit 5 tagen enin Samba PDC auf zu stellen, und es klapt einfah nicht.

    Ich han ein Slackware 10 linux server mit Samba 3.0.4 aufgestellt mit der domäne alexgim.nt unt ein WindowsXPPro als client.
    Die smb.conf detei is ungefer standard configuriert unt es laufen auh ein DHCP und DNS server.

    Das problem ist wen ich versuche die Windows rechner an zu melden alz root, dan warte ich ungever 1 oder 2 minuten und bekomme ich die folgende meldung:
    RPC Call Fail.

    Wen ich einen andaren benuzernamen benuze, dan bekomme ich die meldung: invalid username or bad password. Die DNS und DHCP server arbaten einbarhnfrei, und nmap sagt das alle benütigen ports geüfnet sint. In samba.log detei finde ich die meldung:
    INVALID_PIPE_HANDLE.

    So, die frage ist, was kann mann da tun um dem Windowd client an zu melden?

    Das netzwerk bestät jezt nur von 2 computer, aber es würd waksen.
    Ich bitte jedem der etvas weis oder das problem lösen kann, zu antworten.

    Danke für ire zeit.

    P.S.
    Enschuldicht bitte für mein schlechtes Deuch.
    Ich komme nicht aus Deuchland.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. khs

    khs Routinier

    Dabei seit:
    19.08.2004
    Beiträge:
    408
    Zustimmungen:
    0
    Genauere Informationen waeren hilfreich. Wenn ich mich recht entsinne, ist vollstaendige PDC-Rolle mit Domain Logins nicht gerade Standard-Konfiguration.

    Mehr, mehr mehr! ;)
    Poste doch bitte auch mal die relevanten Logfile-Ausschnitte!

    -khs
     
  4. vladst

    vladst Grünschnabel

    Dabei seit:
    11.12.2004
    Beiträge:
    6
    Zustimmungen:
    0
    Die smb.conf detei seet ungefer so aus (mit einingen enderungen):

    [global]
    dos charset = CP850
    unix charset = UTF-8
    display charset = LOCALE
    workgroup = ALEXGIM.NT
    netbios name = SERVER
    netbios aliases =
    netbios scope =
    server string = Samba 3.0.4
    interfaces =
    bind interfaces only = No
    security = USER
    auth methods =
    encrypt passwords = Yes
    update encrypted = Yes
    client schannel = Yes
    server schannel = Yes
    allow trusted domains = Yes
    hosts equiv =
    min passwd length = 5
    map to guest = Never
    null passwords = No
    obey pam restrictions = Yes
    password server = *
    smb passwd file = /etc/samba/private/smbpasswd
    private dir = /etc/samba/private
    passdb backend = smbpasswd
    algorithmic rid base = 1000
    root directory =
    guest account = pcguest
    pam password change = Yes
    passwd program = /usr/bin/passwd %u
    passwd chat = *new*password* %n\n *new*password* %n\n *changed*
    passwd chat debug = No
    passwd chat timeout = 2
    username map = /etc/samba/smbusers
    password level = 0
    username level = 0
    unix password sync = Yes
    restrict anonymous = 0
    lanman auth = Yes
    ntlm auth = Yes
    client NTLMv2 auth = No
    client lanman auth = Yes
    client plaintext auth = Yes
    preload modules =
    log level = 1
    syslog = 1
    syslog only = No
    log file = var/log/samba.%u
    max log size = 5000
    timestamp logs = Yes
    debug hires timestamp = No
    debug pid = No
    debug uid = No
    smb ports = 445 139
    protocol = NT1
    large readwrite = Yes
    max protocol = NT1
    min protocol = CORE
    read bmpx = No
    read raw = Yes
    write raw = Yes
    disable netbios = No
    acl compatibility =
    nt pipe support = Yes
    nt status support = Yes
    announce version = 4.9
    announce as = NT
    max mux = 50
    max xmit = 16644
    name resolve order = lmhosts wins host bcast
    max ttl = 259200
    max wins ttl = 518400
    min wins ttl = 21600
    time server = Yes
    unix extensions = Yes
    use spnego = Yes
    client signing = auto
    server signing = No
    client use spnego = Yes
    change notify timeout = 60
    deadtime = 0
    getwd cache = Yes
    keepalive = 300
    kernel change notify = Yes
    lpq cache time = 10
    max smbd processes = 0
    paranoid server security = Yes
    max disk size = 0
    max open files = 10000
    socket options = TCP_NODELAY
    use mmap = Yes
    hostname lookups = No
    name cache timeout = 660
    load printers = Yes
    printcap name = cups
    disable spoolss = No
    enumports command =
    addprinter command =
    deleteprinter command =
    show add printer wizard = Yes
    os2 driver map =
    mangling method = hash2
    mangle prefix = 1
    stat cache = Yes
    machine password timeout = 604800
    add user script =
    delete user script =
    add group script =
    delete group script =
    add user to group script =
    delete user from group script =
    set primary group script =
    add machine script =
    shutdown script =
    abort shutdown script =
    logon script =
    logon path = \\%N\%U\profile
    logon drive = H:
    logon home = \\%N\%U
    domain logons = Yes
    os level = 255
    lm announce = Auto
    lm interval = 60
    preferred master = Yes
    local master = Yes
    domain master = Yes
    browse list = Yes
    enhanced browsing = Yes
    dns proxy = Yes
    wins proxy = No
    wins server =
    wins support = Yes
    wins hook =
    wins partners =
    kernel oplocks = Yes
    lock spin count = 3
    lock spin time = 10
    oplock break wait time = 0
    ldap suffix =
    ldap machine suffix =
    ldap user suffix =
    ldap group suffix =
    ldap idmap suffix =
    ldap filter = (uid=%u)
    ldap admin dn =
    ldap ssl = no
    ldap passwd sync = no
    ldap delete dn = No
    ldap replication sleep = 1000
    add share command =
    change share command =
    delete share command =
    config file =
    preload =
    lock directory = /var/cache/samba
    pid directory = /var/run
    utmp directory =
    wtmp directory =
    utmp = No
    default service =
    message command =
    dfree command =
    get quota command =
    set quota command =
    remote announce =
    remote browse sync =
    socket address = 0.0.0.0
    homedir map = auto.home
    afs username map =
    time offset = 0
    NIS homedir = No
    panic action =
    host msdfs = No
    enable rid algorithm = Yes
    idmap backend =
    idmap uid =
    idmap gid =
    template primary group = nobody
    template homedir = /home/%D/%U
    template shell = /bin/false
    winbind separator = \
    winbind cache time = 300
    winbind enable local accounts = Yes
    winbind enum users = Yes
    winbind enum groups = Yes
    winbind use default domain = No
    winbind trusted domains only = No
    winbind nested groups = No
    comment =
    path =
    username =
    invalid users =
    valid users =
    admin users =
    read list =
    write list =
    printer admin =
    force user =
    force group =
    read only = Yes
    create mask = 0744
    force create mode = 00
    security mask = 0777
    force security mode = 00
    directory mask = 0755
    force directory mode = 00
    directory security mask = 0777
    force directory security mode = 00
    inherit permissions = No
    inherit acls = No
    guest only = No
    guest ok = No
    only user = No
    hosts allow =
    hosts deny =
    ea support = No
    nt acl support = Yes
    profile acls = No
    map acl inherit = No
    afs share = No
    block size = 1024
    max connections = 0
    min print space = 0
    strict allocate = No
    strict sync = No
    sync always = No
    use sendfile = No
    write cache size = 0
    max reported print jobs = 0
    max print jobs = 1000
    printable = No
    printing = cups
    cups options =
    print command =
    lpq command =
    lprm command =
    lppause command =
    lpresume command =
    queuepause command =
    queueresume command =
    printer name =
    use client driver = No
    default devmode = No
    default case = lower
    case sensitive = No
    preserve case = Yes
    short preserve case = Yes
    mangle case = No
    mangling char = ~
    hide dot files = Yes
    hide special files = No
    hide unreadable = No
    hide unwriteable files = No
    delete veto files = No
    veto files =
    hide files =
    veto oplock files =
    map system = No
    map hidden = No
    map archive = Yes
    mangled names = Yes
    mangled map =
    store dos attributes = No
    browseable = Yes
    blocking locks = Yes
    csc policy = manual
    fake oplocks = No
    locking = Yes
    oplocks = Yes
    level2 oplocks = Yes
    oplock contention limit = 2
    posix locking = Yes
    strict locking = Yes
    share modes = Yes
    copy =
    include =
    exec =
    preexec close = No
    postexec =
    root preexec =
    root preexec close = No
    root postexec =
    available = Yes
    volume =
    fstype = NTFS
    set directory = No
    wide links = Yes
    follow symlinks = Yes
    dont descend =
    magic script =
    magic output =
    delete readonly = No
    dos filemode = No
    dos filetimes = No
    dos filetime resolution = No
    fake directory create times = No
    vfs objects =
    msdfs root = No
    msdfs proxy =

    [netlogon]
    comment = Netlogon service
    path = /etc/samba/netlogon

    [profiles]
    comment = Profiles section
    path = /etc/samba/profiles
    browseable = No

    [homes]
    read only = No
    browseable = No

    Die detei wuerde mit SWAT kreiert.
    Di original dereien befiden sich wo anders, so kann ich sie erst am Montag posten.
    Danke fuer eure hilfe.
     
  5. vladst

    vladst Grünschnabel

    Dabei seit:
    11.12.2004
    Beiträge:
    6
    Zustimmungen:
    0
    Hiar ist die log detei wie verschprochen:

    [2004/12/09 12:39:31, 1] auth/auth_util.c:make_server_info_sam(822)
    User pcguest in passdb, but getpwnam() fails!
    [2004/12/09 12:41:14, 1] auth/auth_util.c:make_server_info_sam(822)
    User pcguest in passdb, but getpwnam() fails!
    [2004/12/09 12:42:58, 1] auth/auth_util.c:make_server_info_sam(822)
    User pcguest in passdb, but getpwnam() fails!
    [2004/12/09 12:43:15, 1] auth/auth_util.c:make_server_info_sam(822)
    User pcguest in passdb, but getpwnam() fails!
    [2004/12/09 12:43:36, 1] auth/auth_util.c:make_server_info_sam(822)
    User pcguest in passdb, but getpwnam() fails!
    [2004/12/09 12:44:04, 1] auth/auth_util.c:make_server_info_sam(822)
    User pcguest in passdb, but getpwnam() fails!
    [2004/12/09 12:44:09, 1] auth/auth_util.c:make_server_info_sam(822)
    User pcguest in passdb, but getpwnam() fails!
    [2004/12/09 12:44:54, 1] auth/auth_util.c:make_server_info_sam(822)
    User pcguest in passdb, but getpwnam() fails!
    [2004/12/09 12:45:21, 1] auth/auth_util.c:make_server_info_sam(822)
    User pcguest in passdb, but getpwnam() fails!
    [2004/12/09 12:47:12, 1] auth/auth_util.c:make_server_info_sam(822)
    User pcguest in passdb, but getpwnam() fails!
    [2004/12/09 12:47:26, 1] auth/auth_util.c:make_server_info_sam(822)
    User pcguest in passdb, but getpwnam() fails!
    [2004/12/09 12:56:04, 1] smbd/ipc.c:api_fd_reply(292)
    api_fd_reply: INVALID PIPE HANDLE: 712a
    [2004/12/09 12:59:29, 1] smbd/ipc.c:api_fd_reply(292)
    api_fd_reply: INVALID PIPE HANDLE: 76c4
    [2004/12/09 13:06:48, 1] auth/auth_util.c:make_server_info_sam(822)
    User pcguest in passdb, but getpwnam() fails!
    [2004/12/09 13:09:09, 1] smbd/ipc.c:api_fd_reply(292)
    api_fd_reply: INVALID PIPE HANDLE: 7115
    [2004/12/10 08:17:53, 1] smbd/ipc.c:api_fd_reply(292)
    api_fd_reply: INVALID PIPE HANDLE: 7156
    [2004/12/10 10:23:03, 1] smbd/ipc.c:api_fd_reply(292)
    api_fd_reply: INVALID PIPE HANDLE: 756f
    [2004/12/10 11:27:20, 1] smbd/ipc.c:api_fd_reply(292)
    api_fd_reply: INVALID PIPE HANDLE: 750a
    [2004/12/10 11:34:43, 1] smbd/ipc.c:api_fd_reply(292)
    api_fd_reply: INVALID PIPE HANDLE: 760d

    Ich hoffe es kann waiter helfen.
    Danke.
     
  6. khs

    khs Routinier

    Dabei seit:
    19.08.2004
    Beiträge:
    408
    Zustimmungen:
    0
    Code:
     User pcguest in passdb, but getpwnam() fails! 
    
    Schonmal ueberlegt, warum die Passwortueberpruefung scheitern koennte? Da du ja nur eine zusammengehustete smb.conf und nicht die relevante gepostet hast, kann ich nicht nachschauen, ob encrypted passwords gesetzt sind.

    Wenn erstmal die Passworte richtig funktionieren, schauen wir uns den Pfeiffengriff (pipe handle) an, das bekommen wir schon auch noch weg...

    -khs
     
  7. #6 vladst, 13.12.2004
    Zuletzt bearbeitet: 13.12.2004
    vladst

    vladst Grünschnabel

    Dabei seit:
    11.12.2004
    Beiträge:
    6
    Zustimmungen:
    0
    encrypt passwords ist auf yes gestellt.
     
  8. #7 Havoc][, 13.12.2004
    Havoc][

    Havoc][ Debian && Gentoo'ler

    Dabei seit:
    27.07.2003
    Beiträge:
    898
    Zustimmungen:
    0
    Ort:
    GER/BaWü/Karlsruhe (bzw. GER/NRW/Siegen)
    Sorry, aber das ist ein Deutsches Board. Möchtest du hier hilfe, sollte die Deutsche Sprache kein Problem sein (eigentlich sollte die Englische Sprache auch kein Problem für uns sein, aber dann könnten wir das Board ja direkt komplett International machen).

    Ausserdem sollte keiner die Antworten überprüfen müssen. Wir müssen uns schliesslich auch an das Problem annähern. (Oder war überprüfen nicht im Sinne von Überprüfen gemeint?).

    Naja, fest steht: Das hier ist ein deutsches Board. Wenn du damit Probleme hast, wieso gehst du dann nich direkt zu einem Englischen Board?

    Havoc][
     
  9. #8 khs, 13.12.2004
    Zuletzt bearbeitet: 13.12.2004
    khs

    khs Routinier

    Dabei seit:
    19.08.2004
    Beiträge:
    408
    Zustimmungen:
    0
    ---
    > The error I see, in samba log, is:
    >
    > User e-rizzo in passdb, but getpwnam() fails!
    >

    The problem was that the linux user did not have a password. When I
    specified a password for the linux user, then samba accepted the user
    connections.
    ---

    Das findet google in der groups-Suche nach betreffender Fehlermeldung. Unter anderem.
    Schliesst du diesen Fehler aus?
    Und ueberhaupt: wie wird authentifiziert? Mit LDAP? smbpasswd? PAM? shadow?
    Bitte poste deine richtige smb.conf, anders kommen wir nicht weiter.

    -khs
     
  10. #9 Havoc][, 13.12.2004
    Havoc][

    Havoc][ Debian && Gentoo'ler

    Dabei seit:
    27.07.2003
    Beiträge:
    898
    Zustimmungen:
    0
    Ort:
    GER/BaWü/Karlsruhe (bzw. GER/NRW/Siegen)
    *wah* beim erstenmal hab ich gedacht: "gut, hat er übersehen". Aber jetzt denke ich: "gut. er hat seinen Beitrag nicht gelesen".

    Woraus schliesst du das das nicht die richtige Samba Config? Die ist meter lang (muss 5 min scrollen *übetreib*) und ich sehe da dick und fett:
    " passdb backend = smbpasswd". Mit "kleine" änderungen meint er wohl irgendwelche Kommentare oder weiss der Geier. Ich schätze nicht das er uns die komplett falsche smb.conf gibt (wobei, ich hab auch schon Pferde vor der Apotheke kotzen sehen...).

    Havoc][
     
  11. vladst

    vladst Grünschnabel

    Dabei seit:
    11.12.2004
    Beiträge:
    6
    Zustimmungen:
    0
    Das problem ist die oirginele detei würde mermalz geendert, so kann ich nicht das original posten.
    aber hiar ist die neueste verzion:


    # Global parameters
    [global]
    workgroup = ALEXGIM.NT
    netbios name = SERVER
    server string = Samba Slackware
    auth methods = sam, winbind, guest
    client schannel = Yes
    server schannel = Yes
    password server =
    passdb backend = smbpasswd, tdbsam
    pam password change = Yes
    passwd program = /usr/bin/passwd %u
    username map = /etc/samba/smbusers
    unix password sync = Yes
    client plaintext auth = No
    log level = 3 passdb:5 auth:10 winbind:2
    log file = /var/log/samba.%u
    acl compatibility = win2k
    time server = Yes
    socket options = IPTOS_LOWDELAY TCP_NODELAY
    logon script = logon.bat
    logon drive = H:
    domain logons = Yes
    os level = 255
    preferred master = Yes
    domain master = Yes
    dns proxy = No
    wins support = Yes
    ldap ssl = no
    username = @sysadmin
    admin users = root
    csc policy = programs

    [homes]
    valid users = %S
    read only = No
    browseable = No

    [netlogon]
    comment = Netlogon service
    path = /etc/samba/netlogon
    read only = No
    guest ok = Yes

    [profiles]
    comment = Profiles section
    path = /etc/samba/profiles
    read only = No
    guest ok = Yes

    Sagt was icher da von helt.
     
  12. #11 netsurfer2000, 14.12.2004
    netsurfer2000

    netsurfer2000 Eroberer

    Dabei seit:
    11.03.2004
    Beiträge:
    52
    Zustimmungen:
    0
    @vladst

    ob es irgendwelche Auswirkungen hat weiß ich spontan nicht (wahrscheinlich ja nicht), aber soviel ich mich erinnere reicht es wenn du dass os level=65 setzt !! Und es währe vielleicht besser die [netlogon] auf read only = yes zu setzen, dann können die User die logon.bat nicht ändern (ich geh mal davon aus dass sie in der netlogon liegt)!!

    Ich hoff es kann dir noch jemand bei deinem Problem helfen!

    MfG
     
  13. vladst

    vladst Grünschnabel

    Dabei seit:
    11.12.2004
    Beiträge:
    6
    Zustimmungen:
    0
    Leute problem gelöst.
    Die lengfare fasung der ürberen smb.conf detei funkcioniert einbarhn frei.
    Wass das problem war kann ich nicht sagen,
    aber danke für eure hilfe.

    Und ein radschlag:
    Benuzt SWAT.
    Ist viel einfaher und spart zeit.
     
  14. #13 Havoc][, 14.12.2004
    Havoc][

    Havoc][ Debian && Gentoo'ler

    Dabei seit:
    27.07.2003
    Beiträge:
    898
    Zustimmungen:
    0
    Ort:
    GER/BaWü/Karlsruhe (bzw. GER/NRW/Siegen)
    Jupp. Sowieso :D.

    Havoc][
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. khs

    khs Routinier

    Dabei seit:
    19.08.2004
    Beiträge:
    408
    Zustimmungen:
    0
    Aus folgendem:

    Und an smb.confs, die ungefaehr so aehnlich wie irgendwas aussehen, rumzuorakeln... nunja...
    Weiss ich denn, ob die Aenderung nicht genau in der Zeile passiert ist?
    Also wer hat jetzt wessen Posts nicht gelesen? ;)

    -khs
     
  17. #15 Havoc][, 14.12.2004
    Havoc][

    Havoc][ Debian && Gentoo'ler

    Dabei seit:
    27.07.2003
    Beiträge:
    898
    Zustimmungen:
    0
    Ort:
    GER/BaWü/Karlsruhe (bzw. GER/NRW/Siegen)
    Sorry, du scheinbar meinen nicht ;) -->
    Klar können wir nicht wissen ob gerade in dieser Zeile die Änderungen passiert sind. Aber wie gesagt, ich schätze es ging eher um Kommentare - oder wie ich feststellen musste im nachhinein doch um Fehlende oder Falsche einträge.

    Ach egal. Jedenfalls hättest du ja erstmal davon ausgehen können das sie stimmt. Wenns dann immernoch nicht funktioniert hätte, wärs eh seine Schuld gewesen *g* *schulterzuck*.

    Havoc][
     
Thema:

Samba-PDC anmeldungs probleme

Die Seite wird geladen...

Samba-PDC anmeldungs probleme - Ähnliche Themen

  1. samba-pdc (mit ldap) login-probleme!

    samba-pdc (mit ldap) login-probleme!: hi! habe ständig probleme, beim login in die samba-domäne! z. b. habe ich eben vorher ein programm mit hilfe von InstallShield installiert. hat...
  2. samba-pdc probleme mit synchronität

    samba-pdc probleme mit synchronität: hi! habe einen server mit samba als PDC aufgesetzt und folgendes problem: wenn ich mich auf einem winxp-pc einlogge (auf dem dc) und das...
  3. Samba-PDC mit XP Pro Clients- Domain nicht erreichbar

    Samba-PDC mit XP Pro Clients- Domain nicht erreichbar: Hallo Samba-Profis, versuche seit Tagen Samba als PDC(Domain Controller) zu konfigurieren. Ich habe alle gängigen Howtos beachtet, nichts...
  4. samba-PDC mit "externer" Nutzerauthentifizierung

    samba-PDC mit "externer" Nutzerauthentifizierung: Ein samba 2.2.7 läuft erfolgreich und stabil als PDC. Jetzt kommen neue Nutzer hinzu, die bereits einen account auf einem anderen samba im...