Samba4 AD DC - Kerberos: Failed to decrypt PA-DATA

Dieses Thema im Forum "Samba" wurde erstellt von ryu, 22.11.2013.

  1. ryu

    ryu Grünschnabel

    Dabei seit:
    22.11.2013
    Beiträge:
    1
    Zustimmungen:
    0
    Ich versuche einen Samba4 als Domain Controller nach dieser Anleitung auf einem aktuellen Ubuntu (13.10) aufzusetzen.

    Die einzelnen Schritte funktionieren auch (fast*) wie in der Anleitung. Am Ende kann ich aber keine Windows-Rechner der Domain hinzufügen. Die Fehlermeldung in Windows lautet "Logon failure: unknown user name or bad password.". Im Sambalog (gestartet mit -d3) sieht man folgendes:
    error.png
    Da steht etwas unter der Mitte "error Decrypt integrity check failed" und "Failed to decrypt PA-DATA".

    Als Samba-Version habe ich im samba-git origin/v4-1-stable ausgechecked, gebaut und installiert.

    In den Weiten des Internets hieß es, der Fehler trete aus verschiedenen Gründen auf:
    1. Das Passwort ist falsch oder der Benutzer existiert nicht, bzw. der Hashwert stimmt nicht mit dem in dem *.keytab-File überein
    2. Die Zeiten der beteiligten Rechner sind zu unterschiedlich

    Das Zweite, so schreibt der Autor in dem verlinkten Beitrag, sei irreführend formuliert. Außerdem kann ich das ausschließen. Seinen Anweisungen folgend habe ich also die keytab-Datei neu erstellt. Dazu habe ich die alte gelöscht, in smb.conf die neue in /etc/krb5.keytab verlinkt und diese mit ktutil erstellt. Anschließend hat auch klist -k funktioniert, das ging vorher nicht.

    Aber: Am Ende kam der gleiche Fehler (siehe Screenshot).

    Was könnte ich machen um dem Problem auf die Spur zu kommen?


    *) In Ubuntu 13.10 ist die resolv.conf ein symlink auf eine automatisch generierte Datei, deswegen musste ich den symlink löschen und lege jetzt die resolv.conf immer automatisch an bevor ich samba starte. Das muss ich nach jedem Netzwerkreset wiederholen, da die Datei jedes mal überschrieben wird.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Samba4 AD DC - Kerberos: Failed to decrypt PA-DATA

Die Seite wird geladen...

Samba4 AD DC - Kerberos: Failed to decrypt PA-DATA - Ähnliche Themen

  1. Samba4 AD DC

    Samba4 AD DC: Hey Forum, das ist mein erster Post ich hoffe ich bin in der Richtigen section [IMG] Ich habe mit OpenSuSe 42.1 probiert einen Samba4 AD DC...
  2. Samba4 AD DC über VPN

    Samba4 AD DC über VPN: Ich verwende momentan einen Debian 8 root Server bei strato. Ein VPN i(l2tp/ipsec) ist installiert und der interfacename für die Verbindung ist...
  3. Nach Update debian 8 ist der Zugriff auf samba4 nicht möglich

    Nach Update debian 8 ist der Zugriff auf samba4 nicht möglich: Gerade habe ich debian mit dem Befehl "apt-get ugrade" aktualisiert. Es gab zahlreiche neue Daten unteranderen samba files. Nach neuem Start kann...
  4. Anmeldung auf Samba4 Server

    Anmeldung auf Samba4 Server: Ein debian 8 server mit samba4 als pdc und file server installiert. Alle Konfigurationen sind gut gelaufen und samba4 hat bis jetzt einwandfrei...
  5. samba4 und bind9 auf raspbian - bind stürzt ständig ab

    samba4 und bind9 auf raspbian - bind stürzt ständig ab: Hallo zusammen, Hallo zusammen, ich habe seit Mai auf meinen Raspberry samba4 mit bind9 als Backend laufen (incl. Kerberos). Seit...