Samba-PDC anmeldungs probleme

V

vladst

Grünschnabel
Hi leute.

Ich versuche schon seit 5 tagen enin Samba PDC auf zu stellen, und es klapt einfah nicht.

Ich han ein Slackware 10 linux server mit Samba 3.0.4 aufgestellt mit der domäne alexgim.nt unt ein WindowsXPPro als client.
Die smb.conf detei is ungefer standard configuriert unt es laufen auh ein DHCP und DNS server.

Das problem ist wen ich versuche die Windows rechner an zu melden alz root, dan warte ich ungever 1 oder 2 minuten und bekomme ich die folgende meldung:
RPC Call Fail.

Wen ich einen andaren benuzernamen benuze, dan bekomme ich die meldung: invalid username or bad password. Die DNS und DHCP server arbaten einbarhnfrei, und nmap sagt das alle benütigen ports geüfnet sint. In samba.log detei finde ich die meldung:
INVALID_PIPE_HANDLE.

So, die frage ist, was kann mann da tun um dem Windowd client an zu melden?

Das netzwerk bestät jezt nur von 2 computer, aber es würd waksen.
Ich bitte jedem der etvas weis oder das problem lösen kann, zu antworten.

Danke für ire zeit.

P.S.
Enschuldicht bitte für mein schlechtes Deuch.
Ich komme nicht aus Deuchland.
 
vladst schrieb:
Die smb.conf detei is ungefer standard configuriert

Genauere Informationen waeren hilfreich. Wenn ich mich recht entsinne, ist vollstaendige PDC-Rolle mit Domain Logins nicht gerade Standard-Konfiguration.

In samba.log detei finde ich die meldung:
INVALID_PIPE_HANDLE.

Mehr, mehr mehr! ;)
Poste doch bitte auch mal die relevanten Logfile-Ausschnitte!

-khs
 
Die smb.conf detei seet ungefer so aus (mit einingen enderungen):

[global]
dos charset = CP850
unix charset = UTF-8
display charset = LOCALE
workgroup = ALEXGIM.NT
netbios name = SERVER
netbios aliases =
netbios scope =
server string = Samba 3.0.4
interfaces =
bind interfaces only = No
security = USER
auth methods =
encrypt passwords = Yes
update encrypted = Yes
client schannel = Yes
server schannel = Yes
allow trusted domains = Yes
hosts equiv =
min passwd length = 5
map to guest = Never
null passwords = No
obey pam restrictions = Yes
password server = *
smb passwd file = /etc/samba/private/smbpasswd
private dir = /etc/samba/private
passdb backend = smbpasswd
algorithmic rid base = 1000
root directory =
guest account = pcguest
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *new*password* %n\n *new*password* %n\n *changed*
passwd chat debug = No
passwd chat timeout = 2
username map = /etc/samba/smbusers
password level = 0
username level = 0
unix password sync = Yes
restrict anonymous = 0
lanman auth = Yes
ntlm auth = Yes
client NTLMv2 auth = No
client lanman auth = Yes
client plaintext auth = Yes
preload modules =
log level = 1
syslog = 1
syslog only = No
log file = var/log/samba.%u
max log size = 5000
timestamp logs = Yes
debug hires timestamp = No
debug pid = No
debug uid = No
smb ports = 445 139
protocol = NT1
large readwrite = Yes
max protocol = NT1
min protocol = CORE
read bmpx = No
read raw = Yes
write raw = Yes
disable netbios = No
acl compatibility =
nt pipe support = Yes
nt status support = Yes
announce version = 4.9
announce as = NT
max mux = 50
max xmit = 16644
name resolve order = lmhosts wins host bcast
max ttl = 259200
max wins ttl = 518400
min wins ttl = 21600
time server = Yes
unix extensions = Yes
use spnego = Yes
client signing = auto
server signing = No
client use spnego = Yes
change notify timeout = 60
deadtime = 0
getwd cache = Yes
keepalive = 300
kernel change notify = Yes
lpq cache time = 10
max smbd processes = 0
paranoid server security = Yes
max disk size = 0
max open files = 10000
socket options = TCP_NODELAY
use mmap = Yes
hostname lookups = No
name cache timeout = 660
load printers = Yes
printcap name = cups
disable spoolss = No
enumports command =
addprinter command =
deleteprinter command =
show add printer wizard = Yes
os2 driver map =
mangling method = hash2
mangle prefix = 1
stat cache = Yes
machine password timeout = 604800
add user script =
delete user script =
add group script =
delete group script =
add user to group script =
delete user from group script =
set primary group script =
add machine script =
shutdown script =
abort shutdown script =
logon script =
logon path = \\%N\%U\profile
logon drive = H:
logon home = \\%N\%U
domain logons = Yes
os level = 255
lm announce = Auto
lm interval = 60
preferred master = Yes
local master = Yes
domain master = Yes
browse list = Yes
enhanced browsing = Yes
dns proxy = Yes
wins proxy = No
wins server =
wins support = Yes
wins hook =
wins partners =
kernel oplocks = Yes
lock spin count = 3
lock spin time = 10
oplock break wait time = 0
ldap suffix =
ldap machine suffix =
ldap user suffix =
ldap group suffix =
ldap idmap suffix =
ldap filter = (uid=%u)
ldap admin dn =
ldap ssl = no
ldap passwd sync = no
ldap delete dn = No
ldap replication sleep = 1000
add share command =
change share command =
delete share command =
config file =
preload =
lock directory = /var/cache/samba
pid directory = /var/run
utmp directory =
wtmp directory =
utmp = No
default service =
message command =
dfree command =
get quota command =
set quota command =
remote announce =
remote browse sync =
socket address = 0.0.0.0
homedir map = auto.home
afs username map =
time offset = 0
NIS homedir = No
panic action =
host msdfs = No
enable rid algorithm = Yes
idmap backend =
idmap uid =
idmap gid =
template primary group = nobody
template homedir = /home/%D/%U
template shell = /bin/false
winbind separator = \
winbind cache time = 300
winbind enable local accounts = Yes
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = No
winbind trusted domains only = No
winbind nested groups = No
comment =
path =
username =
invalid users =
valid users =
admin users =
read list =
write list =
printer admin =
force user =
force group =
read only = Yes
create mask = 0744
force create mode = 00
security mask = 0777
force security mode = 00
directory mask = 0755
force directory mode = 00
directory security mask = 0777
force directory security mode = 00
inherit permissions = No
inherit acls = No
guest only = No
guest ok = No
only user = No
hosts allow =
hosts deny =
ea support = No
nt acl support = Yes
profile acls = No
map acl inherit = No
afs share = No
block size = 1024
max connections = 0
min print space = 0
strict allocate = No
strict sync = No
sync always = No
use sendfile = No
write cache size = 0
max reported print jobs = 0
max print jobs = 1000
printable = No
printing = cups
cups options =
print command =
lpq command =
lprm command =
lppause command =
lpresume command =
queuepause command =
queueresume command =
printer name =
use client driver = No
default devmode = No
default case = lower
case sensitive = No
preserve case = Yes
short preserve case = Yes
mangle case = No
mangling char = ~
hide dot files = Yes
hide special files = No
hide unreadable = No
hide unwriteable files = No
delete veto files = No
veto files =
hide files =
veto oplock files =
map system = No
map hidden = No
map archive = Yes
mangled names = Yes
mangled map =
store dos attributes = No
browseable = Yes
blocking locks = Yes
csc policy = manual
fake oplocks = No
locking = Yes
oplocks = Yes
level2 oplocks = Yes
oplock contention limit = 2
posix locking = Yes
strict locking = Yes
share modes = Yes
copy =
include =
exec =
preexec close = No
postexec =
root preexec =
root preexec close = No
root postexec =
available = Yes
volume =
fstype = NTFS
set directory = No
wide links = Yes
follow symlinks = Yes
dont descend =
magic script =
magic output =
delete readonly = No
dos filemode = No
dos filetimes = No
dos filetime resolution = No
fake directory create times = No
vfs objects =
msdfs root = No
msdfs proxy =

[netlogon]
comment = Netlogon service
path = /etc/samba/netlogon

[profiles]
comment = Profiles section
path = /etc/samba/profiles
browseable = No

[homes]
read only = No
browseable = No

Die detei wuerde mit SWAT kreiert.
Di original dereien befiden sich wo anders, so kann ich sie erst am Montag posten.
Danke fuer eure hilfe.
 
Hiar ist die log detei wie verschprochen:

[2004/12/09 12:39:31, 1] auth/auth_util.c:make_server_info_sam(822)
User pcguest in passdb, but getpwnam() fails!
[2004/12/09 12:41:14, 1] auth/auth_util.c:make_server_info_sam(822)
User pcguest in passdb, but getpwnam() fails!
[2004/12/09 12:42:58, 1] auth/auth_util.c:make_server_info_sam(822)
User pcguest in passdb, but getpwnam() fails!
[2004/12/09 12:43:15, 1] auth/auth_util.c:make_server_info_sam(822)
User pcguest in passdb, but getpwnam() fails!
[2004/12/09 12:43:36, 1] auth/auth_util.c:make_server_info_sam(822)
User pcguest in passdb, but getpwnam() fails!
[2004/12/09 12:44:04, 1] auth/auth_util.c:make_server_info_sam(822)
User pcguest in passdb, but getpwnam() fails!
[2004/12/09 12:44:09, 1] auth/auth_util.c:make_server_info_sam(822)
User pcguest in passdb, but getpwnam() fails!
[2004/12/09 12:44:54, 1] auth/auth_util.c:make_server_info_sam(822)
User pcguest in passdb, but getpwnam() fails!
[2004/12/09 12:45:21, 1] auth/auth_util.c:make_server_info_sam(822)
User pcguest in passdb, but getpwnam() fails!
[2004/12/09 12:47:12, 1] auth/auth_util.c:make_server_info_sam(822)
User pcguest in passdb, but getpwnam() fails!
[2004/12/09 12:47:26, 1] auth/auth_util.c:make_server_info_sam(822)
User pcguest in passdb, but getpwnam() fails!
[2004/12/09 12:56:04, 1] smbd/ipc.c:api_fd_reply(292)
api_fd_reply: INVALID PIPE HANDLE: 712a
[2004/12/09 12:59:29, 1] smbd/ipc.c:api_fd_reply(292)
api_fd_reply: INVALID PIPE HANDLE: 76c4
[2004/12/09 13:06:48, 1] auth/auth_util.c:make_server_info_sam(822)
User pcguest in passdb, but getpwnam() fails!
[2004/12/09 13:09:09, 1] smbd/ipc.c:api_fd_reply(292)
api_fd_reply: INVALID PIPE HANDLE: 7115
[2004/12/10 08:17:53, 1] smbd/ipc.c:api_fd_reply(292)
api_fd_reply: INVALID PIPE HANDLE: 7156
[2004/12/10 10:23:03, 1] smbd/ipc.c:api_fd_reply(292)
api_fd_reply: INVALID PIPE HANDLE: 756f
[2004/12/10 11:27:20, 1] smbd/ipc.c:api_fd_reply(292)
api_fd_reply: INVALID PIPE HANDLE: 750a
[2004/12/10 11:34:43, 1] smbd/ipc.c:api_fd_reply(292)
api_fd_reply: INVALID PIPE HANDLE: 760d

Ich hoffe es kann waiter helfen.
Danke.
 
Code:
 User pcguest in passdb, but getpwnam() fails!

Schonmal ueberlegt, warum die Passwortueberpruefung scheitern koennte? Da du ja nur eine zusammengehustete smb.conf und nicht die relevante gepostet hast, kann ich nicht nachschauen, ob encrypted passwords gesetzt sind.

Wenn erstmal die Passworte richtig funktionieren, schauen wir uns den Pfeiffengriff (pipe handle) an, das bekommen wir schon auch noch weg...

-khs
 
encrypt passwords ist auf yes gestellt.
 
Zuletzt bearbeitet:
vladst schrieb:
kannst du bitte in English antworten,
mein kolege kann kein Deuch sprechen oder liesen.
und er überprüft die antworeten
Sorry, aber das ist ein Deutsches Board. Möchtest du hier hilfe, sollte die Deutsche Sprache kein Problem sein (eigentlich sollte die Englische Sprache auch kein Problem für uns sein, aber dann könnten wir das Board ja direkt komplett International machen).

Ausserdem sollte keiner die Antworten überprüfen müssen. Wir müssen uns schliesslich auch an das Problem annähern. (Oder war überprüfen nicht im Sinne von Überprüfen gemeint?).

Naja, fest steht: Das hier ist ein deutsches Board. Wenn du damit Probleme hast, wieso gehst du dann nich direkt zu einem Englischen Board?

Havoc][
 
---
> The error I see, in samba log, is:
>
> User e-rizzo in passdb, but getpwnam() fails!
>

The problem was that the linux user did not have a password. When I
specified a password for the linux user, then samba accepted the user
connections.
---

Das findet google in der groups-Suche nach betreffender Fehlermeldung. Unter anderem.
Schliesst du diesen Fehler aus?
Und ueberhaupt: wie wird authentifiziert? Mit LDAP? smbpasswd? PAM? shadow?
Bitte poste deine richtige smb.conf, anders kommen wir nicht weiter.

-khs
 
Zuletzt bearbeitet:
khs schrieb:
Und ueberhaupt: wie wird authentifiziert? Mit LDAP? smbpasswd? PAM? shadow?
Bitte poste deine richtige smb.conf, anders kommen wir nicht weiter.
*wah* beim erstenmal hab ich gedacht: "gut, hat er übersehen". Aber jetzt denke ich: "gut. er hat seinen Beitrag nicht gelesen".

Woraus schliesst du das das nicht die richtige Samba Config? Die ist meter lang (muss 5 min scrollen *übetreib*) und ich sehe da dick und fett:
" passdb backend = smbpasswd". Mit "kleine" änderungen meint er wohl irgendwelche Kommentare oder weiss der Geier. Ich schätze nicht das er uns die komplett falsche smb.conf gibt (wobei, ich hab auch schon Pferde vor der Apotheke kotzen sehen...).

Havoc][
 
Das problem ist die oirginele detei würde mermalz geendert, so kann ich nicht das original posten.
aber hiar ist die neueste verzion:


# Global parameters
[global]
workgroup = ALEXGIM.NT
netbios name = SERVER
server string = Samba Slackware
auth methods = sam, winbind, guest
client schannel = Yes
server schannel = Yes
password server =
passdb backend = smbpasswd, tdbsam
pam password change = Yes
passwd program = /usr/bin/passwd %u
username map = /etc/samba/smbusers
unix password sync = Yes
client plaintext auth = No
log level = 3 passdb:5 auth:10 winbind:2
log file = /var/log/samba.%u
acl compatibility = win2k
time server = Yes
socket options = IPTOS_LOWDELAY TCP_NODELAY
logon script = logon.bat
logon drive = H:
domain logons = Yes
os level = 255
preferred master = Yes
domain master = Yes
dns proxy = No
wins support = Yes
ldap ssl = no
username = @sysadmin
admin users = root
csc policy = programs

[homes]
valid users = %S
read only = No
browseable = No

[netlogon]
comment = Netlogon service
path = /etc/samba/netlogon
read only = No
guest ok = Yes

[profiles]
comment = Profiles section
path = /etc/samba/profiles
read only = No
guest ok = Yes

Sagt was icher da von helt.
 
@vladst

ob es irgendwelche Auswirkungen hat weiß ich spontan nicht (wahrscheinlich ja nicht), aber soviel ich mich erinnere reicht es wenn du dass os level=65 setzt !! Und es währe vielleicht besser die [netlogon] auf read only = yes zu setzen, dann können die User die logon.bat nicht ändern (ich geh mal davon aus dass sie in der netlogon liegt)!!

Ich hoff es kann dir noch jemand bei deinem Problem helfen!

MfG
 
Leute problem gelöst.
Die lengfare fasung der ürberen smb.conf detei funkcioniert einbarhn frei.
Wass das problem war kann ich nicht sagen,
aber danke für eure hilfe.

Und ein radschlag:
Benuzt SWAT.
Ist viel einfaher und spart zeit.
 
Havoc][ schrieb:
*wah* beim erstenmal hab ich gedacht: "gut, hat er übersehen". Aber jetzt denke ich: "gut. er hat seinen Beitrag nicht gelesen".

Woraus schliesst du das das nicht die richtige Samba Config?

Aus folgendem:

Die smb.conf detei seet ungefer so aus (mit einingen enderungen):

Und an smb.confs, die ungefaehr so aehnlich wie irgendwas aussehen, rumzuorakeln... nunja...
Weiss ich denn, ob die Aenderung nicht genau in der Zeile passiert ist?
Also wer hat jetzt wessen Posts nicht gelesen? ;)

-khs
 
khs schrieb:
Und an smb.confs, die ungefaehr so aehnlich wie irgendwas aussehen, rumzuorakeln... nunja...
Weiss ich denn, ob die Aenderung nicht genau in der Zeile passiert ist?
Also wer hat jetzt wessen Posts nicht gelesen? ;)

Sorry, du scheinbar meinen nicht ;) -->
Havoc][ schrieb:
Ich schätze nicht das er uns die komplett falsche smb.conf gibt (wobei, ich hab auch schon Pferde vor der Apotheke kotzen sehen...).
Klar können wir nicht wissen ob gerade in dieser Zeile die Änderungen passiert sind. Aber wie gesagt, ich schätze es ging eher um Kommentare - oder wie ich feststellen musste im nachhinein doch um Fehlende oder Falsche einträge.

Ach egal. Jedenfalls hättest du ja erstmal davon ausgehen können das sie stimmt. Wenns dann immernoch nicht funktioniert hätte, wärs eh seine Schuld gewesen *g* *schulterzuck*.

Havoc][
 

Ähnliche Themen

Samba 4.1.11 Domänen anbindung funktioniert nicht !!!

SAMBA PDC auf MacOS X Mountain Lion - Win7-Client kann nicht in die Domäne :-(

Debian squeeze, Webmin, Samba Freigaben

Falsche Rechte gesetzt beim Anlegen von Ordnern via Samba-Client

Win7 Anmeldung an einem Samba PDC

Zurück
Oben