PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : nach Security Update auf W2K geht domainanmeldung nicht mehr



lukewill
24.06.2005, 11:40
Hallo,

ich habe ein kleines Netzwerk mit einem Linuxserver (debian 3.0 mit einem 2.6.6 Kernel). Dieser läuft auch als PDC mit Samba und bietet im wesentlichen zentrale Fileservices an. Da ich noch ein anderes Laufwerk via mount –t smbfs einbinden wollte habe ich vor kurzen ein Update auf die Version 3.0.14a gemacht. Mehr oder weniger gleichzeitig habe ich auf einem meiner Windows 2K Rechner die übliche Security updates gemacht. Leider kann ich mich jetzt nicht mehr mit dem W2K Rechner an der Domain anmelden. Die Fehlermeldung ist:


Das System kann Sie nicht bei dieser Domäne anmelden, da das Computerkonto des Systems in seiner primären Domäne fehlt oder das Kennwort für dieses Computerkonto falsch ist.


Am Samba kann es eigentlich nicht liegen, ich habe noch ein Notebook mit dem kann ich mich auch weiterhin anmelden. Dort sind die Security updates noch nicht durchgeführt. Ich habe mir dann die logs angeschaut, wenn ich die Anmeldung versuche finde ich dort dann das:


[2005/06/24 09:28:13, 5] libsmb/credentials.c:cred_assert(123)
challenge : CCAA9111DA9AEDDF
[2005/06/24 09:28:13, 5] libsmb/credentials.c:cred_assert(124)
calculated: 1F1C7D9307257C5E
[2005/06/24 09:28:13, 5] libsmb/credentials.c:cred_assert(133)
credentials check wrong

[2005/06/24 09:30:24, 5] libsmb/credentials.c:cred_assert(123)
challenge : 8610BAA24D06A41B
[2005/06/24 09:30:24, 5] libsmb/credentials.c:cred_assert(124)
calculated: 1C75E7449564001A
[2005/06/24 09:30:24, 5] libsmb/credentials.c:cred_assert(133)
credentials check wrong

[2005/06/24 10:24:58, 5] libsmb/credentials.c:cred_assert(123)
challenge : 091FC15EA42C5002
[2005/06/24 10:24:58, 5] libsmb/credentials.c:cred_assert(124)
calculated: 8AB7EDD0CA30A4AB
[2005/06/24 10:24:58, 5] libsmb/credentials.c:cred_assert(133)
credentials check wrong

Das sieht für so aus, dass hier beide Seiten ein Passwort berechnen und das Ergebnis nicht übereinstimmt. Warum das nun so ist. Keine Ahnung!
Bei dem Notebook stimme die beiden Werte überein.

Kann mir jemand eine Tip geben an welcher Schraube ich nun drehen muss, damit das wieder rennt. Ich kann übrigens auch einfach kurz die Verbindung zum Switch unterbrechen, mich anmelden, das loginscript ausführen und alles geht wie gewohnt. Es scheint also wirklich nur ein Problem bei dem Domainanmeldung zu sein. Was dann allerdings auch nicht geht ist das ich von dem Notebook auf den W2K-Rechner zugreifen kann (Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden).

Hier noch die smb.conf:


[global]
dos charset = 850
unix charset = ISO8859-1
workgroup = ASGARD
server string = Samba Server %v
min passwd length = 3
map to guest = Bad User
passdb backend = ldapsam:ldap://127.0.0.1/
passwd program = /usr/local/sbin/smbldap-passwd %u
passwd chat = *New*password* %n\n *Retype*new*password* %n\n *all*authentication*tokens*updated*
username map = /etc/samba/smbusers
log level = 9
#passdb:5 auth:10
#log level = 0
syslog = 5
log file = /var/log/samba/log.%m
max log size = 100000
time server = Yes
deadtime = 10
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
printcap name = /var/run/cups/printcap
add user script = /usr/local/sbin/smbldap-useradd -m %u
delete user script = /usr/local/sbin/smbldap-userdel %u
add group script = /usr/local/sbin/smbldap-groupadd -p %g
delete group script = /usr/local/sbin/smbldap-groupdel %g
add user to group script = /usr/local/sbin/smbldap-groupmod -m %u %g
delete user from group script = /usr/local/sbin/smbldap-groupmod -x %u %g
set primary group script = /usr/local/sbin/smbldap-usermod -g %g %u
add machine script = /usr/local/sbin/smbldap-useradd -w %u
logon script = %u.bat
logon path = \\%N\%U\profile\%m
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
ldap suffix = dc=rdbs,dc=de
ldap machine suffix = ou=Computers
ldap user suffix = ou=Users
ldap group suffix = ou=Groups
ldap idmap suffix = ou=Users
ldap admin dn = cn=admin,dc=rdbs,dc=de
ldap ssl = no
ldap passwd sync = Yes
ldap delete dn = Yes
printer admin = '@Print Operators'
create mask = 0640
directory mask = 0750
nt acl support = No
printing = cups
dont descend = /proc,/dev,/etc,/lib,/lost+found,/initrd



Vielen Dank schon mal