R
ryu
Ich versuche einen Samba4 als Domain Controller nach dieser Anleitung auf einem aktuellen Ubuntu (13.10) aufzusetzen.
Die einzelnen Schritte funktionieren auch (fast*) wie in der Anleitung. Am Ende kann ich aber keine Windows-Rechner der Domain hinzufügen. Die Fehlermeldung in Windows lautet "Logon failure: unknown user name or bad password.". Im Sambalog (gestartet mit -d3) sieht man folgendes:
Da steht etwas unter der Mitte "error Decrypt integrity check failed" und "Failed to decrypt PA-DATA".
Als Samba-Version habe ich im samba-git origin/v4-1-stable ausgechecked, gebaut und installiert.
In den Weiten des Internets hieß es, der Fehler trete aus verschiedenen Gründen auf:
1. Das Passwort ist falsch oder der Benutzer existiert nicht, bzw. der Hashwert stimmt nicht mit dem in dem *.keytab-File überein
2. Die Zeiten der beteiligten Rechner sind zu unterschiedlich
Das Zweite, so schreibt der Autor in dem verlinkten Beitrag, sei irreführend formuliert. Außerdem kann ich das ausschließen. Seinen Anweisungen folgend habe ich also die keytab-Datei neu erstellt. Dazu habe ich die alte gelöscht, in smb.conf die neue in /etc/krb5.keytab verlinkt und diese mit ktutil erstellt. Anschließend hat auch klist -k funktioniert, das ging vorher nicht.
Aber: Am Ende kam der gleiche Fehler (siehe Screenshot).
Was könnte ich machen um dem Problem auf die Spur zu kommen?
*) In Ubuntu 13.10 ist die resolv.conf ein symlink auf eine automatisch generierte Datei, deswegen musste ich den symlink löschen und lege jetzt die resolv.conf immer automatisch an bevor ich samba starte. Das muss ich nach jedem Netzwerkreset wiederholen, da die Datei jedes mal überschrieben wird.
Die einzelnen Schritte funktionieren auch (fast*) wie in der Anleitung. Am Ende kann ich aber keine Windows-Rechner der Domain hinzufügen. Die Fehlermeldung in Windows lautet "Logon failure: unknown user name or bad password.". Im Sambalog (gestartet mit -d3) sieht man folgendes:
Da steht etwas unter der Mitte "error Decrypt integrity check failed" und "Failed to decrypt PA-DATA".
Als Samba-Version habe ich im samba-git origin/v4-1-stable ausgechecked, gebaut und installiert.
In den Weiten des Internets hieß es, der Fehler trete aus verschiedenen Gründen auf:
1. Das Passwort ist falsch oder der Benutzer existiert nicht, bzw. der Hashwert stimmt nicht mit dem in dem *.keytab-File überein
2. Die Zeiten der beteiligten Rechner sind zu unterschiedlich
Das Zweite, so schreibt der Autor in dem verlinkten Beitrag, sei irreführend formuliert. Außerdem kann ich das ausschließen. Seinen Anweisungen folgend habe ich also die keytab-Datei neu erstellt. Dazu habe ich die alte gelöscht, in smb.conf die neue in /etc/krb5.keytab verlinkt und diese mit ktutil erstellt. Anschließend hat auch klist -k funktioniert, das ging vorher nicht.
Aber: Am Ende kam der gleiche Fehler (siehe Screenshot).
Was könnte ich machen um dem Problem auf die Spur zu kommen?
*) In Ubuntu 13.10 ist die resolv.conf ein symlink auf eine automatisch generierte Datei, deswegen musste ich den symlink löschen und lege jetzt die resolv.conf immer automatisch an bevor ich samba starte. Das muss ich nach jedem Netzwerkreset wiederholen, da die Datei jedes mal überschrieben wird.
