[gentoo-user-de] Samba mit LDAP-Backend, "Ein gleicher Name ist bereits im Netzwerk vorhanden"

[gentoo-user-de] Samba mit LDAP-Backend, "Ein gleicher Name ist bereits im Netzwerk vorhanden"

[Christian Anton]

Hallo Liste,

ich habe hier ein Problem, mit dem ich überhaupt nicht weiterkomme.

Ich habe versucht, einen Samba als PDC mit LDAP-Backend nach der unter 
http://de.gentoo-wiki.com/Samba_PDC_mit_LDAP-Backend veröffentlichten 
Anleitung zusammzubauen.

Ich kann mich an der Shell und über SSH bereits mit den eingerichteten 
Testusern und dem ebenfalls im ldap eingetragenen root anmelden, LDAP 
funktioniert also schonmal grundsätzlich.

Versuche ich nun, einen Windows-Client in die Domäne einzubinden, indem 
ich auf Arbeitsplatz rechte Maustaste, Eigenschaften, Computername, 
ÄNDERN klicke (WinXP SP1) und dort dann von "Arbeitsgruppe" auf "Domäne" 
umstelle und meinen in Samba konfigurierten Domänennamen eingebe, wird 
im LDAP das Computerkonto in der ou Computers erzeugt und Windows glänzt 
mit der fröhlichen Meldung "Willkommen in der Domäne: Visualize". Nach 
dem obligatorischen Reboot der Windowsmaschine allderdings - noch bevor 
ich mich einloggen kann - erscheint die Fehlermeldung "Ein gleicher Name 
ist bereits im Netzwerk vorhanden".

Ich habe bereits das Logging im LDAP und im Samba hochgeschraubt, aber 
in den etlichen Meldungen nichts gefunden, was auf einen Fehler 
hindeuten könnte.

Windows hat angeblich eine so genannte SID, eine Sicherheits-ID, 
aufgrund derer der Domänencontroller den Rechner erkennt. Ein Freund 
meinte, es würde helfen, ein Windows neu aufzusetzen, was ich dann auch 
getan habe. Hat natürlich auch nicht mehr gebracht, außer dass ich jetzt 
eine weitere Partition habe, die ich nicht sinnvoll nutzen kann.

Hier noch meine Samba-Konfig, wenn Ihr sonst noch irgendwas braucht, um 
mich bei der Analyse meines Problems zu unterstützen, schicke ich Euch 
das gern.

Grüße

Fibbs


-------- smb.conf ----
[global]

   netbios name = visualize
   workgroup = visualize
   server string = cool hp workstation as samba server

#   hosts allow = 192.168.5.
   security = user
   encrypt passwords = yes
   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
   interfaces = eth0
   bind interfaces only = yes
  
   log level = 3 passdb:5 auth:10 winbind:2
   #log file = /var/log/samba3/log.%m
   log file = /var/log/samba3/logm
   max log size = 1000

   local master = yes
   os level = 65
   domain master = yes
   preferred master = yes

   domain logons = yes
   logon script = login.bat
   logon path = \\%L\profiles\%U
   logon drive = P:

   null passwords = no
   hide unreadable = yes
   hide dot files = yes
  
   ldap passwd sync = yes
   passdb backend = ldapsam:ldap://127.0.0.1/
  
   ldap admin dn = cn=root,dc=visualize,dc=local
   ldap suffix = dc=visualize,dc=local
   ldap group suffix = ou=Groups
   ldap user suffix = ou=Users
   ldap machine suffix = ou=Computers

   ldap server = localhost
   ldap ssl = Off

   add machine script = /usr/sbin/smbldap-useradd -w "%u"
   add user script = /usr/sbin/smbldap-useradd -m "%u"
   ldap delete dn = Yes
   add group script = /usr/sbin/smbldap-groupadd -p "%g"
   add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
   delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
   set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
  
  
   dos charset = 850
   unix charset = ISO8859-15

#============================ Share Definitions 
==============================
[netlogon]
   path = /var/lib/samba/netlogon
   public = no
   writeable = no
   browseable = no

[profiles]
   path=/home/samba/profiles
   browseable = no
   writeable = yes
   guest ok = yes
   hide files = /desktop.ini/ntuser.ini/NTUSER.*/
   write list = "@Domain Users" "@Domain Admins"
   create mode = 0600
   directory mode = 0700
   default case = lower
   preserve case = no
   case sensitive = no

[homes]
   path = /home/%U
   browseable = no
   valid users = %S
   writeable = yes
   guest ok = no
   inherit permissions = yes


[public]
   comment = Alle User
   path = /home/public
   browseable = yes
   valid users = "@Domain Users"
   guest ok = no
   force group = "@Domain Users"

-- 
gentoo-user-de@gentoo.org mailing list

Re: [gentoo-user-de] Samba mit LDAP-Backend, "Ein gleicher Name ist bereits im Netzwerk vorhanden"

[Dieter Hürten]

Hallo Christian!


Christian Anton schrieb:
> Hallo Liste,
> 
> ich habe hier ein Problem, mit dem ich überhaupt nicht weiterkomme.
> 
<...snip>

> im LDAP das Computerkonto in der ou Computers erzeugt und Windows glänzt
> mit der fröhlichen Meldung "Willkommen in der Domäne: Visualize". Nach
> dem obligatorischen Reboot der Windowsmaschine allderdings - noch bevor
> ich mich einloggen kann - erscheint die Fehlermeldung "Ein gleicher Name
> ist bereits im Netzwerk vorhanden".
> 
<...snip>

im Allgemeinen sind die 'Domänen-Controller' (unter Wind&%%$!!) etwas zickig:

z.B.
- wenn der Computer-Name==der 'Workgroup/Domänen-Name' ist;
- zwei Netzwerk-Karten (im gleichen sub-Netz) im Server eingebaut sind;
- Clients zu lange (>15) Namen haben (und sich erst danach unterscheiden!)
- ...
(für weitere Möglichkeiten müßte ich etwas tiefer 'graben')


erster TEST wäre also:
- FQDN für den Server (&& die Clients)
  z.B. SERVER.visualize.local [1] / WKSTxx.visualize.local / ...
- NetBIOS-Name für's Netz (==Domäne/Arbeitsgruppe) INTERN-VISUA

also ganz bewußt von irgendwelchen doppelten Namen abgehen!

HTH

--
Gruß

Dieter







[1] JA! Ich weiß, daß die 'richtigen' DNS-Server seit einiger Zeit
    .local 'anmeckern' ==> M$ "bemängelt" aber andere Lösungen immer
    noch als 'single-dot-domain' ....
-- 
gentoo-user-de@gentoo.org mailing list

Re: [gentoo-user-de] Samba mit LDAP-Backend, "Ein gleicher Name ist bereits im Netzwerk vorhanden"

[Christian Anton]

Dieter Hürten wrote:

>Hallo Christian!
>  
>
><...snip>
>
>im Allgemeinen sind die 'Domänen-Controller' (unter Wind&%%$!!) etwas zickig:
>  
>
Das ganze System ist extrem zickig...

>z.B.
>- wenn der Computer-Name==der 'Workgroup/Domänen-Name' ist;
>- zwei Netzwerk-Karten (im gleichen sub-Netz) im Server eingebaut sind;
>- Clients zu lange (>15) Namen haben (und sich erst danach unterscheiden!)
>- ...
>(für weitere Möglichkeiten müßte ich etwas tiefer 'graben')
>
>
>erster TEST wäre also:
>- FQDN für den Server (&& die Clients)
>  z.B. SERVER.visualize.local [1] / WKSTxx.visualize.local / ...
>- NetBIOS-Name für's Netz (==Domäne/Arbeitsgruppe) INTERN-VISUA
>
>also ganz bewußt von irgendwelchen doppelten Namen abgehen!
>  
>
Habe jetzt einfach den Domänennamen geändert, jetzt kann ich den 
Windowsrechner in die Domäne aufnehmen und mich als root einloggen. 
Leider mault Windows beim booten noch herum, dass das serverseitig 
gespeicherte Profil leer wäre und dein lokales verwendet wird, im 
zweiten Schritt schreit es dann, dass das lokale auch nicht gefunden 
würde und deshalb ein temporäres Profil verwendet würde.

Ich habe ja die beiden Freigaben [profiles] und [netlogon] auf dem 
Samba-Server. Auf [profiles] habe ich sogar Schreibzugriff, auf 
[netlogon] nicht, was auch beides mit der Konfiguration übereinstimmt.
Angeblich (laut Doku) soll auf die [netlogon] Freigabe das 
Standardprofil gelegt werden. Wo bekomme ich denn dieses her, welches 
Verzeichnis muss ich aus Windows herauskopieren und dort ablegen? Wie 
muss die Verzeichnisstruktur in diesem Share aussehen?

Wie erkläre ich dem dooofen Windows, dass es nach dem Abmelden das 
Profil in [profiles] ablegen soll?

Mit meinem mit smbldap-useradd -m testuser angelegten und mit 
smbldap-passwd testuser mit Passwort versehenen User testuser kann ich 
mich am Windows-Hobel nicht anmelden, an der Linuxshell schon.


Fragen über Fragen...


Christian

-- 
gentoo-user-de@gentoo.org mailing list

Re: [gentoo-user-de] Samba mit LDAP-Backend, "Ein gleicher Name ist bereits im Netzwerk vorhanden"

[Dieter Hürten]

Hi Christian!
(hallo  Liste ;-) )

Christian Anton schrieb:
>> <...snip>
> Habe jetzt einfach den Domänennamen geändert, jetzt kann ich den
> Windowsrechner in die Domäne aufnehmen und mich als root einloggen.

o.k. -- Dein erstes Problem ist also gelöst????


[warum hab' ich 'geahnt' daß das hier was länger würde.... <grins!>]
> Leider mault Windows beim booten noch herum, dass das serverseitig
> gespeicherte Profil leer wäre und dein lokales verwendet wird, im
> zweiten Schritt schreit es dann, dass das lokale auch nicht gefunden
> würde und deshalb ein temporäres Profil verwendet würde.

"It's no a bug -- it's a feature..." -- stammt nicht von mir!!!

-- schön ist, daß (bei den 'neueren' M$-Systemen) nicht einfach
   abgebrochen wird, sondern daß versucht wird den Benutzer 'irgendwie'
   anzumelden...

> 
> Ich habe ja die beiden Freigaben [profiles] und [netlogon] auf dem
> Samba-Server. Auf [profiles] habe ich sogar Schreibzugriff, auf
> [netlogon] nicht, was auch beides mit der Konfiguration übereinstimmt.

-- "aus der Tiefe meiner Erinnerungen..." ist das o.k. (HEY! können hier
vielleicht 'mal die SAMBA-Spezialisten in der Liste 'Laut' geben..???)


> Angeblich (laut Doku) soll auf die [netlogon] Freigabe das
> Standardprofil gelegt werden. Wo bekomme ich denn dieses her, welches
> Verzeichnis muss ich aus Windows herauskopieren und dort ablegen? Wie
> muss die Verzeichnisstruktur in diesem Share aussehen?

-- AFAIR gibt's noch einen Parameter (unter SAMBA), mit dem die Profile
   angelegt werden -- aber hier möchte ich mich 'wirklich' ausklinken,
   da ich das (derzeit) nicht nachstellen/verifizieren kann!
   (IMHO sollten Dir hierbei die SAMBA-Spezialisten weiterhelfen..!)


> 
> Wie erkläre ich dem dooofen Windows, dass es nach dem Abmelden das
> Profil in [profiles] ablegen soll?
> 
> Mit meinem mit smbldap-useradd -m testuser angelegten und mit
> smbldap-passwd testuser mit Passwort versehenen User testuser kann ich
> mich am Windows-Hobel nicht anmelden, an der Linuxshell schon.
> 
> 
> Fragen über Fragen...
> 
> 
> Christian
> 

HTH
Gruß

Dieter







-- 
gentoo-user-de@gentoo.org mailing list

Re: [gentoo-user-de] Samba mit LDAP-Backend, "Ein gleicher Name ist bereits im Netzwerk vorhanden"

[Dieter Hürten]

Hallo Christian!


... habe nochmal kurz drüber nachdenken können (z.B. was bei den Wind&%%$-
Clients passiert, wenn diese in die Domain 'ge(sc)hoben' werden) -- Sorry,
war gestern abend etwas spät für eine 'bessere' Antwort ;-)



Christian Anton schrieb:
<...snip>

> Leider mault Windows beim booten noch herum, dass das serverseitig
> gespeicherte Profil leer wäre und dein lokales verwendet wird, im
> zweiten Schritt schreit es dann, dass das lokale auch nicht gefunden
> würde und deshalb ein temporäres Profil verwendet würde.

IMHO suchst Du nach den sogenannten 'server-based Profiles' oder auch
'roaming-profiles' genannt...

Unter Win&%%$ (bei einer größeren Anzahl von Clients!!!) erledige ich
das über die sogenanten 'Gruppenrichtlinien' (die gibt's (!) sowohl für
den Domänen-Bereich als auch für die 'lokale' Maschine!!)

In Deinem Fall würde ich mich damit aber nicht herumschlagen wollen, wenn
es sich nur um 2--5 Clients handelt -- hier ist (wohl) eher 'hand-made'
angesagt (ACHTUNG -- insgesamt NICHT GETESTET!!!):
»» Du kannst für jeden Client&&jeden User das Profil an einen von Dir
   gewünschten Ort kopieren (== 3 Rechner x 4 User >> 12x kopieren!)
»» alternativ legst Du 1x ein 'verbindliches' Profil auf einem SAMBA-
   Pfad ab damit danach die Benutzer bei der Anmeldung _DAS_ Profil
   überarbeiten und in IHR Home(/profiles) Verzeichnis kopieren

Eine kurze Suche nach
'Samba +server-based-profiles' oder 'Samba +roaming-profiles'
brachte mir u.a. auch folgendes Ergebnis (SCHÖN, daß man nicht immer
die M$-KB zitieren muß!! ;^) ;^) ):
http://gentoo-wiki.com/HOWTO_Implement_Samba_as_your_PDC#Configure_Windows_2000_clients

IMO solltest Du damit (momentan) am weitesten kommen...


Hoffe-geholfen-zu-haben!


Gruß

Dieter
-- 
gentoo-user-de@gentoo.org mailing list

Re: [gentoo-user-de] Samba mit LDAP-Backend, "Ein gleicher Name ist bereits im Netzwerk vorhanden"

[Christian Anton]

Dieter Hürten wrote:

>IMHO suchst Du nach den sogenannten 'server-based Profiles' oder auch
>'roaming-profiles' genannt...
>
>Unter Win&%%$ (bei einer größeren Anzahl von Clients!!!) erledige ich
>das über die sogenanten 'Gruppenrichtlinien' (die gibt's (!) sowohl für
>den Domänen-Bereich als auch für die 'lokale' Maschine!!)
>
>In Deinem Fall würde ich mich damit aber nicht herumschlagen wollen, wenn
>es sich nur um 2--5 Clients handelt -- hier ist (wohl) eher 'hand-made'
>angesagt (ACHTUNG -- insgesamt NICHT GETESTET!!!):
>»» Du kannst für jeden Client&&jeden User das Profil an einen von Dir
>   gewünschten Ort kopieren (== 3 Rechner x 4 User >> 12x kopieren!)
>»» alternativ legst Du 1x ein 'verbindliches' Profil auf einem SAMBA-
>   Pfad ab damit danach die Benutzer bei der Anmeldung _DAS_ Profil
>   überarbeiten und in IHR Home(/profiles) Verzeichnis kopieren
>
>Eine kurze Suche nach
>'Samba +server-based-profiles' oder 'Samba +roaming-profiles'
>brachte mir u.a. auch folgendes Ergebnis (SCHÖN, daß man nicht immer
>die M$-KB zitieren muß!! ;^) ;^) ):
>http://gentoo-wiki.com/HOWTO_Implement_Samba_as_your_PDC#Configure_Windows_2000_clients
>
>IMO solltest Du damit (momentan) am weitesten kommen...
>
>
>Hoffe-geholfen-zu-haben!
>  
>
Habe das Problem jetzt soweit beheben können, indem ich den Ordner 
C.:/Dokumente\ und\ Einstellungen/Administrator von der lokalen Platte 
eines jungfräulich installierten Rechners genommen habe und in das share 
[netlogon] geschoben habe. Wenn ich jetzt einen Benutzer anmelde, der 
noch kein serverseitiges Profil hat, benutzt er dieses und legt beim 
Abmelden dann selbst eins an. Sieht schonmal richtig gut aus.
Jetzt kämpfe ich noch damit, meine weiteren Benutzergruppen (wheel, 
games, cdrom,...) noch in die LDAP-Struktur zu bekommen, da sich auch 
die Linuxrechner an dem LDAP, der auch Samba zur Verfügung steht, 
anmelden können sollen.

Desweiteren werde ich mir das große Samba-Buch von O'Reilly besorgen, 
und dann noch ein bisschen weiterspielen.


Gruß und Danke

Christian
-- 
gentoo-user-de@gentoo.org mailing list

Re: [gentoo-user-de] Samba mit LDAP-Backend, "Ein gleicher Name ist bereits im Netzwerk vorhanden"

[Christian Anton]

Ich möchte mich hiermit nochmals für Eure Unterstützung bedanken!

Inzwischen habe ich das meiste am Laufen. Der openldap hört jetzt 
nurmehr auf den Port 636 (ldaps), die Linux-Clients können sich mit 
diesem Authentifizieren. Die von den smbldap-tools angelegte 
Default-Gruppe "Domain Users" mit der GID "513" habe ich über einige 
Umwege in "users" mit gid 100 umgebaut, so dass die Benutzer auf 
Linuxsystemen die passenden Rechte bekommen.
Die Homeverzeichnisse habe ich zentral für alle User per nfs freigegeben 
(ohne die Option no_root_squash), damit alle Linuxrechner über die 
gleichen Homeverzeichnisse verfügen und so ihr Home direkt nach dem 
Login zur Verfügung haben.
Selbst ein Passwortwechsel funktioniert sowohl von Windows als auch von 
Linuxclients aus.

Im Großen und Ganzen bin ich sehr stolz auf mich, bis auf einen Punkt:

Ich habe in meiner smb.conf Datei ein Share namens [public] angelegt. 
Die komplette Konfig meines Samba ist in meiner ersten Mail dieses 
Threads zu sehen, der Part zum [public] sieht inzwischen so aus:

[public]
   comment = Alle User
   path = /home/public
   browseable = yes
   valid users = "users"
   guest ok = no
   force group = "users"
   writeable = yes
   force directory mode = 0777
   force create mode = 0666

Das entsprechende Verzeichnis auf dem Server sieht folgendermaßen aus:

visualize home # ls -ld /home/public
drwxrwxrwx  2 nobody users 4096  7. Sep 12:06 /home/public

Mein User chris sieht folgendermaßen aus:

visualize home # getent passwd | grep chris
chris:x:1005:100:System User:/home/chris:/bin/bash

visualize home # getent group | grep 100
users::100:games
users:x:100:chris,ketty,rath

Ich kann mich nun am Windowsrechner einloggen und werde direkt mit 
meinem Homeverzeichnis auf Laufwerk U: verbunden.
Öffne ich jetzt ein Explorerfenster und gebe in die Titelleiste 
\\visualize\public ein, bekomme ich sofort wieder ein 
Passwort-Eingabefenster. Dort habe ich versucht, als User "chris" oder 
"HPNETZ\chris" einzugeben, jeweils mit dem korrekten Passwort. Leider 
ohne Erfolg. (HPNETZ ist der neue Name meiner Domäne). Keine 
Fehlermeldung, das Fenster erscheint einfach wieder. Samba schmeisst in 
diesem Moment folgende Logmeldungen (ACHTUNG VIEL):


-------------- snip log -------------
[2005/09/11 03:26:46, 3] smbd/process.c:process_smb(1091)
  Transaction 10893 of length 43
[2005/09/11 03:26:46, 3] smbd/process.c:switch_message(886)
  switch message SMBulogoffX (pid 28172) conn 0x0
[2005/09/11 03:26:46, 3] smbd/sec_ctx.c:set_sec_ctx(288)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/09/11 03:26:46, 5] auth/auth_util.c:free_server_info(1406)
  attempting to free (and zero) a server_info structure
[2005/09/11 03:26:46, 3] smbd/reply.c:reply_ulogoffX(1264)
  ulogoffX vuid=118
[2005/09/11 03:26:46, 3] smbd/process.c:process_smb(1091)
  Transaction 10894 of length 39
[2005/09/11 03:26:46, 3] smbd/process.c:switch_message(886)
  switch message SMBtdis (pid 28172) conn 0x39f220
[2005/09/11 03:26:46, 3] smbd/sec_ctx.c:set_sec_ctx(288)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/09/11 03:26:46, 3] smbd/sec_ctx.c:set_sec_ctx(288)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/09/11 03:26:46, 3] smbd/service.c:close_cnum(830)
  barebone (192.168.5.31) closed connection to service IPC$
[2005/09/11 03:26:46, 3] smbd/connection.c:yield_connection(69)
  Yielding connection to IPC$
[2005/09/11 03:26:46, 3] smbd/sec_ctx.c:set_sec_ctx(288)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/09/11 03:26:47, 3] smbd/process.c:process_smb(1091)
  Transaction 10895 of length 246
[2005/09/11 03:26:47, 3] smbd/process.c:switch_message(886)
  switch message SMBsesssetupX (pid 28172) conn 0x0
[2005/09/11 03:26:47, 3] smbd/sec_ctx.c:set_sec_ctx(288)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/09/11 03:26:47, 3] smbd/sesssetup.c:reply_sesssetup_and_X(655)
  wct=12 flg2=0xc807
[2005/09/11 03:26:47, 3] smbd/sesssetup.c:reply_sesssetup_and_X_spnego(535)
  Doing spnego session setup
[2005/09/11 03:26:47, 3] smbd/sesssetup.c:reply_sesssetup_and_X_spnego(566)
  NativeOS=[Windows 2002 2600 Service Pack 1] NativeLanMan=[Windows 2002 
5.1] PrimaryDomain=[]
[2005/09/11 03:26:47, 3] smbd/sesssetup.c:reply_spnego_negotiate(444)
  Got OID 1 3 6 1 4 1 311 2 2 10
[2005/09/11 03:26:47, 3] smbd/sesssetup.c:reply_spnego_negotiate(447)
  Got secblob of size 46
[2005/09/11 03:26:47, 5] auth/auth.c:make_auth_context_subsystem(477)
  Making default auth method list for DC, security=user, encrypt 
passwords = yes
[2005/09/11 03:26:47, 5] auth/auth.c:load_auth_module(384)
  load_auth_module: Attempting to find an auth method to match guest
[2005/09/11 03:26:47, 5] auth/auth.c:load_auth_module(409)
  load_auth_module: auth method guest has a valid init
[2005/09/11 03:26:47, 5] auth/auth.c:load_auth_module(384)
  load_auth_module: Attempting to find an auth method to match sam
[2005/09/11 03:26:47, 5] auth/auth.c:load_auth_module(409)
  load_auth_module: auth method sam has a valid init
[2005/09/11 03:26:47, 5] auth/auth.c:load_auth_module(384)
  load_auth_module: Attempting to find an auth method to match 
winbind:trustdomain
[2005/09/11 03:26:47, 5] auth/auth.c:load_auth_module(384)
  load_auth_module: Attempting to find an auth method to match trustdomain
[2005/09/11 03:26:47, 5] auth/auth.c:load_auth_module(409)
  load_auth_module: auth method trustdomain has a valid init
[2005/09/11 03:26:47, 5] auth/auth.c:load_auth_module(409)
  load_auth_module: auth method winbind has a valid init
[2005/09/11 03:26:47, 3] libsmb/ntlmssp.c:debug_ntlmssp_flags(62)
  Got NTLMSSP neg_flags=0xe008b297
[2005/09/11 03:26:47, 5] auth/auth.c:get_ntlm_challenge(95)
  auth_get_challenge: module guest did not want to specify a challenge
[2005/09/11 03:26:47, 5] auth/auth.c:get_ntlm_challenge(95)
  auth_get_challenge: module sam did not want to specify a challenge
[2005/09/11 03:26:47, 5] auth/auth.c:get_ntlm_challenge(95)
  auth_get_challenge: module winbind did not want to specify a challenge
[2005/09/11 03:26:47, 5] auth/auth.c:get_ntlm_challenge(135)
  auth_context challenge created by random
[2005/09/11 03:26:47, 5] auth/auth.c:get_ntlm_challenge(136)
  challenge is:
[2005/09/11 03:26:47, 3] smbd/process.c:process_smb(1091)
  Transaction 10896 of length 270
[2005/09/11 03:26:47, 3] smbd/process.c:switch_message(886)
  switch message SMBsesssetupX (pid 28172) conn 0x0
[2005/09/11 03:26:47, 3] smbd/sec_ctx.c:set_sec_ctx(288)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/09/11 03:26:47, 3] smbd/sesssetup.c:reply_sesssetup_and_X(655)
  wct=12 flg2=0xc807
[2005/09/11 03:26:47, 3] smbd/sesssetup.c:reply_sesssetup_and_X_spnego(535)
  Doing spnego session setup
[2005/09/11 03:26:47, 3] smbd/sesssetup.c:reply_sesssetup_and_X_spnego(566)
  NativeOS=[Windows 2002 2600 Service Pack 1] NativeLanMan=[Windows 2002 
5.1] PrimaryDomain=[]
[2005/09/11 03:26:47, 3] libsmb/ntlmssp.c:ntlmssp_server_auth(606)
  Got user=[] domain=[] workstation=[BAREBONE] len1=1 len2=0
[2005/09/11 03:26:47, 5] auth/auth_util.c:make_user_info_map(224)
  make_user_info_map: Mapping user []\[] from workstation [BAREBONE]
[2005/09/11 03:26:47, 3] smbd/sec_ctx.c:push_sec_ctx(256)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2005/09/11 03:26:47, 3] smbd/uid.c:push_conn_ctx(365)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2005/09/11 03:26:47, 3] smbd/sec_ctx.c:set_sec_ctx(288)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2005/09/11 03:26:47, 5] auth/auth_util.c:is_trusted_domain(1560)
  is_trusted_domain: Checking for domain trust with [HPNETZ]
[2005/09/11 03:26:47, 5] 
passdb/secrets.c:secrets_fetch_trusted_domain_password(334)
  secrets_fetch failed!
[2005/09/11 03:26:47, 3] smbd/sec_ctx.c:pop_sec_ctx(386)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/09/11 03:26:47, 5] auth/auth_util.c:make_user_info(132)
  attempting to make a user_info for  ()
[2005/09/11 03:26:47, 5] auth/auth_util.c:make_user_info(142)
  making strings for 's user_info struct
[2005/09/11 03:26:47, 5] auth/auth_util.c:make_user_info(184)
  making blobs for 's user_info struct
[2005/09/11 03:26:47, 10] auth/auth_util.c:make_user_info(200)
  made an encrypted user_info for  ()
[2005/09/11 03:26:47, 3] auth/auth.c:check_ntlm_password(219)
  check_ntlm_password:  Checking password for unmapped user 
[]\[]@[BAREBONE] with the new password interface
[2005/09/11 03:26:47, 3] auth/auth.c:check_ntlm_password(222)
  check_ntlm_password:  mapped user is: [HPNETZ]\[]@[BAREBONE]
[2005/09/11 03:26:47, 10] auth/auth.c:check_ntlm_password(231)
  check_ntlm_password: auth_context challenge created by random
[2005/09/11 03:26:47, 10] auth/auth.c:check_ntlm_password(233)
  challenge is:
[2005/09/11 03:26:47, 3] auth/auth.c:check_ntlm_password(268)
  check_ntlm_password: guest authentication for user [] succeeded
[2005/09/11 03:26:47, 5] auth/auth.c:check_ntlm_password(305)
  check_ntlm_password:  guest authentication for user [] -> [] -> 
[nobody] succeeded
[2005/09/11 03:26:47, 5] auth/auth_util.c:free_user_info(1380)
  attempting to free (and zero) a user_info structure
[2005/09/11 03:26:47, 10] auth/auth_util.c:free_user_info(1383)
  structure was created for
[2005/09/11 03:26:47, 3] libsmb/ntlmssp_sign.c:ntlmssp_sign_init(319)
  NTLMSSP Sign/Seal - Initialising with flags:
[2005/09/11 03:26:47, 3] libsmb/ntlmssp.c:debug_ntlmssp_flags(62)
  Got NTLMSSP neg_flags=0x60088215
[2005/09/11 03:26:47, 3] smbd/password.c:register_vuid(222)
  User name: nobody    Real name: nobody
[2005/09/11 03:26:47, 3] smbd/password.c:register_vuid(241)
  UNIX uid 65534 is UNIX user nobody, and will be vuid 119
[2005/09/11 03:26:47, 3] smbd/process.c:process_smb(1091)
  Transaction 10897 of length 88
[2005/09/11 03:26:47, 3] smbd/process.c:switch_message(886)
  switch message SMBtconX (pid 28172) conn 0x0
[2005/09/11 03:26:47, 3] smbd/sec_ctx.c:set_sec_ctx(288)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/09/11 03:26:47, 3] smbd/service.c:make_connection_snum(479)
  Connect path is '/tmp' for service [IPC$]
[2005/09/11 03:26:47, 3] lib/util_seaccess.c:se_access_check(251)
[2005/09/11 03:26:47, 3] lib/util_seaccess.c:se_access_check(252)
  se_access_check: user sid is S-1-5-21-4116867422-923377573-2109874962-501
  se_access_check: also S-1-5-21-4116867422-923377573-2109874962-514
  se_access_check: also S-1-1-0
  se_access_check: also S-1-5-2
  se_access_check: also S-1-5-32-546
  se_access_check: also S-1-5-21-4116867422-923377573-2109874962-132069
[2005/09/11 03:26:47, 3] smbd/vfs.c:vfs_init_default(206)
  Initialising default vfs hooks
[2005/09/11 03:26:47, 3] lib/util_seaccess.c:se_access_check(251)
[2005/09/11 03:26:47, 3] lib/util_seaccess.c:se_access_check(252)
  se_access_check: user sid is S-1-5-21-4116867422-923377573-2109874962-501
  se_access_check: also S-1-5-21-4116867422-923377573-2109874962-514
  se_access_check: also S-1-1-0
  se_access_check: also S-1-5-2
  se_access_check: also S-1-5-32-546
  se_access_check: also S-1-5-21-4116867422-923377573-2109874962-132069
[2005/09/11 03:26:47, 3] smbd/sec_ctx.c:set_sec_ctx(288)
  setting sec ctx (65534, 65534) - sec_ctx_stack_ndx = 0
[2005/09/11 03:26:47, 3] smbd/service.c:make_connection_snum(642)
  barebone (192.168.5.31) connect to service IPC$ initially as user 
nobody (uid=65534, gid=65534) (pid 28172)
[2005/09/11 03:26:47, 3] smbd/sec_ctx.c:set_sec_ctx(288)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/09/11 03:26:47, 3] smbd/reply.c:reply_tcon_and_X(455)
  tconX service=IPC$
[2005/09/11 03:26:47, 3] smbd/process.c:process_smb(1091)
  Transaction 10898 of length 92
[2005/09/11 03:26:47, 3] smbd/process.c:switch_message(886)
  switch message SMBtconX (pid 28172) conn 0x0
[2005/09/11 03:26:47, 3] smbd/sec_ctx.c:set_sec_ctx(288)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/09/11 03:26:47, 2] smbd/service.c:make_connection_snum(321)
  user 'chris' (from session setup) not permitted to access this share 
(public)
[2005/09/11 03:26:47, 3] smbd/error.c:error_packet(129)
  error packet at smbd/reply.c(415) cmd=117 (SMBtconX) 
NT_STATUS_ACCESS_DENIED
[2005/09/11 03:26:47, 3] smbd/process.c:process_smb(1091)
  Transaction 10899 of length 92
[2005/09/11 03:26:47, 3] smbd/process.c:switch_message(886)
  switch message SMBtconX (pid 28172) conn 0x0
[2005/09/11 03:26:47, 3] smbd/sec_ctx.c:set_sec_ctx(288)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/09/11 03:26:47, 2] smbd/service.c:make_connection_snum(321)
  user 'chris' (from session setup) not permitted to access this share 
(public)
[2005/09/11 03:26:47, 3] smbd/error.c:error_packet(129)
  error packet at smbd/reply.c(415) cmd=117 (SMBtconX) 
NT_STATUS_ACCESS_DENIED
[2005/09/11 03:26:58, 3] smbd/process.c:process_smb(1091)

-------------- snap log -------------

Wenn ich versuche, mich vom Linux-Client aus mit dem mount-Befehl auf 
dieses Public zu connecten, funktioniert das leider genausowenig 
(Passwort definitiv korrekt eingegeben):

fibbs ~ # mount -t smbfs -o username=chris //visualize/public /mnt/temp
Password:
12191: session setup failed: ERRDOS - ERRnoaccess (Access denied.)
SMB connection failed


-------------- snip log -------------

[2005/09/11 03:30:54, 3] smbd/oplock.c:init_oplocks(1351)
  open_oplock_ipc: opening loopback UDP socket.
[2005/09/11 03:30:54, 3] smbd/oplock_linux.c:linux_init_kernel_oplocks(303)
  Linux kernel oplocks enabled
[2005/09/11 03:30:54, 3] smbd/oplock.c:init_oplocks(1382)
  open_oplock ipc: pid = 28198, global_oplock_port = 32914
[2005/09/11 03:30:54, 3] smbd/process.c:process_smb(1091)
  Transaction 0 of length 183
[2005/09/11 03:30:54, 3] smbd/process.c:switch_message(886)
  switch message SMBnegprot (pid 28198) conn 0x0
[2005/09/11 03:30:54, 3] smbd/sec_ctx.c:set_sec_ctx(288)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/09/11 03:30:54, 3] smbd/negprot.c:reply_negprot(461)
  Requested protocol [PC NETWORK PROGRAM 1.0]
[2005/09/11 03:30:54, 3] smbd/negprot.c:reply_negprot(461)
  Requested protocol [MICROSOFT NETWORKS 1.03]
[2005/09/11 03:30:54, 3] smbd/negprot.c:reply_negprot(461)
  Requested protocol [MICROSOFT NETWORKS 3.0]
[2005/09/11 03:30:54, 3] smbd/negprot.c:reply_negprot(461)
  Requested protocol [LANMAN1.0]
[2005/09/11 03:30:54, 3] smbd/negprot.c:reply_negprot(461)
  Requested protocol [LM1.2X002]
[2005/09/11 03:30:54, 3] smbd/negprot.c:reply_negprot(461)
  Requested protocol [DOS LANMAN2.1]
[2005/09/11 03:30:54, 3] smbd/negprot.c:reply_negprot(461)
  Requested protocol [Samba]
[2005/09/11 03:30:54, 5] auth/auth.c:make_auth_context_subsystem(477)
  Making default auth method list for DC, security=user, encrypt 
passwords = yes
[2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(45)
  Attempting to register auth backend rhosts
[2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(57)
  Successfully added auth method 'rhosts'
[2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(45)
  Attempting to register auth backend hostsequiv
[2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(57)
  Successfully added auth method 'hostsequiv'
[2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(45)
  Attempting to register auth backend sam
[2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(57)
  Successfully added auth method 'sam'
[2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(45)
  Attempting to register auth backend sam_ignoredomain
[2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(57)
  Successfully added auth method 'sam_ignoredomain'
[2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(45)
  Attempting to register auth backend unix
[2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(57)
  Successfully added auth method 'unix'
[2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(45)
  Attempting to register auth backend winbind
[2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(57)
  Successfully added auth method 'winbind'
[2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(45)
  Attempting to register auth backend smbserver
[2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(57)
  Successfully added auth method 'smbserver'
[2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(45)
  Attempting to register auth backend trustdomain
[2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(57)
  Successfully added auth method 'trustdomain'
[2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(45)
  Attempting to register auth backend ntdomain
[2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(57)
  Successfully added auth method 'ntdomain'
[2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(45)
  Attempting to register auth backend guest
[2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(57)
  Successfully added auth method 'guest'
[2005/09/11 03:30:54, 5] auth/auth.c:load_auth_module(384)
  load_auth_module: Attempting to find an auth method to match guest
[2005/09/11 03:30:54, 5] auth/auth.c:load_auth_module(409)
  load_auth_module: auth method guest has a valid init
[2005/09/11 03:30:54, 5] auth/auth.c:load_auth_module(384)
  load_auth_module: Attempting to find an auth method to match sam
[2005/09/11 03:30:54, 5] auth/auth.c:load_auth_module(409)
  load_auth_module: auth method sam has a valid init
[2005/09/11 03:30:54, 5] auth/auth.c:load_auth_module(384)
  load_auth_module: Attempting to find an auth method to match 
winbind:trustdomain
[2005/09/11 03:30:54, 5] auth/auth.c:load_auth_module(384)
  load_auth_module: Attempting to find an auth method to match trustdomain
[2005/09/11 03:30:54, 5] auth/auth.c:load_auth_module(409)
  load_auth_module: auth method trustdomain has a valid init
[2005/09/11 03:30:54, 5] auth/auth.c:load_auth_module(409)
  load_auth_module: auth method winbind has a valid init
[2005/09/11 03:30:54, 5] auth/auth.c:get_ntlm_challenge(95)
  auth_get_challenge: module guest did not want to specify a challenge
[2005/09/11 03:30:54, 5] auth/auth.c:get_ntlm_challenge(95)
  auth_get_challenge: module sam did not want to specify a challenge
[2005/09/11 03:30:54, 5] auth/auth.c:get_ntlm_challenge(95)
  auth_get_challenge: module winbind did not want to specify a challenge
[2005/09/11 03:30:54, 5] auth/auth.c:get_ntlm_challenge(135)
  auth_context challenge created by random
[2005/09/11 03:30:54, 5] auth/auth.c:get_ntlm_challenge(136)
  challenge is:
[2005/09/11 03:30:54, 3] smbd/negprot.c:reply_nt1(327)
  not using SPNEGO
[2005/09/11 03:30:54, 3] smbd/negprot.c:reply_negprot(555)
  Selected protocol NT LANMAN 1.0
[2005/09/11 03:30:58, 3] smbd/sec_ctx.c:set_sec_ctx(288)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/09/11 03:31:02, 3] smbd/process.c:process_smb(1091)
  Transaction 1 of length 140
[2005/09/11 03:31:02, 3] smbd/process.c:switch_message(886)
  switch message SMBsesssetupX (pid 28198) conn 0x0
[2005/09/11 03:31:02, 3] smbd/sec_ctx.c:set_sec_ctx(288)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/09/11 03:31:02, 3] smbd/sesssetup.c:reply_sesssetup_and_X(655)
  wct=13 flg2=0x1
[2005/09/11 03:31:02, 3] smbd/sesssetup.c:reply_sesssetup_and_X(801)
  Domain=[KARLSDORF]  NativeOS=[Unix] NativeLanMan=[Samba] 
PrimaryDomain=[null]
[2005/09/11 03:31:02, 3] smbd/sesssetup.c:reply_sesssetup_and_X(816)
  sesssetupX:name=[KARLSDORF]\[chris]@[192.168.5.12]
[2005/09/11 03:31:02, 5] auth/auth_util.c:make_user_info_map(224)
  make_user_info_map: Mapping user [KARLSDORF]\[chris] from workstation 
[192.168.5.12]
[2005/09/11 03:31:02, 3] smbd/sec_ctx.c:push_sec_ctx(256)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2005/09/11 03:31:02, 3] smbd/uid.c:push_conn_ctx(365)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2005/09/11 03:31:02, 3] smbd/sec_ctx.c:set_sec_ctx(288)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2005/09/11 03:31:02, 5] auth/auth_util.c:is_trusted_domain(1560)
  is_trusted_domain: Checking for domain trust with [KARLSDORF]
[2005/09/11 03:31:02, 5] 
passdb/secrets.c:secrets_fetch_trusted_domain_password(334)
  secrets_fetch failed!
[2005/09/11 03:31:02, 3] smbd/sec_ctx.c:pop_sec_ctx(386)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/09/11 03:31:02, 5] auth/auth_util.c:make_user_info(132)
  attempting to make a user_info for chris (chris)
[2005/09/11 03:31:02, 5] auth/auth_util.c:make_user_info(142)
  making strings for chris's user_info struct
[2005/09/11 03:31:02, 5] auth/auth_util.c:make_user_info(184)
  making blobs for chris's user_info struct
[2005/09/11 03:31:02, 10] auth/auth_util.c:make_user_info(200)
  made an encrypted user_info for chris (chris)
[2005/09/11 03:31:02, 3] auth/auth.c:check_ntlm_password(219)
  check_ntlm_password:  Checking password for unmapped user 
[KARLSDORF]\[chris]@[192.168.5.12] with the new password interface
[2005/09/11 03:31:02, 3] auth/auth.c:check_ntlm_password(222)
  check_ntlm_password:  mapped user is: [HPNETZ]\[chris]@[192.168.5.12]
[2005/09/11 03:31:02, 10] auth/auth.c:check_ntlm_password(231)
  check_ntlm_password: auth_context challenge created by random
[2005/09/11 03:31:02, 10] auth/auth.c:check_ntlm_password(233)
  challenge is:
[2005/09/11 03:31:02, 10] auth/auth.c:check_ntlm_password(259)
  check_ntlm_password: guest had nothing to say
[2005/09/11 03:31:02, 3] smbd/sec_ctx.c:push_sec_ctx(256)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2005/09/11 03:31:02, 3] smbd/uid.c:push_conn_ctx(365)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2005/09/11 03:31:02, 3] smbd/sec_ctx.c:set_sec_ctx(288)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2005/09/11 03:31:02, 2] lib/smbldap.c:smbldap_open_connection(692)
  smbldap_open_connection: connection opened
[2005/09/11 03:31:02, 3] lib/smbldap.c:smbldap_connect_system(866)
  ldap_connect_system: succesful connection to the LDAP server
  ldap_connect_system: LDAP server does not support paged results
[2005/09/11 03:31:02, 2] passdb/pdb_ldap.c:init_sam_from_ldap(499)
  init_sam_from_ldap: Entry found for user: chris
[2005/09/11 03:31:02, 5] passdb/login_cache.c:login_cache_init(41)
  Opening cache file at /var/cache/samba/login_cache.tdb
[2005/09/11 03:31:02, 3] smbd/sec_ctx.c:pop_sec_ctx(386)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/09/11 03:31:02, 4] libsmb/ntlm_check.c:ntlm_password_check(326)
  ntlm_password_check: Checking NT MD4 password
[2005/09/11 03:31:02, 3] libsmb/ntlm_check.c:ntlm_password_check(344)
  ntlm_password_check: NT MD4 password check failed for user chris
[2005/09/11 03:31:02, 3] smbd/sec_ctx.c:push_sec_ctx(256)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2005/09/11 03:31:02, 3] smbd/uid.c:push_conn_ctx(365)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2005/09/11 03:31:02, 3] smbd/sec_ctx.c:set_sec_ctx(288)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2005/09/11 03:31:02, 4] passdb/pdb_ldap.c:ldapsam_update_sam_account(1693)
  ldapsam_update_sam_account: user chris to be modified has dn: 
uid=chris,ou=Users,dc=visualize,dc=local
[2005/09/11 03:31:02, 2] passdb/pdb_ldap.c:init_ldap_from_sam(912)
  init_ldap_from_sam: Setting entry for user: chris
[2005/09/11 03:31:02, 4] passdb/pdb_ldap.c:ldapsam_update_sam_account(1706)
  ldapsam_update_sam_account: mods is empty: nothing to update for user: 
chris
[2005/09/11 03:31:02, 3] smbd/sec_ctx.c:pop_sec_ctx(386)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/09/11 03:31:02, 5] auth/auth.c:check_ntlm_password(271)
  check_ntlm_password: sam authentication for user [chris] FAILED with 
error NT_STATUS_WRONG_PASSWORD
[2005/09/11 03:31:02, 3] auth/auth_winbind.c:check_winbind_security(80)
  check_winbind_security: Not using winbind, requested domain [HPNETZ] 
was for this SAM.
[2005/09/11 03:31:02, 10] auth/auth.c:check_ntlm_password(259)
  check_ntlm_password: winbind had nothing to say
[2005/09/11 03:31:02, 2] auth/auth.c:check_ntlm_password(312)
  check_ntlm_password:  Authentication for user [chris] -> [chris] 
FAILED with error NT_STATUS_WRONG_PASSWORD
[2005/09/11 03:31:02, 5] auth/auth_util.c:free_user_info(1380)
  attempting to free (and zero) a user_info structure
[2005/09/11 03:31:02, 10] auth/auth_util.c:free_user_info(1383)
  structure was created for chris
[2005/09/11 03:31:02, 3] smbd/error.c:error_packet(145)
  error packet at smbd/sesssetup.c(899) cmd=115 (SMBsesssetupX) eclass=1 
ecode=5
[2005/09/11 03:31:02, 3] smbd/process.c:timeout_processing(1334)
  timeout_processing: End of file from client (client has disconnected).
[2005/09/11 03:31:02, 3] smbd/sec_ctx.c:set_sec_ctx(288)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/09/11 03:31:02, 2] smbd/server.c:exit_server(609)
  Closing connections
[2005/09/11 03:31:02, 3] smbd/connection.c:yield_connection(69)
  Yielding connection to
[2005/09/11 03:31:02, 3] smbd/server.c:exit_server(652)
  Server exit (normal exit)
[2005/09/11 03:31:58, 3] smbd/sec_ctx.c:set_sec_ctx(288)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
-------------- snap log -------------


Wenn jemand ne Idee hat, was hier noch unsauber läuft, möge er sich 
bitte melden!


Christian
-- 
gentoo-user-de@gentoo.org mailing list

Re: [gentoo-user-de] Samba mit LDAP-Backend, "Ein gleicher Name ist bereits im Netzwerk vorhanden"

[Felix Schuster]

[-- Attachment #1: Type: text/plain, Size: 27218 bytes --]

Hallo Christian!
Dieses Verhalten ist mir bekannt: Passwort ist richtig, Fehlermeldung
kommt keine, und verbinden kannst dich trotzdem nicht.
Bei mir war das damals die Verschlüsselung des Windows-Clients. Diese
muss im Gegensatz zu einer Verbindung zu einem MS Server eingeschalten
(oder wars ausgeschalten?) sein. Ich weiß es nicht mehr genau. Auf jeden
Fall wars genau umgekehrt, wie es eben grad eingestellt war.
Zum Umstellen gibt es unter Windows die lokale Sicherheitsrichtlinie.
Dort finden sich 3 Punkte dazu (jeweils aktivieren od. eben
deaktivieren).
Wo genau weiß ich nicht auswendig, wenn du magst, und es nicht selbst
findest, kann ich es aber für dich herausfinden.
bye Felix

On Sun, 2005-09-11 at 03:32 +0200, Christian Anton wrote:
> Ich möchte mich hiermit nochmals für Eure Unterstützung bedanken!
> 
> Inzwischen habe ich das meiste am Laufen. Der openldap hört jetzt 
> nurmehr auf den Port 636 (ldaps), die Linux-Clients können sich mit 
> diesem Authentifizieren. Die von den smbldap-tools angelegte 
> Default-Gruppe "Domain Users" mit der GID "513" habe ich über einige 
> Umwege in "users" mit gid 100 umgebaut, so dass die Benutzer auf 
> Linuxsystemen die passenden Rechte bekommen.
> Die Homeverzeichnisse habe ich zentral für alle User per nfs freigegeben 
> (ohne die Option no_root_squash), damit alle Linuxrechner über die 
> gleichen Homeverzeichnisse verfügen und so ihr Home direkt nach dem 
> Login zur Verfügung haben.
> Selbst ein Passwortwechsel funktioniert sowohl von Windows als auch von 
> Linuxclients aus.
> 
> Im Großen und Ganzen bin ich sehr stolz auf mich, bis auf einen Punkt:
> 
> Ich habe in meiner smb.conf Datei ein Share namens [public] angelegt. 
> Die komplette Konfig meines Samba ist in meiner ersten Mail dieses 
> Threads zu sehen, der Part zum [public] sieht inzwischen so aus:
> 
> [public]
>    comment = Alle User
>    path = /home/public
>    browseable = yes
>    valid users = "users"
>    guest ok = no
>    force group = "users"
>    writeable = yes
>    force directory mode = 0777
>    force create mode = 0666
> 
> Das entsprechende Verzeichnis auf dem Server sieht folgendermaßen aus:
> 
> visualize home # ls -ld /home/public
> drwxrwxrwx  2 nobody users 4096  7. Sep 12:06 /home/public
> 
> Mein User chris sieht folgendermaßen aus:
> 
> visualize home # getent passwd | grep chris
> chris:x:1005:100:System User:/home/chris:/bin/bash
> 
> visualize home # getent group | grep 100
> users::100:games
> users:x:100:chris,ketty,rath
> 
> Ich kann mich nun am Windowsrechner einloggen und werde direkt mit 
> meinem Homeverzeichnis auf Laufwerk U: verbunden.
> Öffne ich jetzt ein Explorerfenster und gebe in die Titelleiste 
> \\visualize\public ein, bekomme ich sofort wieder ein 
> Passwort-Eingabefenster. Dort habe ich versucht, als User "chris" oder 
> "HPNETZ\chris" einzugeben, jeweils mit dem korrekten Passwort. Leider 
> ohne Erfolg. (HPNETZ ist der neue Name meiner Domäne). Keine 
> Fehlermeldung, das Fenster erscheint einfach wieder. Samba schmeisst in 
> diesem Moment folgende Logmeldungen (ACHTUNG VIEL):
> 
> 
> -------------- snip log -------------
> [2005/09/11 03:26:46, 3] smbd/process.c:process_smb(1091)
>   Transaction 10893 of length 43
> [2005/09/11 03:26:46, 3] smbd/process.c:switch_message(886)
>   switch message SMBulogoffX (pid 28172) conn 0x0
> [2005/09/11 03:26:46, 3] smbd/sec_ctx.c:set_sec_ctx(288)
>   setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
> [2005/09/11 03:26:46, 5] auth/auth_util.c:free_server_info(1406)
>   attempting to free (and zero) a server_info structure
> [2005/09/11 03:26:46, 3] smbd/reply.c:reply_ulogoffX(1264)
>   ulogoffX vuid=118
> [2005/09/11 03:26:46, 3] smbd/process.c:process_smb(1091)
>   Transaction 10894 of length 39
> [2005/09/11 03:26:46, 3] smbd/process.c:switch_message(886)
>   switch message SMBtdis (pid 28172) conn 0x39f220
> [2005/09/11 03:26:46, 3] smbd/sec_ctx.c:set_sec_ctx(288)
>   setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
> [2005/09/11 03:26:46, 3] smbd/sec_ctx.c:set_sec_ctx(288)
>   setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
> [2005/09/11 03:26:46, 3] smbd/service.c:close_cnum(830)
>   barebone (192.168.5.31) closed connection to service IPC$
> [2005/09/11 03:26:46, 3] smbd/connection.c:yield_connection(69)
>   Yielding connection to IPC$
> [2005/09/11 03:26:46, 3] smbd/sec_ctx.c:set_sec_ctx(288)
>   setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
> [2005/09/11 03:26:47, 3] smbd/process.c:process_smb(1091)
>   Transaction 10895 of length 246
> [2005/09/11 03:26:47, 3] smbd/process.c:switch_message(886)
>   switch message SMBsesssetupX (pid 28172) conn 0x0
> [2005/09/11 03:26:47, 3] smbd/sec_ctx.c:set_sec_ctx(288)
>   setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
> [2005/09/11 03:26:47, 3] smbd/sesssetup.c:reply_sesssetup_and_X(655)
>   wct=12 flg2=0xc807
> [2005/09/11 03:26:47, 3] smbd/sesssetup.c:reply_sesssetup_and_X_spnego(535)
>   Doing spnego session setup
> [2005/09/11 03:26:47, 3] smbd/sesssetup.c:reply_sesssetup_and_X_spnego(566)
>   NativeOS=[Windows 2002 2600 Service Pack 1] NativeLanMan=[Windows 2002 
> 5.1] PrimaryDomain=[]
> [2005/09/11 03:26:47, 3] smbd/sesssetup.c:reply_spnego_negotiate(444)
>   Got OID 1 3 6 1 4 1 311 2 2 10
> [2005/09/11 03:26:47, 3] smbd/sesssetup.c:reply_spnego_negotiate(447)
>   Got secblob of size 46
> [2005/09/11 03:26:47, 5] auth/auth.c:make_auth_context_subsystem(477)
>   Making default auth method list for DC, security=user, encrypt 
> passwords = yes
> [2005/09/11 03:26:47, 5] auth/auth.c:load_auth_module(384)
>   load_auth_module: Attempting to find an auth method to match guest
> [2005/09/11 03:26:47, 5] auth/auth.c:load_auth_module(409)
>   load_auth_module: auth method guest has a valid init
> [2005/09/11 03:26:47, 5] auth/auth.c:load_auth_module(384)
>   load_auth_module: Attempting to find an auth method to match sam
> [2005/09/11 03:26:47, 5] auth/auth.c:load_auth_module(409)
>   load_auth_module: auth method sam has a valid init
> [2005/09/11 03:26:47, 5] auth/auth.c:load_auth_module(384)
>   load_auth_module: Attempting to find an auth method to match 
> winbind:trustdomain
> [2005/09/11 03:26:47, 5] auth/auth.c:load_auth_module(384)
>   load_auth_module: Attempting to find an auth method to match trustdomain
> [2005/09/11 03:26:47, 5] auth/auth.c:load_auth_module(409)
>   load_auth_module: auth method trustdomain has a valid init
> [2005/09/11 03:26:47, 5] auth/auth.c:load_auth_module(409)
>   load_auth_module: auth method winbind has a valid init
> [2005/09/11 03:26:47, 3] libsmb/ntlmssp.c:debug_ntlmssp_flags(62)
>   Got NTLMSSP neg_flags=0xe008b297
> [2005/09/11 03:26:47, 5] auth/auth.c:get_ntlm_challenge(95)
>   auth_get_challenge: module guest did not want to specify a challenge
> [2005/09/11 03:26:47, 5] auth/auth.c:get_ntlm_challenge(95)
>   auth_get_challenge: module sam did not want to specify a challenge
> [2005/09/11 03:26:47, 5] auth/auth.c:get_ntlm_challenge(95)
>   auth_get_challenge: module winbind did not want to specify a challenge
> [2005/09/11 03:26:47, 5] auth/auth.c:get_ntlm_challenge(135)
>   auth_context challenge created by random
> [2005/09/11 03:26:47, 5] auth/auth.c:get_ntlm_challenge(136)
>   challenge is:
> [2005/09/11 03:26:47, 3] smbd/process.c:process_smb(1091)
>   Transaction 10896 of length 270
> [2005/09/11 03:26:47, 3] smbd/process.c:switch_message(886)
>   switch message SMBsesssetupX (pid 28172) conn 0x0
> [2005/09/11 03:26:47, 3] smbd/sec_ctx.c:set_sec_ctx(288)
>   setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
> [2005/09/11 03:26:47, 3] smbd/sesssetup.c:reply_sesssetup_and_X(655)
>   wct=12 flg2=0xc807
> [2005/09/11 03:26:47, 3] smbd/sesssetup.c:reply_sesssetup_and_X_spnego(535)
>   Doing spnego session setup
> [2005/09/11 03:26:47, 3] smbd/sesssetup.c:reply_sesssetup_and_X_spnego(566)
>   NativeOS=[Windows 2002 2600 Service Pack 1] NativeLanMan=[Windows 2002 
> 5.1] PrimaryDomain=[]
> [2005/09/11 03:26:47, 3] libsmb/ntlmssp.c:ntlmssp_server_auth(606)
>   Got user=[] domain=[] workstation=[BAREBONE] len1=1 len2=0
> [2005/09/11 03:26:47, 5] auth/auth_util.c:make_user_info_map(224)
>   make_user_info_map: Mapping user []\[] from workstation [BAREBONE]
> [2005/09/11 03:26:47, 3] smbd/sec_ctx.c:push_sec_ctx(256)
>   push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
> [2005/09/11 03:26:47, 3] smbd/uid.c:push_conn_ctx(365)
>   push_conn_ctx(0) : conn_ctx_stack_ndx = 0
> [2005/09/11 03:26:47, 3] smbd/sec_ctx.c:set_sec_ctx(288)
>   setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
> [2005/09/11 03:26:47, 5] auth/auth_util.c:is_trusted_domain(1560)
>   is_trusted_domain: Checking for domain trust with [HPNETZ]
> [2005/09/11 03:26:47, 5] 
> passdb/secrets.c:secrets_fetch_trusted_domain_password(334)
>   secrets_fetch failed!
> [2005/09/11 03:26:47, 3] smbd/sec_ctx.c:pop_sec_ctx(386)
>   pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
> [2005/09/11 03:26:47, 5] auth/auth_util.c:make_user_info(132)
>   attempting to make a user_info for  ()
> [2005/09/11 03:26:47, 5] auth/auth_util.c:make_user_info(142)
>   making strings for 's user_info struct
> [2005/09/11 03:26:47, 5] auth/auth_util.c:make_user_info(184)
>   making blobs for 's user_info struct
> [2005/09/11 03:26:47, 10] auth/auth_util.c:make_user_info(200)
>   made an encrypted user_info for  ()
> [2005/09/11 03:26:47, 3] auth/auth.c:check_ntlm_password(219)
>   check_ntlm_password:  Checking password for unmapped user 
> []\[]@[BAREBONE] with the new password interface
> [2005/09/11 03:26:47, 3] auth/auth.c:check_ntlm_password(222)
>   check_ntlm_password:  mapped user is: [HPNETZ]\[]@[BAREBONE]
> [2005/09/11 03:26:47, 10] auth/auth.c:check_ntlm_password(231)
>   check_ntlm_password: auth_context challenge created by random
> [2005/09/11 03:26:47, 10] auth/auth.c:check_ntlm_password(233)
>   challenge is:
> [2005/09/11 03:26:47, 3] auth/auth.c:check_ntlm_password(268)
>   check_ntlm_password: guest authentication for user [] succeeded
> [2005/09/11 03:26:47, 5] auth/auth.c:check_ntlm_password(305)
>   check_ntlm_password:  guest authentication for user [] -> [] -> 
> [nobody] succeeded
> [2005/09/11 03:26:47, 5] auth/auth_util.c:free_user_info(1380)
>   attempting to free (and zero) a user_info structure
> [2005/09/11 03:26:47, 10] auth/auth_util.c:free_user_info(1383)
>   structure was created for
> [2005/09/11 03:26:47, 3] libsmb/ntlmssp_sign.c:ntlmssp_sign_init(319)
>   NTLMSSP Sign/Seal - Initialising with flags:
> [2005/09/11 03:26:47, 3] libsmb/ntlmssp.c:debug_ntlmssp_flags(62)
>   Got NTLMSSP neg_flags=0x60088215
> [2005/09/11 03:26:47, 3] smbd/password.c:register_vuid(222)
>   User name: nobody    Real name: nobody
> [2005/09/11 03:26:47, 3] smbd/password.c:register_vuid(241)
>   UNIX uid 65534 is UNIX user nobody, and will be vuid 119
> [2005/09/11 03:26:47, 3] smbd/process.c:process_smb(1091)
>   Transaction 10897 of length 88
> [2005/09/11 03:26:47, 3] smbd/process.c:switch_message(886)
>   switch message SMBtconX (pid 28172) conn 0x0
> [2005/09/11 03:26:47, 3] smbd/sec_ctx.c:set_sec_ctx(288)
>   setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
> [2005/09/11 03:26:47, 3] smbd/service.c:make_connection_snum(479)
>   Connect path is '/tmp' for service [IPC$]
> [2005/09/11 03:26:47, 3] lib/util_seaccess.c:se_access_check(251)
> [2005/09/11 03:26:47, 3] lib/util_seaccess.c:se_access_check(252)
>   se_access_check: user sid is S-1-5-21-4116867422-923377573-2109874962-501
>   se_access_check: also S-1-5-21-4116867422-923377573-2109874962-514
>   se_access_check: also S-1-1-0
>   se_access_check: also S-1-5-2
>   se_access_check: also S-1-5-32-546
>   se_access_check: also S-1-5-21-4116867422-923377573-2109874962-132069
> [2005/09/11 03:26:47, 3] smbd/vfs.c:vfs_init_default(206)
>   Initialising default vfs hooks
> [2005/09/11 03:26:47, 3] lib/util_seaccess.c:se_access_check(251)
> [2005/09/11 03:26:47, 3] lib/util_seaccess.c:se_access_check(252)
>   se_access_check: user sid is S-1-5-21-4116867422-923377573-2109874962-501
>   se_access_check: also S-1-5-21-4116867422-923377573-2109874962-514
>   se_access_check: also S-1-1-0
>   se_access_check: also S-1-5-2
>   se_access_check: also S-1-5-32-546
>   se_access_check: also S-1-5-21-4116867422-923377573-2109874962-132069
> [2005/09/11 03:26:47, 3] smbd/sec_ctx.c:set_sec_ctx(288)
>   setting sec ctx (65534, 65534) - sec_ctx_stack_ndx = 0
> [2005/09/11 03:26:47, 3] smbd/service.c:make_connection_snum(642)
>   barebone (192.168.5.31) connect to service IPC$ initially as user 
> nobody (uid=65534, gid=65534) (pid 28172)
> [2005/09/11 03:26:47, 3] smbd/sec_ctx.c:set_sec_ctx(288)
>   setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
> [2005/09/11 03:26:47, 3] smbd/reply.c:reply_tcon_and_X(455)
>   tconX service=IPC$
> [2005/09/11 03:26:47, 3] smbd/process.c:process_smb(1091)
>   Transaction 10898 of length 92
> [2005/09/11 03:26:47, 3] smbd/process.c:switch_message(886)
>   switch message SMBtconX (pid 28172) conn 0x0
> [2005/09/11 03:26:47, 3] smbd/sec_ctx.c:set_sec_ctx(288)
>   setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
> [2005/09/11 03:26:47, 2] smbd/service.c:make_connection_snum(321)
>   user 'chris' (from session setup) not permitted to access this share 
> (public)
> [2005/09/11 03:26:47, 3] smbd/error.c:error_packet(129)
>   error packet at smbd/reply.c(415) cmd=117 (SMBtconX) 
> NT_STATUS_ACCESS_DENIED
> [2005/09/11 03:26:47, 3] smbd/process.c:process_smb(1091)
>   Transaction 10899 of length 92
> [2005/09/11 03:26:47, 3] smbd/process.c:switch_message(886)
>   switch message SMBtconX (pid 28172) conn 0x0
> [2005/09/11 03:26:47, 3] smbd/sec_ctx.c:set_sec_ctx(288)
>   setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
> [2005/09/11 03:26:47, 2] smbd/service.c:make_connection_snum(321)
>   user 'chris' (from session setup) not permitted to access this share 
> (public)
> [2005/09/11 03:26:47, 3] smbd/error.c:error_packet(129)
>   error packet at smbd/reply.c(415) cmd=117 (SMBtconX) 
> NT_STATUS_ACCESS_DENIED
> [2005/09/11 03:26:58, 3] smbd/process.c:process_smb(1091)
> 
> -------------- snap log -------------
> 
> Wenn ich versuche, mich vom Linux-Client aus mit dem mount-Befehl auf 
> dieses Public zu connecten, funktioniert das leider genausowenig 
> (Passwort definitiv korrekt eingegeben):
> 
> fibbs ~ # mount -t smbfs -o username=chris //visualize/public /mnt/temp
> Password:
> 12191: session setup failed: ERRDOS - ERRnoaccess (Access denied.)
> SMB connection failed
> 
> 
> -------------- snip log -------------
> 
> [2005/09/11 03:30:54, 3] smbd/oplock.c:init_oplocks(1351)
>   open_oplock_ipc: opening loopback UDP socket.
> [2005/09/11 03:30:54, 3] smbd/oplock_linux.c:linux_init_kernel_oplocks(303)
>   Linux kernel oplocks enabled
> [2005/09/11 03:30:54, 3] smbd/oplock.c:init_oplocks(1382)
>   open_oplock ipc: pid = 28198, global_oplock_port = 32914
> [2005/09/11 03:30:54, 3] smbd/process.c:process_smb(1091)
>   Transaction 0 of length 183
> [2005/09/11 03:30:54, 3] smbd/process.c:switch_message(886)
>   switch message SMBnegprot (pid 28198) conn 0x0
> [2005/09/11 03:30:54, 3] smbd/sec_ctx.c:set_sec_ctx(288)
>   setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
> [2005/09/11 03:30:54, 3] smbd/negprot.c:reply_negprot(461)
>   Requested protocol [PC NETWORK PROGRAM 1.0]
> [2005/09/11 03:30:54, 3] smbd/negprot.c:reply_negprot(461)
>   Requested protocol [MICROSOFT NETWORKS 1.03]
> [2005/09/11 03:30:54, 3] smbd/negprot.c:reply_negprot(461)
>   Requested protocol [MICROSOFT NETWORKS 3.0]
> [2005/09/11 03:30:54, 3] smbd/negprot.c:reply_negprot(461)
>   Requested protocol [LANMAN1.0]
> [2005/09/11 03:30:54, 3] smbd/negprot.c:reply_negprot(461)
>   Requested protocol [LM1.2X002]
> [2005/09/11 03:30:54, 3] smbd/negprot.c:reply_negprot(461)
>   Requested protocol [DOS LANMAN2.1]
> [2005/09/11 03:30:54, 3] smbd/negprot.c:reply_negprot(461)
>   Requested protocol [Samba]
> [2005/09/11 03:30:54, 5] auth/auth.c:make_auth_context_subsystem(477)
>   Making default auth method list for DC, security=user, encrypt 
> passwords = yes
> [2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(45)
>   Attempting to register auth backend rhosts
> [2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(57)
>   Successfully added auth method 'rhosts'
> [2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(45)
>   Attempting to register auth backend hostsequiv
> [2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(57)
>   Successfully added auth method 'hostsequiv'
> [2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(45)
>   Attempting to register auth backend sam
> [2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(57)
>   Successfully added auth method 'sam'
> [2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(45)
>   Attempting to register auth backend sam_ignoredomain
> [2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(57)
>   Successfully added auth method 'sam_ignoredomain'
> [2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(45)
>   Attempting to register auth backend unix
> [2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(57)
>   Successfully added auth method 'unix'
> [2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(45)
>   Attempting to register auth backend winbind
> [2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(57)
>   Successfully added auth method 'winbind'
> [2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(45)
>   Attempting to register auth backend smbserver
> [2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(57)
>   Successfully added auth method 'smbserver'
> [2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(45)
>   Attempting to register auth backend trustdomain
> [2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(57)
>   Successfully added auth method 'trustdomain'
> [2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(45)
>   Attempting to register auth backend ntdomain
> [2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(57)
>   Successfully added auth method 'ntdomain'
> [2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(45)
>   Attempting to register auth backend guest
> [2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(57)
>   Successfully added auth method 'guest'
> [2005/09/11 03:30:54, 5] auth/auth.c:load_auth_module(384)
>   load_auth_module: Attempting to find an auth method to match guest
> [2005/09/11 03:30:54, 5] auth/auth.c:load_auth_module(409)
>   load_auth_module: auth method guest has a valid init
> [2005/09/11 03:30:54, 5] auth/auth.c:load_auth_module(384)
>   load_auth_module: Attempting to find an auth method to match sam
> [2005/09/11 03:30:54, 5] auth/auth.c:load_auth_module(409)
>   load_auth_module: auth method sam has a valid init
> [2005/09/11 03:30:54, 5] auth/auth.c:load_auth_module(384)
>   load_auth_module: Attempting to find an auth method to match 
> winbind:trustdomain
> [2005/09/11 03:30:54, 5] auth/auth.c:load_auth_module(384)
>   load_auth_module: Attempting to find an auth method to match trustdomain
> [2005/09/11 03:30:54, 5] auth/auth.c:load_auth_module(409)
>   load_auth_module: auth method trustdomain has a valid init
> [2005/09/11 03:30:54, 5] auth/auth.c:load_auth_module(409)
>   load_auth_module: auth method winbind has a valid init
> [2005/09/11 03:30:54, 5] auth/auth.c:get_ntlm_challenge(95)
>   auth_get_challenge: module guest did not want to specify a challenge
> [2005/09/11 03:30:54, 5] auth/auth.c:get_ntlm_challenge(95)
>   auth_get_challenge: module sam did not want to specify a challenge
> [2005/09/11 03:30:54, 5] auth/auth.c:get_ntlm_challenge(95)
>   auth_get_challenge: module winbind did not want to specify a challenge
> [2005/09/11 03:30:54, 5] auth/auth.c:get_ntlm_challenge(135)
>   auth_context challenge created by random
> [2005/09/11 03:30:54, 5] auth/auth.c:get_ntlm_challenge(136)
>   challenge is:
> [2005/09/11 03:30:54, 3] smbd/negprot.c:reply_nt1(327)
>   not using SPNEGO
> [2005/09/11 03:30:54, 3] smbd/negprot.c:reply_negprot(555)
>   Selected protocol NT LANMAN 1.0
> [2005/09/11 03:30:58, 3] smbd/sec_ctx.c:set_sec_ctx(288)
>   setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
> [2005/09/11 03:31:02, 3] smbd/process.c:process_smb(1091)
>   Transaction 1 of length 140
> [2005/09/11 03:31:02, 3] smbd/process.c:switch_message(886)
>   switch message SMBsesssetupX (pid 28198) conn 0x0
> [2005/09/11 03:31:02, 3] smbd/sec_ctx.c:set_sec_ctx(288)
>   setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
> [2005/09/11 03:31:02, 3] smbd/sesssetup.c:reply_sesssetup_and_X(655)
>   wct=13 flg2=0x1
> [2005/09/11 03:31:02, 3] smbd/sesssetup.c:reply_sesssetup_and_X(801)
>   Domain=[KARLSDORF]  NativeOS=[Unix] NativeLanMan=[Samba] 
> PrimaryDomain=[null]
> [2005/09/11 03:31:02, 3] smbd/sesssetup.c:reply_sesssetup_and_X(816)
>   sesssetupX:name=[KARLSDORF]\[chris]@[192.168.5.12]
> [2005/09/11 03:31:02, 5] auth/auth_util.c:make_user_info_map(224)
>   make_user_info_map: Mapping user [KARLSDORF]\[chris] from workstation 
> [192.168.5.12]
> [2005/09/11 03:31:02, 3] smbd/sec_ctx.c:push_sec_ctx(256)
>   push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
> [2005/09/11 03:31:02, 3] smbd/uid.c:push_conn_ctx(365)
>   push_conn_ctx(0) : conn_ctx_stack_ndx = 0
> [2005/09/11 03:31:02, 3] smbd/sec_ctx.c:set_sec_ctx(288)
>   setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
> [2005/09/11 03:31:02, 5] auth/auth_util.c:is_trusted_domain(1560)
>   is_trusted_domain: Checking for domain trust with [KARLSDORF]
> [2005/09/11 03:31:02, 5] 
> passdb/secrets.c:secrets_fetch_trusted_domain_password(334)
>   secrets_fetch failed!
> [2005/09/11 03:31:02, 3] smbd/sec_ctx.c:pop_sec_ctx(386)
>   pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
> [2005/09/11 03:31:02, 5] auth/auth_util.c:make_user_info(132)
>   attempting to make a user_info for chris (chris)
> [2005/09/11 03:31:02, 5] auth/auth_util.c:make_user_info(142)
>   making strings for chris's user_info struct
> [2005/09/11 03:31:02, 5] auth/auth_util.c:make_user_info(184)
>   making blobs for chris's user_info struct
> [2005/09/11 03:31:02, 10] auth/auth_util.c:make_user_info(200)
>   made an encrypted user_info for chris (chris)
> [2005/09/11 03:31:02, 3] auth/auth.c:check_ntlm_password(219)
>   check_ntlm_password:  Checking password for unmapped user 
> [KARLSDORF]\[chris]@[192.168.5.12] with the new password interface
> [2005/09/11 03:31:02, 3] auth/auth.c:check_ntlm_password(222)
>   check_ntlm_password:  mapped user is: [HPNETZ]\[chris]@[192.168.5.12]
> [2005/09/11 03:31:02, 10] auth/auth.c:check_ntlm_password(231)
>   check_ntlm_password: auth_context challenge created by random
> [2005/09/11 03:31:02, 10] auth/auth.c:check_ntlm_password(233)
>   challenge is:
> [2005/09/11 03:31:02, 10] auth/auth.c:check_ntlm_password(259)
>   check_ntlm_password: guest had nothing to say
> [2005/09/11 03:31:02, 3] smbd/sec_ctx.c:push_sec_ctx(256)
>   push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
> [2005/09/11 03:31:02, 3] smbd/uid.c:push_conn_ctx(365)
>   push_conn_ctx(0) : conn_ctx_stack_ndx = 0
> [2005/09/11 03:31:02, 3] smbd/sec_ctx.c:set_sec_ctx(288)
>   setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
> [2005/09/11 03:31:02, 2] lib/smbldap.c:smbldap_open_connection(692)
>   smbldap_open_connection: connection opened
> [2005/09/11 03:31:02, 3] lib/smbldap.c:smbldap_connect_system(866)
>   ldap_connect_system: succesful connection to the LDAP server
>   ldap_connect_system: LDAP server does not support paged results
> [2005/09/11 03:31:02, 2] passdb/pdb_ldap.c:init_sam_from_ldap(499)
>   init_sam_from_ldap: Entry found for user: chris
> [2005/09/11 03:31:02, 5] passdb/login_cache.c:login_cache_init(41)
>   Opening cache file at /var/cache/samba/login_cache.tdb
> [2005/09/11 03:31:02, 3] smbd/sec_ctx.c:pop_sec_ctx(386)
>   pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
> [2005/09/11 03:31:02, 4] libsmb/ntlm_check.c:ntlm_password_check(326)
>   ntlm_password_check: Checking NT MD4 password
> [2005/09/11 03:31:02, 3] libsmb/ntlm_check.c:ntlm_password_check(344)
>   ntlm_password_check: NT MD4 password check failed for user chris
> [2005/09/11 03:31:02, 3] smbd/sec_ctx.c:push_sec_ctx(256)
>   push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
> [2005/09/11 03:31:02, 3] smbd/uid.c:push_conn_ctx(365)
>   push_conn_ctx(0) : conn_ctx_stack_ndx = 0
> [2005/09/11 03:31:02, 3] smbd/sec_ctx.c:set_sec_ctx(288)
>   setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
> [2005/09/11 03:31:02, 4] passdb/pdb_ldap.c:ldapsam_update_sam_account(1693)
>   ldapsam_update_sam_account: user chris to be modified has dn: 
> uid=chris,ou=Users,dc=visualize,dc=local
> [2005/09/11 03:31:02, 2] passdb/pdb_ldap.c:init_ldap_from_sam(912)
>   init_ldap_from_sam: Setting entry for user: chris
> [2005/09/11 03:31:02, 4] passdb/pdb_ldap.c:ldapsam_update_sam_account(1706)
>   ldapsam_update_sam_account: mods is empty: nothing to update for user: 
> chris
> [2005/09/11 03:31:02, 3] smbd/sec_ctx.c:pop_sec_ctx(386)
>   pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
> [2005/09/11 03:31:02, 5] auth/auth.c:check_ntlm_password(271)
>   check_ntlm_password: sam authentication for user [chris] FAILED with 
> error NT_STATUS_WRONG_PASSWORD
> [2005/09/11 03:31:02, 3] auth/auth_winbind.c:check_winbind_security(80)
>   check_winbind_security: Not using winbind, requested domain [HPNETZ] 
> was for this SAM.
> [2005/09/11 03:31:02, 10] auth/auth.c:check_ntlm_password(259)
>   check_ntlm_password: winbind had nothing to say
> [2005/09/11 03:31:02, 2] auth/auth.c:check_ntlm_password(312)
>   check_ntlm_password:  Authentication for user [chris] -> [chris] 
> FAILED with error NT_STATUS_WRONG_PASSWORD
> [2005/09/11 03:31:02, 5] auth/auth_util.c:free_user_info(1380)
>   attempting to free (and zero) a user_info structure
> [2005/09/11 03:31:02, 10] auth/auth_util.c:free_user_info(1383)
>   structure was created for chris
> [2005/09/11 03:31:02, 3] smbd/error.c:error_packet(145)
>   error packet at smbd/sesssetup.c(899) cmd=115 (SMBsesssetupX) eclass=1 
> ecode=5
> [2005/09/11 03:31:02, 3] smbd/process.c:timeout_processing(1334)
>   timeout_processing: End of file from client (client has disconnected).
> [2005/09/11 03:31:02, 3] smbd/sec_ctx.c:set_sec_ctx(288)
>   setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
> [2005/09/11 03:31:02, 2] smbd/server.c:exit_server(609)
>   Closing connections
> [2005/09/11 03:31:02, 3] smbd/connection.c:yield_connection(69)
>   Yielding connection to
> [2005/09/11 03:31:02, 3] smbd/server.c:exit_server(652)
>   Server exit (normal exit)
> [2005/09/11 03:31:58, 3] smbd/sec_ctx.c:set_sec_ctx(288)
>   setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
> -------------- snap log -------------
> 
> 
> Wenn jemand ne Idee hat, was hier noch unsauber läuft, möge er sich 
> bitte melden!
> 
> 
> Christian
-- 
Felix Schuster <felix.schuster@gmx.at>
Vienna, Austria

[-- Attachment #2: This is a digitally signed message part --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [gentoo-user-de] Samba mit LDAP-Backend, "Ein gleicher Name ist bereits im Netzwerk vorhanden"

[Christian Anton]

Felix Schuster wrote:

>Hallo Christian!
>Dieses Verhalten ist mir bekannt: Passwort ist richtig, Fehlermeldung
>kommt keine, und verbinden kannst dich trotzdem nicht.
>Bei mir war das damals die Verschlüsselung des Windows-Clients. Diese
>muss im Gegensatz zu einer Verbindung zu einem MS Server eingeschalten
>(oder wars ausgeschalten?) sein. Ich weiß es nicht mehr genau. Auf jeden
>Fall wars genau umgekehrt, wie es eben grad eingestellt war.
>Zum Umstellen gibt es unter Windows die lokale Sicherheitsrichtlinie.
>Dort finden sich 3 Punkte dazu (jeweils aktivieren od. eben
>deaktivieren).
>Wo genau weiß ich nicht auswendig, wenn du magst, und es nicht selbst
>findest, kann ich es aber für dich herausfinden.
>bye Felix
>  
>
Hi Felix,

mich verwundert Deine Annahme ein wenig. Müsste ich, wenn Deine Theorie 
stimmt, mich auch nicht anmelden können? Der Benutzer kann sich am 
Windows-Rechner anmelden und wird auch mit seinem Homeverzeichnis auf 
dem Server verbunden. Deshalb kann ich mir kaum vorstellen, dass das was 
mit der Passwortverschlüsselung zu tun hat. Trotzdem würde ich Deinen 
Vorschlag natürlich gern ausprobieren. Da ich mich mit Windows nicht 
auskenne, und gestern schon die Grafikkarte nicht installiert bekommen 
habe, würde ich Dich bitten, mir zu sagen welche der vielen Knöpfe man 
klicken muss um an diese Einstellung zu kommen.


Vielen Dank!


Christian Anton
-- 
gentoo-user-de@gentoo.org mailing list

Re: [gentoo-user-de] Samba mit LDAP-Backend, "Ein gleicher Name ist bereits im Netzwerk vorhanden"

[Felix Schuster]

[-- Attachment #1: Type: text/plain, Size: 3124 bytes --]

On Sun, 2005-09-11 at 12:31 +0200, Christian Anton wrote:
> Felix Schuster wrote:
> 
> >Hallo Christian!
> >Dieses Verhalten ist mir bekannt: Passwort ist richtig, Fehlermeldung
> >kommt keine, und verbinden kannst dich trotzdem nicht.
> >Bei mir war das damals die Verschlüsselung des Windows-Clients. Diese
> >muss im Gegensatz zu einer Verbindung zu einem MS Server eingeschalten
> >(oder wars ausgeschalten?) sein. Ich weiß es nicht mehr genau. Auf jeden
> >Fall wars genau umgekehrt, wie es eben grad eingestellt war.
> >Zum Umstellen gibt es unter Windows die lokale Sicherheitsrichtlinie.
> >Dort finden sich 3 Punkte dazu (jeweils aktivieren od. eben
> >deaktivieren).
> >Wo genau weiß ich nicht auswendig, wenn du magst, und es nicht selbst
> >findest, kann ich es aber für dich herausfinden.
> >bye Felix
> >  
> >
> Hi Felix,
> 
> mich verwundert Deine Annahme ein wenig.
Es muss natürlich nicht die Ursache deines Problems sein. Aber
vielleicht hilft es dir und du ersparst dir lange zu suchen.

>  Müsste ich, wenn Deine Theorie 
> stimmt, mich auch nicht anmelden können?
Das kann ich dir leider nicht sagen: Meine Situation war folgende:
Laptop hängte über die Ferien in einer SMB-Domäne. Dann war Schulanfang,
in der Schule läuft bekanntlich MS (zumindest in allen, die ich kenne).
Und dort konnte ich mich auf die Freigaben nicht mehr verbinden. Eben
weil meine Benutzername/Passwort-Kombination (um die Verbindung
herzustellen) einfach nicht akzeptiert wurde, kommentarlos! In der
Schule war ich in keiner Domäne deshalb kann ich deine Frage auch nicht
beantworten, ich versuchte bloß auf die Freigaben zuzugreifen.

>  Der Benutzer kann sich am 
> Windows-Rechner anmelden und wird auch mit seinem Homeverzeichnis auf 
> dem Server verbunden. Deshalb kann ich mir kaum vorstellen, dass das was 
> mit der Passwortverschlüsselung zu tun hat. Trotzdem würde ich Deinen 
> Vorschlag natürlich gern ausprobieren. Da ich mich mit Windows nicht 
> auskenne, und gestern schon die Grafikkarte nicht installiert bekommen 
> habe, würde ich Dich bitten, mir zu sagen welche der vielen Knöpfe man 
> klicken muss um an diese Einstellung zu kommen.
Start | Systemsteuerung | Verwaltung | Lokale Sicherheitsrichtlinie

Sicherheitseinstellungen | Lokale Richtlinien | Sicherheitsoptionen

Hier gibt es drei (für mich damals sehr relevante) Punkte:
-) Domänenmitglied: Daten des sicheren Kanals digital signieren (wenn
möglich)
-) Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln
(wenn möglich)
-) Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln oder
signieren (immer)
Ja, entweder habe ich damals alle aktiviert oder deaktiviert - ich weiß
es nicht mehr.

> 
> 
> Vielen Dank!
> 
> 
> Christian Anton

Ich hoffe, dass es das ist. Die Zeile
>[2005/09/11 03:31:02, 2] auth/auth.c:check_ntlm_password(312)
  check_ntlm_password:  Authentication for user [chris] -> [chris] 
FAILED with error NT_STATUS_WRONG_PASSWORD
Klingt jedoch vielversprechend

Felix
-- 
Felix Schuster <felix.schuster@gmx.at>
Vienna, Austria

[-- Attachment #2: This is a digitally signed message part --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [gentoo-user-de] Samba mit LDAP-Backend, "Ein gleicher Name ist bereits im Netzwerk vorhanden"

[Christian Anton]

Felix Schuster wrote:

>> Müsste ich, wenn Deine Theorie 
>>stimmt, mich auch nicht anmelden können?
>>    
>>
>Das kann ich dir leider nicht sagen: Meine Situation war folgende:
>Laptop hängte über die Ferien in einer SMB-Domäne. Dann war Schulanfang,
>in der Schule läuft bekanntlich MS (zumindest in allen, die ich kenne).
>Und dort konnte ich mich auf die Freigaben nicht mehr verbinden. Eben
>weil meine Benutzername/Passwort-Kombination (um die Verbindung
>herzustellen) einfach nicht akzeptiert wurde, kommentarlos! In der
>Schule war ich in keiner Domäne deshalb kann ich deine Frage auch nicht
>beantworten, ich versuchte bloß auf die Freigaben zuzugreifen.
>
>  
>
>> Der Benutzer kann sich am 
>>Windows-Rechner anmelden und wird auch mit seinem Homeverzeichnis auf 
>>dem Server verbunden. Deshalb kann ich mir kaum vorstellen, dass das was 
>>mit der Passwortverschlüsselung zu tun hat. Trotzdem würde ich Deinen 
>>Vorschlag natürlich gern ausprobieren. Da ich mich mit Windows nicht 
>>auskenne, und gestern schon die Grafikkarte nicht installiert bekommen 
>>habe, würde ich Dich bitten, mir zu sagen welche der vielen Knöpfe man 
>>klicken muss um an diese Einstellung zu kommen.
>>    
>>
>Start | Systemsteuerung | Verwaltung | Lokale Sicherheitsrichtlinie
>
>Sicherheitseinstellungen | Lokale Richtlinien | Sicherheitsoptionen
>
>Hier gibt es drei (für mich damals sehr relevante) Punkte:
>-) Domänenmitglied: Daten des sicheren Kanals digital signieren (wenn
>möglich)
>-) Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln
>(wenn möglich)
>-) Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln oder
>signieren (immer)
>Ja, entweder habe ich damals alle aktiviert oder deaktiviert - ich weiß
>es nicht mehr.
>
>  
>
Hi Felix, Hi Liste,

die oben von Dir genannten Punkte haben bei mir keine Änderungen 
hervorgerufen. Allerdings habe ich jetzt noch ein bisschen in der 
smb.conf herumgespielt und festgestellt, dass wenn ich in valid_users 
anstelle der Gruppe der Benutzer, die Zugreifen sollen (@users) die 
Benutzer einzeln eintrage (chris, testuser1), dann funktioniert es.
Ich werde mir das bei Gelegenheit noch ansehen und mich dann hier 
nochmal melden.


Gruß

Christian
-- 
gentoo-user-de@gentoo.org mailing list

Re: [gentoo-user-de] Samba mit LDAP-Backend, "Ein gleicher Name ist bereits im Netzwerk vorhanden"

[Christian Anton]

>>
> Hi Felix, Hi Liste,
>
> die oben von Dir genannten Punkte haben bei mir keine Änderungen 
> hervorgerufen. Allerdings habe ich jetzt noch ein bisschen in der 
> smb.conf herumgespielt und festgestellt, dass wenn ich in valid_users 
> anstelle der Gruppe der Benutzer, die Zugreifen sollen (@users) die 
> Benutzer einzeln eintrage (chris, testuser1), dann funktioniert es.
> Ich werde mir das bei Gelegenheit noch ansehen und mich dann hier 
> nochmal melden.
>
Habe jetzt nochmal dran herumgebaut, jetzt klappt es auch mit 
Gruppenangaben. Ich habe die manpage nochmal befragt, dort stand, dass 
das @ erst NIS, dann passwd abfragt. Wenn ich + verwende (nur passwd), 
dann funktioniert es perfekt.

Ich habe jetzt sogar schon ein rudimentäres Startscript in die Windowsen 
eingebaut, so dass meine zwei public-Shares direkt beim Anmelden 
eingebunden werden....

Es wird immer besser.
-- 
gentoo-user-de@gentoo.org mailing list

Re: [gentoo-user-de] Samba mit LDAP-Backend, "Ein gleicher Name ist bereits im Netzwerk vorhanden"

[Christian Anton]

Eine Frage habe ich noch:

Ich kann inzwischen vom Windows-Client aus mein Kennwort ändern, dann 
wird über Samba im LDAP das Kennwort des Samba-Users und des Linuxusers 
geändert (zweimal gleicher User, aber unterschiedliche Passwortfelder im 
LDAP wegen unterschiedlicher Verschlüsselung der Passwortstrings), so 
dass ich mich nach einer Kennwortänderung über den Windows-Client auch 
am Linux-Client mit dem neuen Kennwort anmelden kann.

Vom Linuxclient aus kann ich auch das Kennwort ändern. Wenn ich passwd 
eingebe, erscheint folgendes:
Enter login(LDAP) password:
New UNIX password:

So kann ich mein im LDAP hinterlegtes Unixpasswort ändern. Leider bleibt 
das Samba-Passwort davon unberührt, so dass ich mich anschließend nicht 
mehr an einem Windowsclient anmelden kann. Das wäre für mich hier in 
diesem Netz ein wichtiges Feature,

weiß jemand, wie das zu bewerkstelligen ist?


Gruß


Christian

-- 
gentoo-user-de@gentoo.org mailing list