* [gentoo-user-de] Samba mit LDAP-Backend, "Ein gleicher Name ist bereits im Netzwerk vorhanden"
@ 2005-09-06 17:55 Christian Anton
2005-09-06 20:51 ` Dieter Hürten
0 siblings, 1 reply; 13+ messages in thread
From: Christian Anton @ 2005-09-06 17:55 UTC (permalink / raw
To: gentoo-user-de
Hallo Liste,
ich habe hier ein Problem, mit dem ich überhaupt nicht weiterkomme.
Ich habe versucht, einen Samba als PDC mit LDAP-Backend nach der unter
http://de.gentoo-wiki.com/Samba_PDC_mit_LDAP-Backend veröffentlichten
Anleitung zusammzubauen.
Ich kann mich an der Shell und über SSH bereits mit den eingerichteten
Testusern und dem ebenfalls im ldap eingetragenen root anmelden, LDAP
funktioniert also schonmal grundsätzlich.
Versuche ich nun, einen Windows-Client in die Domäne einzubinden, indem
ich auf Arbeitsplatz rechte Maustaste, Eigenschaften, Computername,
ÄNDERN klicke (WinXP SP1) und dort dann von "Arbeitsgruppe" auf "Domäne"
umstelle und meinen in Samba konfigurierten Domänennamen eingebe, wird
im LDAP das Computerkonto in der ou Computers erzeugt und Windows glänzt
mit der fröhlichen Meldung "Willkommen in der Domäne: Visualize". Nach
dem obligatorischen Reboot der Windowsmaschine allderdings - noch bevor
ich mich einloggen kann - erscheint die Fehlermeldung "Ein gleicher Name
ist bereits im Netzwerk vorhanden".
Ich habe bereits das Logging im LDAP und im Samba hochgeschraubt, aber
in den etlichen Meldungen nichts gefunden, was auf einen Fehler
hindeuten könnte.
Windows hat angeblich eine so genannte SID, eine Sicherheits-ID,
aufgrund derer der Domänencontroller den Rechner erkennt. Ein Freund
meinte, es würde helfen, ein Windows neu aufzusetzen, was ich dann auch
getan habe. Hat natürlich auch nicht mehr gebracht, außer dass ich jetzt
eine weitere Partition habe, die ich nicht sinnvoll nutzen kann.
Hier noch meine Samba-Konfig, wenn Ihr sonst noch irgendwas braucht, um
mich bei der Analyse meines Problems zu unterstützen, schicke ich Euch
das gern.
Grüße
Fibbs
-------- smb.conf ----
[global]
netbios name = visualize
workgroup = visualize
server string = cool hp workstation as samba server
# hosts allow = 192.168.5.
security = user
encrypt passwords = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
interfaces = eth0
bind interfaces only = yes
log level = 3 passdb:5 auth:10 winbind:2
#log file = /var/log/samba3/log.%m
log file = /var/log/samba3/logm
max log size = 1000
local master = yes
os level = 65
domain master = yes
preferred master = yes
domain logons = yes
logon script = login.bat
logon path = \\%L\profiles\%U
logon drive = P:
null passwords = no
hide unreadable = yes
hide dot files = yes
ldap passwd sync = yes
passdb backend = ldapsam:ldap://127.0.0.1/
ldap admin dn = cn=root,dc=visualize,dc=local
ldap suffix = dc=visualize,dc=local
ldap group suffix = ou=Groups
ldap user suffix = ou=Users
ldap machine suffix = ou=Computers
ldap server = localhost
ldap ssl = Off
add machine script = /usr/sbin/smbldap-useradd -w "%u"
add user script = /usr/sbin/smbldap-useradd -m "%u"
ldap delete dn = Yes
add group script = /usr/sbin/smbldap-groupadd -p "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
dos charset = 850
unix charset = ISO8859-15
#============================ Share Definitions
==============================
[netlogon]
path = /var/lib/samba/netlogon
public = no
writeable = no
browseable = no
[profiles]
path=/home/samba/profiles
browseable = no
writeable = yes
guest ok = yes
hide files = /desktop.ini/ntuser.ini/NTUSER.*/
write list = "@Domain Users" "@Domain Admins"
create mode = 0600
directory mode = 0700
default case = lower
preserve case = no
case sensitive = no
[homes]
path = /home/%U
browseable = no
valid users = %S
writeable = yes
guest ok = no
inherit permissions = yes
[public]
comment = Alle User
path = /home/public
browseable = yes
valid users = "@Domain Users"
guest ok = no
force group = "@Domain Users"
--
gentoo-user-de@gentoo.org mailing list
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [gentoo-user-de] Samba mit LDAP-Backend, "Ein gleicher Name ist bereits im Netzwerk vorhanden"
2005-09-06 17:55 [gentoo-user-de] Samba mit LDAP-Backend, "Ein gleicher Name ist bereits im Netzwerk vorhanden" Christian Anton
@ 2005-09-06 20:51 ` Dieter Hürten
2005-09-07 11:00 ` Christian Anton
0 siblings, 1 reply; 13+ messages in thread
From: Dieter Hürten @ 2005-09-06 20:51 UTC (permalink / raw
To: gentoo-user-de
Hallo Christian!
Christian Anton schrieb:
> Hallo Liste,
>
> ich habe hier ein Problem, mit dem ich überhaupt nicht weiterkomme.
>
<...snip>
> im LDAP das Computerkonto in der ou Computers erzeugt und Windows glänzt
> mit der fröhlichen Meldung "Willkommen in der Domäne: Visualize". Nach
> dem obligatorischen Reboot der Windowsmaschine allderdings - noch bevor
> ich mich einloggen kann - erscheint die Fehlermeldung "Ein gleicher Name
> ist bereits im Netzwerk vorhanden".
>
<...snip>
im Allgemeinen sind die 'Domänen-Controller' (unter Wind&%%$!!) etwas zickig:
z.B.
- wenn der Computer-Name==der 'Workgroup/Domänen-Name' ist;
- zwei Netzwerk-Karten (im gleichen sub-Netz) im Server eingebaut sind;
- Clients zu lange (>15) Namen haben (und sich erst danach unterscheiden!)
- ...
(für weitere Möglichkeiten müßte ich etwas tiefer 'graben')
erster TEST wäre also:
- FQDN für den Server (&& die Clients)
z.B. SERVER.visualize.local [1] / WKSTxx.visualize.local / ...
- NetBIOS-Name für's Netz (==Domäne/Arbeitsgruppe) INTERN-VISUA
also ganz bewußt von irgendwelchen doppelten Namen abgehen!
HTH
--
Gruß
Dieter
[1] JA! Ich weiß, daß die 'richtigen' DNS-Server seit einiger Zeit
.local 'anmeckern' ==> M$ "bemängelt" aber andere Lösungen immer
noch als 'single-dot-domain' ....
--
gentoo-user-de@gentoo.org mailing list
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [gentoo-user-de] Samba mit LDAP-Backend, "Ein gleicher Name ist bereits im Netzwerk vorhanden"
2005-09-06 20:51 ` Dieter Hürten
@ 2005-09-07 11:00 ` Christian Anton
2005-09-07 22:09 ` Dieter Hürten
2005-09-08 21:49 ` Dieter Hürten
0 siblings, 2 replies; 13+ messages in thread
From: Christian Anton @ 2005-09-07 11:00 UTC (permalink / raw
To: gentoo-user-de
Dieter Hürten wrote:
>Hallo Christian!
>
>
><...snip>
>
>im Allgemeinen sind die 'Domänen-Controller' (unter Wind&%%$!!) etwas zickig:
>
>
Das ganze System ist extrem zickig...
>z.B.
>- wenn der Computer-Name==der 'Workgroup/Domänen-Name' ist;
>- zwei Netzwerk-Karten (im gleichen sub-Netz) im Server eingebaut sind;
>- Clients zu lange (>15) Namen haben (und sich erst danach unterscheiden!)
>- ...
>(für weitere Möglichkeiten müßte ich etwas tiefer 'graben')
>
>
>erster TEST wäre also:
>- FQDN für den Server (&& die Clients)
> z.B. SERVER.visualize.local [1] / WKSTxx.visualize.local / ...
>- NetBIOS-Name für's Netz (==Domäne/Arbeitsgruppe) INTERN-VISUA
>
>also ganz bewußt von irgendwelchen doppelten Namen abgehen!
>
>
Habe jetzt einfach den Domänennamen geändert, jetzt kann ich den
Windowsrechner in die Domäne aufnehmen und mich als root einloggen.
Leider mault Windows beim booten noch herum, dass das serverseitig
gespeicherte Profil leer wäre und dein lokales verwendet wird, im
zweiten Schritt schreit es dann, dass das lokale auch nicht gefunden
würde und deshalb ein temporäres Profil verwendet würde.
Ich habe ja die beiden Freigaben [profiles] und [netlogon] auf dem
Samba-Server. Auf [profiles] habe ich sogar Schreibzugriff, auf
[netlogon] nicht, was auch beides mit der Konfiguration übereinstimmt.
Angeblich (laut Doku) soll auf die [netlogon] Freigabe das
Standardprofil gelegt werden. Wo bekomme ich denn dieses her, welches
Verzeichnis muss ich aus Windows herauskopieren und dort ablegen? Wie
muss die Verzeichnisstruktur in diesem Share aussehen?
Wie erkläre ich dem dooofen Windows, dass es nach dem Abmelden das
Profil in [profiles] ablegen soll?
Mit meinem mit smbldap-useradd -m testuser angelegten und mit
smbldap-passwd testuser mit Passwort versehenen User testuser kann ich
mich am Windows-Hobel nicht anmelden, an der Linuxshell schon.
Fragen über Fragen...
Christian
--
gentoo-user-de@gentoo.org mailing list
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [gentoo-user-de] Samba mit LDAP-Backend, "Ein gleicher Name ist bereits im Netzwerk vorhanden"
2005-09-07 11:00 ` Christian Anton
@ 2005-09-07 22:09 ` Dieter Hürten
2005-09-08 21:49 ` Dieter Hürten
1 sibling, 0 replies; 13+ messages in thread
From: Dieter Hürten @ 2005-09-07 22:09 UTC (permalink / raw
To: gentoo-user-de
Hi Christian!
(hallo Liste ;-) )
Christian Anton schrieb:
>> <...snip>
> Habe jetzt einfach den Domänennamen geändert, jetzt kann ich den
> Windowsrechner in die Domäne aufnehmen und mich als root einloggen.
o.k. -- Dein erstes Problem ist also gelöst????
[warum hab' ich 'geahnt' daß das hier was länger würde.... <grins!>]
> Leider mault Windows beim booten noch herum, dass das serverseitig
> gespeicherte Profil leer wäre und dein lokales verwendet wird, im
> zweiten Schritt schreit es dann, dass das lokale auch nicht gefunden
> würde und deshalb ein temporäres Profil verwendet würde.
"It's no a bug -- it's a feature..." -- stammt nicht von mir!!!
-- schön ist, daß (bei den 'neueren' M$-Systemen) nicht einfach
abgebrochen wird, sondern daß versucht wird den Benutzer 'irgendwie'
anzumelden...
>
> Ich habe ja die beiden Freigaben [profiles] und [netlogon] auf dem
> Samba-Server. Auf [profiles] habe ich sogar Schreibzugriff, auf
> [netlogon] nicht, was auch beides mit der Konfiguration übereinstimmt.
-- "aus der Tiefe meiner Erinnerungen..." ist das o.k. (HEY! können hier
vielleicht 'mal die SAMBA-Spezialisten in der Liste 'Laut' geben..???)
> Angeblich (laut Doku) soll auf die [netlogon] Freigabe das
> Standardprofil gelegt werden. Wo bekomme ich denn dieses her, welches
> Verzeichnis muss ich aus Windows herauskopieren und dort ablegen? Wie
> muss die Verzeichnisstruktur in diesem Share aussehen?
-- AFAIR gibt's noch einen Parameter (unter SAMBA), mit dem die Profile
angelegt werden -- aber hier möchte ich mich 'wirklich' ausklinken,
da ich das (derzeit) nicht nachstellen/verifizieren kann!
(IMHO sollten Dir hierbei die SAMBA-Spezialisten weiterhelfen..!)
>
> Wie erkläre ich dem dooofen Windows, dass es nach dem Abmelden das
> Profil in [profiles] ablegen soll?
>
> Mit meinem mit smbldap-useradd -m testuser angelegten und mit
> smbldap-passwd testuser mit Passwort versehenen User testuser kann ich
> mich am Windows-Hobel nicht anmelden, an der Linuxshell schon.
>
>
> Fragen über Fragen...
>
>
> Christian
>
HTH
Gruß
Dieter
--
gentoo-user-de@gentoo.org mailing list
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [gentoo-user-de] Samba mit LDAP-Backend, "Ein gleicher Name ist bereits im Netzwerk vorhanden"
2005-09-07 11:00 ` Christian Anton
2005-09-07 22:09 ` Dieter Hürten
@ 2005-09-08 21:49 ` Dieter Hürten
2005-09-10 8:35 ` Christian Anton
1 sibling, 1 reply; 13+ messages in thread
From: Dieter Hürten @ 2005-09-08 21:49 UTC (permalink / raw
To: gentoo-user-de
Hallo Christian!
... habe nochmal kurz drüber nachdenken können (z.B. was bei den Wind&%%$-
Clients passiert, wenn diese in die Domain 'ge(sc)hoben' werden) -- Sorry,
war gestern abend etwas spät für eine 'bessere' Antwort ;-)
Christian Anton schrieb:
<...snip>
> Leider mault Windows beim booten noch herum, dass das serverseitig
> gespeicherte Profil leer wäre und dein lokales verwendet wird, im
> zweiten Schritt schreit es dann, dass das lokale auch nicht gefunden
> würde und deshalb ein temporäres Profil verwendet würde.
IMHO suchst Du nach den sogenannten 'server-based Profiles' oder auch
'roaming-profiles' genannt...
Unter Win&%%$ (bei einer größeren Anzahl von Clients!!!) erledige ich
das über die sogenanten 'Gruppenrichtlinien' (die gibt's (!) sowohl für
den Domänen-Bereich als auch für die 'lokale' Maschine!!)
In Deinem Fall würde ich mich damit aber nicht herumschlagen wollen, wenn
es sich nur um 2--5 Clients handelt -- hier ist (wohl) eher 'hand-made'
angesagt (ACHTUNG -- insgesamt NICHT GETESTET!!!):
»» Du kannst für jeden Client&&jeden User das Profil an einen von Dir
gewünschten Ort kopieren (== 3 Rechner x 4 User >> 12x kopieren!)
»» alternativ legst Du 1x ein 'verbindliches' Profil auf einem SAMBA-
Pfad ab damit danach die Benutzer bei der Anmeldung _DAS_ Profil
überarbeiten und in IHR Home(/profiles) Verzeichnis kopieren
Eine kurze Suche nach
'Samba +server-based-profiles' oder 'Samba +roaming-profiles'
brachte mir u.a. auch folgendes Ergebnis (SCHÖN, daß man nicht immer
die M$-KB zitieren muß!! ;^) ;^) ):
http://gentoo-wiki.com/HOWTO_Implement_Samba_as_your_PDC#Configure_Windows_2000_clients
IMO solltest Du damit (momentan) am weitesten kommen...
Hoffe-geholfen-zu-haben!
Gruß
Dieter
--
gentoo-user-de@gentoo.org mailing list
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [gentoo-user-de] Samba mit LDAP-Backend, "Ein gleicher Name ist bereits im Netzwerk vorhanden"
2005-09-08 21:49 ` Dieter Hürten
@ 2005-09-10 8:35 ` Christian Anton
2005-09-11 1:32 ` Christian Anton
2005-09-13 10:51 ` Christian Anton
0 siblings, 2 replies; 13+ messages in thread
From: Christian Anton @ 2005-09-10 8:35 UTC (permalink / raw
To: gentoo-user-de
Dieter Hürten wrote:
>IMHO suchst Du nach den sogenannten 'server-based Profiles' oder auch
>'roaming-profiles' genannt...
>
>Unter Win&%%$ (bei einer größeren Anzahl von Clients!!!) erledige ich
>das über die sogenanten 'Gruppenrichtlinien' (die gibt's (!) sowohl für
>den Domänen-Bereich als auch für die 'lokale' Maschine!!)
>
>In Deinem Fall würde ich mich damit aber nicht herumschlagen wollen, wenn
>es sich nur um 2--5 Clients handelt -- hier ist (wohl) eher 'hand-made'
>angesagt (ACHTUNG -- insgesamt NICHT GETESTET!!!):
>»» Du kannst für jeden Client&&jeden User das Profil an einen von Dir
> gewünschten Ort kopieren (== 3 Rechner x 4 User >> 12x kopieren!)
>»» alternativ legst Du 1x ein 'verbindliches' Profil auf einem SAMBA-
> Pfad ab damit danach die Benutzer bei der Anmeldung _DAS_ Profil
> überarbeiten und in IHR Home(/profiles) Verzeichnis kopieren
>
>Eine kurze Suche nach
>'Samba +server-based-profiles' oder 'Samba +roaming-profiles'
>brachte mir u.a. auch folgendes Ergebnis (SCHÖN, daß man nicht immer
>die M$-KB zitieren muß!! ;^) ;^) ):
>http://gentoo-wiki.com/HOWTO_Implement_Samba_as_your_PDC#Configure_Windows_2000_clients
>
>IMO solltest Du damit (momentan) am weitesten kommen...
>
>
>Hoffe-geholfen-zu-haben!
>
>
Habe das Problem jetzt soweit beheben können, indem ich den Ordner
C.:/Dokumente\ und\ Einstellungen/Administrator von der lokalen Platte
eines jungfräulich installierten Rechners genommen habe und in das share
[netlogon] geschoben habe. Wenn ich jetzt einen Benutzer anmelde, der
noch kein serverseitiges Profil hat, benutzt er dieses und legt beim
Abmelden dann selbst eins an. Sieht schonmal richtig gut aus.
Jetzt kämpfe ich noch damit, meine weiteren Benutzergruppen (wheel,
games, cdrom,...) noch in die LDAP-Struktur zu bekommen, da sich auch
die Linuxrechner an dem LDAP, der auch Samba zur Verfügung steht,
anmelden können sollen.
Desweiteren werde ich mir das große Samba-Buch von O'Reilly besorgen,
und dann noch ein bisschen weiterspielen.
Gruß und Danke
Christian
--
gentoo-user-de@gentoo.org mailing list
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [gentoo-user-de] Samba mit LDAP-Backend, "Ein gleicher Name ist bereits im Netzwerk vorhanden"
2005-09-10 8:35 ` Christian Anton
@ 2005-09-11 1:32 ` Christian Anton
2005-09-11 8:11 ` Felix Schuster
2005-09-13 10:51 ` Christian Anton
1 sibling, 1 reply; 13+ messages in thread
From: Christian Anton @ 2005-09-11 1:32 UTC (permalink / raw
To: gentoo-user-de
Ich möchte mich hiermit nochmals für Eure Unterstützung bedanken!
Inzwischen habe ich das meiste am Laufen. Der openldap hört jetzt
nurmehr auf den Port 636 (ldaps), die Linux-Clients können sich mit
diesem Authentifizieren. Die von den smbldap-tools angelegte
Default-Gruppe "Domain Users" mit der GID "513" habe ich über einige
Umwege in "users" mit gid 100 umgebaut, so dass die Benutzer auf
Linuxsystemen die passenden Rechte bekommen.
Die Homeverzeichnisse habe ich zentral für alle User per nfs freigegeben
(ohne die Option no_root_squash), damit alle Linuxrechner über die
gleichen Homeverzeichnisse verfügen und so ihr Home direkt nach dem
Login zur Verfügung haben.
Selbst ein Passwortwechsel funktioniert sowohl von Windows als auch von
Linuxclients aus.
Im Großen und Ganzen bin ich sehr stolz auf mich, bis auf einen Punkt:
Ich habe in meiner smb.conf Datei ein Share namens [public] angelegt.
Die komplette Konfig meines Samba ist in meiner ersten Mail dieses
Threads zu sehen, der Part zum [public] sieht inzwischen so aus:
[public]
comment = Alle User
path = /home/public
browseable = yes
valid users = "users"
guest ok = no
force group = "users"
writeable = yes
force directory mode = 0777
force create mode = 0666
Das entsprechende Verzeichnis auf dem Server sieht folgendermaßen aus:
visualize home # ls -ld /home/public
drwxrwxrwx 2 nobody users 4096 7. Sep 12:06 /home/public
Mein User chris sieht folgendermaßen aus:
visualize home # getent passwd | grep chris
chris:x:1005:100:System User:/home/chris:/bin/bash
visualize home # getent group | grep 100
users::100:games
users:x:100:chris,ketty,rath
Ich kann mich nun am Windowsrechner einloggen und werde direkt mit
meinem Homeverzeichnis auf Laufwerk U: verbunden.
Öffne ich jetzt ein Explorerfenster und gebe in die Titelleiste
\\visualize\public ein, bekomme ich sofort wieder ein
Passwort-Eingabefenster. Dort habe ich versucht, als User "chris" oder
"HPNETZ\chris" einzugeben, jeweils mit dem korrekten Passwort. Leider
ohne Erfolg. (HPNETZ ist der neue Name meiner Domäne). Keine
Fehlermeldung, das Fenster erscheint einfach wieder. Samba schmeisst in
diesem Moment folgende Logmeldungen (ACHTUNG VIEL):
-------------- snip log -------------
[2005/09/11 03:26:46, 3] smbd/process.c:process_smb(1091)
Transaction 10893 of length 43
[2005/09/11 03:26:46, 3] smbd/process.c:switch_message(886)
switch message SMBulogoffX (pid 28172) conn 0x0
[2005/09/11 03:26:46, 3] smbd/sec_ctx.c:set_sec_ctx(288)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/09/11 03:26:46, 5] auth/auth_util.c:free_server_info(1406)
attempting to free (and zero) a server_info structure
[2005/09/11 03:26:46, 3] smbd/reply.c:reply_ulogoffX(1264)
ulogoffX vuid=118
[2005/09/11 03:26:46, 3] smbd/process.c:process_smb(1091)
Transaction 10894 of length 39
[2005/09/11 03:26:46, 3] smbd/process.c:switch_message(886)
switch message SMBtdis (pid 28172) conn 0x39f220
[2005/09/11 03:26:46, 3] smbd/sec_ctx.c:set_sec_ctx(288)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/09/11 03:26:46, 3] smbd/sec_ctx.c:set_sec_ctx(288)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/09/11 03:26:46, 3] smbd/service.c:close_cnum(830)
barebone (192.168.5.31) closed connection to service IPC$
[2005/09/11 03:26:46, 3] smbd/connection.c:yield_connection(69)
Yielding connection to IPC$
[2005/09/11 03:26:46, 3] smbd/sec_ctx.c:set_sec_ctx(288)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/09/11 03:26:47, 3] smbd/process.c:process_smb(1091)
Transaction 10895 of length 246
[2005/09/11 03:26:47, 3] smbd/process.c:switch_message(886)
switch message SMBsesssetupX (pid 28172) conn 0x0
[2005/09/11 03:26:47, 3] smbd/sec_ctx.c:set_sec_ctx(288)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/09/11 03:26:47, 3] smbd/sesssetup.c:reply_sesssetup_and_X(655)
wct=12 flg2=0xc807
[2005/09/11 03:26:47, 3] smbd/sesssetup.c:reply_sesssetup_and_X_spnego(535)
Doing spnego session setup
[2005/09/11 03:26:47, 3] smbd/sesssetup.c:reply_sesssetup_and_X_spnego(566)
NativeOS=[Windows 2002 2600 Service Pack 1] NativeLanMan=[Windows 2002
5.1] PrimaryDomain=[]
[2005/09/11 03:26:47, 3] smbd/sesssetup.c:reply_spnego_negotiate(444)
Got OID 1 3 6 1 4 1 311 2 2 10
[2005/09/11 03:26:47, 3] smbd/sesssetup.c:reply_spnego_negotiate(447)
Got secblob of size 46
[2005/09/11 03:26:47, 5] auth/auth.c:make_auth_context_subsystem(477)
Making default auth method list for DC, security=user, encrypt
passwords = yes
[2005/09/11 03:26:47, 5] auth/auth.c:load_auth_module(384)
load_auth_module: Attempting to find an auth method to match guest
[2005/09/11 03:26:47, 5] auth/auth.c:load_auth_module(409)
load_auth_module: auth method guest has a valid init
[2005/09/11 03:26:47, 5] auth/auth.c:load_auth_module(384)
load_auth_module: Attempting to find an auth method to match sam
[2005/09/11 03:26:47, 5] auth/auth.c:load_auth_module(409)
load_auth_module: auth method sam has a valid init
[2005/09/11 03:26:47, 5] auth/auth.c:load_auth_module(384)
load_auth_module: Attempting to find an auth method to match
winbind:trustdomain
[2005/09/11 03:26:47, 5] auth/auth.c:load_auth_module(384)
load_auth_module: Attempting to find an auth method to match trustdomain
[2005/09/11 03:26:47, 5] auth/auth.c:load_auth_module(409)
load_auth_module: auth method trustdomain has a valid init
[2005/09/11 03:26:47, 5] auth/auth.c:load_auth_module(409)
load_auth_module: auth method winbind has a valid init
[2005/09/11 03:26:47, 3] libsmb/ntlmssp.c:debug_ntlmssp_flags(62)
Got NTLMSSP neg_flags=0xe008b297
[2005/09/11 03:26:47, 5] auth/auth.c:get_ntlm_challenge(95)
auth_get_challenge: module guest did not want to specify a challenge
[2005/09/11 03:26:47, 5] auth/auth.c:get_ntlm_challenge(95)
auth_get_challenge: module sam did not want to specify a challenge
[2005/09/11 03:26:47, 5] auth/auth.c:get_ntlm_challenge(95)
auth_get_challenge: module winbind did not want to specify a challenge
[2005/09/11 03:26:47, 5] auth/auth.c:get_ntlm_challenge(135)
auth_context challenge created by random
[2005/09/11 03:26:47, 5] auth/auth.c:get_ntlm_challenge(136)
challenge is:
[2005/09/11 03:26:47, 3] smbd/process.c:process_smb(1091)
Transaction 10896 of length 270
[2005/09/11 03:26:47, 3] smbd/process.c:switch_message(886)
switch message SMBsesssetupX (pid 28172) conn 0x0
[2005/09/11 03:26:47, 3] smbd/sec_ctx.c:set_sec_ctx(288)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/09/11 03:26:47, 3] smbd/sesssetup.c:reply_sesssetup_and_X(655)
wct=12 flg2=0xc807
[2005/09/11 03:26:47, 3] smbd/sesssetup.c:reply_sesssetup_and_X_spnego(535)
Doing spnego session setup
[2005/09/11 03:26:47, 3] smbd/sesssetup.c:reply_sesssetup_and_X_spnego(566)
NativeOS=[Windows 2002 2600 Service Pack 1] NativeLanMan=[Windows 2002
5.1] PrimaryDomain=[]
[2005/09/11 03:26:47, 3] libsmb/ntlmssp.c:ntlmssp_server_auth(606)
Got user=[] domain=[] workstation=[BAREBONE] len1=1 len2=0
[2005/09/11 03:26:47, 5] auth/auth_util.c:make_user_info_map(224)
make_user_info_map: Mapping user []\[] from workstation [BAREBONE]
[2005/09/11 03:26:47, 3] smbd/sec_ctx.c:push_sec_ctx(256)
push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2005/09/11 03:26:47, 3] smbd/uid.c:push_conn_ctx(365)
push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2005/09/11 03:26:47, 3] smbd/sec_ctx.c:set_sec_ctx(288)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2005/09/11 03:26:47, 5] auth/auth_util.c:is_trusted_domain(1560)
is_trusted_domain: Checking for domain trust with [HPNETZ]
[2005/09/11 03:26:47, 5]
passdb/secrets.c:secrets_fetch_trusted_domain_password(334)
secrets_fetch failed!
[2005/09/11 03:26:47, 3] smbd/sec_ctx.c:pop_sec_ctx(386)
pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/09/11 03:26:47, 5] auth/auth_util.c:make_user_info(132)
attempting to make a user_info for ()
[2005/09/11 03:26:47, 5] auth/auth_util.c:make_user_info(142)
making strings for 's user_info struct
[2005/09/11 03:26:47, 5] auth/auth_util.c:make_user_info(184)
making blobs for 's user_info struct
[2005/09/11 03:26:47, 10] auth/auth_util.c:make_user_info(200)
made an encrypted user_info for ()
[2005/09/11 03:26:47, 3] auth/auth.c:check_ntlm_password(219)
check_ntlm_password: Checking password for unmapped user
[]\[]@[BAREBONE] with the new password interface
[2005/09/11 03:26:47, 3] auth/auth.c:check_ntlm_password(222)
check_ntlm_password: mapped user is: [HPNETZ]\[]@[BAREBONE]
[2005/09/11 03:26:47, 10] auth/auth.c:check_ntlm_password(231)
check_ntlm_password: auth_context challenge created by random
[2005/09/11 03:26:47, 10] auth/auth.c:check_ntlm_password(233)
challenge is:
[2005/09/11 03:26:47, 3] auth/auth.c:check_ntlm_password(268)
check_ntlm_password: guest authentication for user [] succeeded
[2005/09/11 03:26:47, 5] auth/auth.c:check_ntlm_password(305)
check_ntlm_password: guest authentication for user [] -> [] ->
[nobody] succeeded
[2005/09/11 03:26:47, 5] auth/auth_util.c:free_user_info(1380)
attempting to free (and zero) a user_info structure
[2005/09/11 03:26:47, 10] auth/auth_util.c:free_user_info(1383)
structure was created for
[2005/09/11 03:26:47, 3] libsmb/ntlmssp_sign.c:ntlmssp_sign_init(319)
NTLMSSP Sign/Seal - Initialising with flags:
[2005/09/11 03:26:47, 3] libsmb/ntlmssp.c:debug_ntlmssp_flags(62)
Got NTLMSSP neg_flags=0x60088215
[2005/09/11 03:26:47, 3] smbd/password.c:register_vuid(222)
User name: nobody Real name: nobody
[2005/09/11 03:26:47, 3] smbd/password.c:register_vuid(241)
UNIX uid 65534 is UNIX user nobody, and will be vuid 119
[2005/09/11 03:26:47, 3] smbd/process.c:process_smb(1091)
Transaction 10897 of length 88
[2005/09/11 03:26:47, 3] smbd/process.c:switch_message(886)
switch message SMBtconX (pid 28172) conn 0x0
[2005/09/11 03:26:47, 3] smbd/sec_ctx.c:set_sec_ctx(288)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/09/11 03:26:47, 3] smbd/service.c:make_connection_snum(479)
Connect path is '/tmp' for service [IPC$]
[2005/09/11 03:26:47, 3] lib/util_seaccess.c:se_access_check(251)
[2005/09/11 03:26:47, 3] lib/util_seaccess.c:se_access_check(252)
se_access_check: user sid is S-1-5-21-4116867422-923377573-2109874962-501
se_access_check: also S-1-5-21-4116867422-923377573-2109874962-514
se_access_check: also S-1-1-0
se_access_check: also S-1-5-2
se_access_check: also S-1-5-32-546
se_access_check: also S-1-5-21-4116867422-923377573-2109874962-132069
[2005/09/11 03:26:47, 3] smbd/vfs.c:vfs_init_default(206)
Initialising default vfs hooks
[2005/09/11 03:26:47, 3] lib/util_seaccess.c:se_access_check(251)
[2005/09/11 03:26:47, 3] lib/util_seaccess.c:se_access_check(252)
se_access_check: user sid is S-1-5-21-4116867422-923377573-2109874962-501
se_access_check: also S-1-5-21-4116867422-923377573-2109874962-514
se_access_check: also S-1-1-0
se_access_check: also S-1-5-2
se_access_check: also S-1-5-32-546
se_access_check: also S-1-5-21-4116867422-923377573-2109874962-132069
[2005/09/11 03:26:47, 3] smbd/sec_ctx.c:set_sec_ctx(288)
setting sec ctx (65534, 65534) - sec_ctx_stack_ndx = 0
[2005/09/11 03:26:47, 3] smbd/service.c:make_connection_snum(642)
barebone (192.168.5.31) connect to service IPC$ initially as user
nobody (uid=65534, gid=65534) (pid 28172)
[2005/09/11 03:26:47, 3] smbd/sec_ctx.c:set_sec_ctx(288)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/09/11 03:26:47, 3] smbd/reply.c:reply_tcon_and_X(455)
tconX service=IPC$
[2005/09/11 03:26:47, 3] smbd/process.c:process_smb(1091)
Transaction 10898 of length 92
[2005/09/11 03:26:47, 3] smbd/process.c:switch_message(886)
switch message SMBtconX (pid 28172) conn 0x0
[2005/09/11 03:26:47, 3] smbd/sec_ctx.c:set_sec_ctx(288)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/09/11 03:26:47, 2] smbd/service.c:make_connection_snum(321)
user 'chris' (from session setup) not permitted to access this share
(public)
[2005/09/11 03:26:47, 3] smbd/error.c:error_packet(129)
error packet at smbd/reply.c(415) cmd=117 (SMBtconX)
NT_STATUS_ACCESS_DENIED
[2005/09/11 03:26:47, 3] smbd/process.c:process_smb(1091)
Transaction 10899 of length 92
[2005/09/11 03:26:47, 3] smbd/process.c:switch_message(886)
switch message SMBtconX (pid 28172) conn 0x0
[2005/09/11 03:26:47, 3] smbd/sec_ctx.c:set_sec_ctx(288)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/09/11 03:26:47, 2] smbd/service.c:make_connection_snum(321)
user 'chris' (from session setup) not permitted to access this share
(public)
[2005/09/11 03:26:47, 3] smbd/error.c:error_packet(129)
error packet at smbd/reply.c(415) cmd=117 (SMBtconX)
NT_STATUS_ACCESS_DENIED
[2005/09/11 03:26:58, 3] smbd/process.c:process_smb(1091)
-------------- snap log -------------
Wenn ich versuche, mich vom Linux-Client aus mit dem mount-Befehl auf
dieses Public zu connecten, funktioniert das leider genausowenig
(Passwort definitiv korrekt eingegeben):
fibbs ~ # mount -t smbfs -o username=chris //visualize/public /mnt/temp
Password:
12191: session setup failed: ERRDOS - ERRnoaccess (Access denied.)
SMB connection failed
-------------- snip log -------------
[2005/09/11 03:30:54, 3] smbd/oplock.c:init_oplocks(1351)
open_oplock_ipc: opening loopback UDP socket.
[2005/09/11 03:30:54, 3] smbd/oplock_linux.c:linux_init_kernel_oplocks(303)
Linux kernel oplocks enabled
[2005/09/11 03:30:54, 3] smbd/oplock.c:init_oplocks(1382)
open_oplock ipc: pid = 28198, global_oplock_port = 32914
[2005/09/11 03:30:54, 3] smbd/process.c:process_smb(1091)
Transaction 0 of length 183
[2005/09/11 03:30:54, 3] smbd/process.c:switch_message(886)
switch message SMBnegprot (pid 28198) conn 0x0
[2005/09/11 03:30:54, 3] smbd/sec_ctx.c:set_sec_ctx(288)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/09/11 03:30:54, 3] smbd/negprot.c:reply_negprot(461)
Requested protocol [PC NETWORK PROGRAM 1.0]
[2005/09/11 03:30:54, 3] smbd/negprot.c:reply_negprot(461)
Requested protocol [MICROSOFT NETWORKS 1.03]
[2005/09/11 03:30:54, 3] smbd/negprot.c:reply_negprot(461)
Requested protocol [MICROSOFT NETWORKS 3.0]
[2005/09/11 03:30:54, 3] smbd/negprot.c:reply_negprot(461)
Requested protocol [LANMAN1.0]
[2005/09/11 03:30:54, 3] smbd/negprot.c:reply_negprot(461)
Requested protocol [LM1.2X002]
[2005/09/11 03:30:54, 3] smbd/negprot.c:reply_negprot(461)
Requested protocol [DOS LANMAN2.1]
[2005/09/11 03:30:54, 3] smbd/negprot.c:reply_negprot(461)
Requested protocol [Samba]
[2005/09/11 03:30:54, 5] auth/auth.c:make_auth_context_subsystem(477)
Making default auth method list for DC, security=user, encrypt
passwords = yes
[2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(45)
Attempting to register auth backend rhosts
[2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(57)
Successfully added auth method 'rhosts'
[2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(45)
Attempting to register auth backend hostsequiv
[2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(57)
Successfully added auth method 'hostsequiv'
[2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(45)
Attempting to register auth backend sam
[2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(57)
Successfully added auth method 'sam'
[2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(45)
Attempting to register auth backend sam_ignoredomain
[2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(57)
Successfully added auth method 'sam_ignoredomain'
[2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(45)
Attempting to register auth backend unix
[2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(57)
Successfully added auth method 'unix'
[2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(45)
Attempting to register auth backend winbind
[2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(57)
Successfully added auth method 'winbind'
[2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(45)
Attempting to register auth backend smbserver
[2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(57)
Successfully added auth method 'smbserver'
[2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(45)
Attempting to register auth backend trustdomain
[2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(57)
Successfully added auth method 'trustdomain'
[2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(45)
Attempting to register auth backend ntdomain
[2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(57)
Successfully added auth method 'ntdomain'
[2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(45)
Attempting to register auth backend guest
[2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(57)
Successfully added auth method 'guest'
[2005/09/11 03:30:54, 5] auth/auth.c:load_auth_module(384)
load_auth_module: Attempting to find an auth method to match guest
[2005/09/11 03:30:54, 5] auth/auth.c:load_auth_module(409)
load_auth_module: auth method guest has a valid init
[2005/09/11 03:30:54, 5] auth/auth.c:load_auth_module(384)
load_auth_module: Attempting to find an auth method to match sam
[2005/09/11 03:30:54, 5] auth/auth.c:load_auth_module(409)
load_auth_module: auth method sam has a valid init
[2005/09/11 03:30:54, 5] auth/auth.c:load_auth_module(384)
load_auth_module: Attempting to find an auth method to match
winbind:trustdomain
[2005/09/11 03:30:54, 5] auth/auth.c:load_auth_module(384)
load_auth_module: Attempting to find an auth method to match trustdomain
[2005/09/11 03:30:54, 5] auth/auth.c:load_auth_module(409)
load_auth_module: auth method trustdomain has a valid init
[2005/09/11 03:30:54, 5] auth/auth.c:load_auth_module(409)
load_auth_module: auth method winbind has a valid init
[2005/09/11 03:30:54, 5] auth/auth.c:get_ntlm_challenge(95)
auth_get_challenge: module guest did not want to specify a challenge
[2005/09/11 03:30:54, 5] auth/auth.c:get_ntlm_challenge(95)
auth_get_challenge: module sam did not want to specify a challenge
[2005/09/11 03:30:54, 5] auth/auth.c:get_ntlm_challenge(95)
auth_get_challenge: module winbind did not want to specify a challenge
[2005/09/11 03:30:54, 5] auth/auth.c:get_ntlm_challenge(135)
auth_context challenge created by random
[2005/09/11 03:30:54, 5] auth/auth.c:get_ntlm_challenge(136)
challenge is:
[2005/09/11 03:30:54, 3] smbd/negprot.c:reply_nt1(327)
not using SPNEGO
[2005/09/11 03:30:54, 3] smbd/negprot.c:reply_negprot(555)
Selected protocol NT LANMAN 1.0
[2005/09/11 03:30:58, 3] smbd/sec_ctx.c:set_sec_ctx(288)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/09/11 03:31:02, 3] smbd/process.c:process_smb(1091)
Transaction 1 of length 140
[2005/09/11 03:31:02, 3] smbd/process.c:switch_message(886)
switch message SMBsesssetupX (pid 28198) conn 0x0
[2005/09/11 03:31:02, 3] smbd/sec_ctx.c:set_sec_ctx(288)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/09/11 03:31:02, 3] smbd/sesssetup.c:reply_sesssetup_and_X(655)
wct=13 flg2=0x1
[2005/09/11 03:31:02, 3] smbd/sesssetup.c:reply_sesssetup_and_X(801)
Domain=[KARLSDORF] NativeOS=[Unix] NativeLanMan=[Samba]
PrimaryDomain=[null]
[2005/09/11 03:31:02, 3] smbd/sesssetup.c:reply_sesssetup_and_X(816)
sesssetupX:name=[KARLSDORF]\[chris]@[192.168.5.12]
[2005/09/11 03:31:02, 5] auth/auth_util.c:make_user_info_map(224)
make_user_info_map: Mapping user [KARLSDORF]\[chris] from workstation
[192.168.5.12]
[2005/09/11 03:31:02, 3] smbd/sec_ctx.c:push_sec_ctx(256)
push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2005/09/11 03:31:02, 3] smbd/uid.c:push_conn_ctx(365)
push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2005/09/11 03:31:02, 3] smbd/sec_ctx.c:set_sec_ctx(288)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2005/09/11 03:31:02, 5] auth/auth_util.c:is_trusted_domain(1560)
is_trusted_domain: Checking for domain trust with [KARLSDORF]
[2005/09/11 03:31:02, 5]
passdb/secrets.c:secrets_fetch_trusted_domain_password(334)
secrets_fetch failed!
[2005/09/11 03:31:02, 3] smbd/sec_ctx.c:pop_sec_ctx(386)
pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/09/11 03:31:02, 5] auth/auth_util.c:make_user_info(132)
attempting to make a user_info for chris (chris)
[2005/09/11 03:31:02, 5] auth/auth_util.c:make_user_info(142)
making strings for chris's user_info struct
[2005/09/11 03:31:02, 5] auth/auth_util.c:make_user_info(184)
making blobs for chris's user_info struct
[2005/09/11 03:31:02, 10] auth/auth_util.c:make_user_info(200)
made an encrypted user_info for chris (chris)
[2005/09/11 03:31:02, 3] auth/auth.c:check_ntlm_password(219)
check_ntlm_password: Checking password for unmapped user
[KARLSDORF]\[chris]@[192.168.5.12] with the new password interface
[2005/09/11 03:31:02, 3] auth/auth.c:check_ntlm_password(222)
check_ntlm_password: mapped user is: [HPNETZ]\[chris]@[192.168.5.12]
[2005/09/11 03:31:02, 10] auth/auth.c:check_ntlm_password(231)
check_ntlm_password: auth_context challenge created by random
[2005/09/11 03:31:02, 10] auth/auth.c:check_ntlm_password(233)
challenge is:
[2005/09/11 03:31:02, 10] auth/auth.c:check_ntlm_password(259)
check_ntlm_password: guest had nothing to say
[2005/09/11 03:31:02, 3] smbd/sec_ctx.c:push_sec_ctx(256)
push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2005/09/11 03:31:02, 3] smbd/uid.c:push_conn_ctx(365)
push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2005/09/11 03:31:02, 3] smbd/sec_ctx.c:set_sec_ctx(288)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2005/09/11 03:31:02, 2] lib/smbldap.c:smbldap_open_connection(692)
smbldap_open_connection: connection opened
[2005/09/11 03:31:02, 3] lib/smbldap.c:smbldap_connect_system(866)
ldap_connect_system: succesful connection to the LDAP server
ldap_connect_system: LDAP server does not support paged results
[2005/09/11 03:31:02, 2] passdb/pdb_ldap.c:init_sam_from_ldap(499)
init_sam_from_ldap: Entry found for user: chris
[2005/09/11 03:31:02, 5] passdb/login_cache.c:login_cache_init(41)
Opening cache file at /var/cache/samba/login_cache.tdb
[2005/09/11 03:31:02, 3] smbd/sec_ctx.c:pop_sec_ctx(386)
pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/09/11 03:31:02, 4] libsmb/ntlm_check.c:ntlm_password_check(326)
ntlm_password_check: Checking NT MD4 password
[2005/09/11 03:31:02, 3] libsmb/ntlm_check.c:ntlm_password_check(344)
ntlm_password_check: NT MD4 password check failed for user chris
[2005/09/11 03:31:02, 3] smbd/sec_ctx.c:push_sec_ctx(256)
push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2005/09/11 03:31:02, 3] smbd/uid.c:push_conn_ctx(365)
push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2005/09/11 03:31:02, 3] smbd/sec_ctx.c:set_sec_ctx(288)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2005/09/11 03:31:02, 4] passdb/pdb_ldap.c:ldapsam_update_sam_account(1693)
ldapsam_update_sam_account: user chris to be modified has dn:
uid=chris,ou=Users,dc=visualize,dc=local
[2005/09/11 03:31:02, 2] passdb/pdb_ldap.c:init_ldap_from_sam(912)
init_ldap_from_sam: Setting entry for user: chris
[2005/09/11 03:31:02, 4] passdb/pdb_ldap.c:ldapsam_update_sam_account(1706)
ldapsam_update_sam_account: mods is empty: nothing to update for user:
chris
[2005/09/11 03:31:02, 3] smbd/sec_ctx.c:pop_sec_ctx(386)
pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/09/11 03:31:02, 5] auth/auth.c:check_ntlm_password(271)
check_ntlm_password: sam authentication for user [chris] FAILED with
error NT_STATUS_WRONG_PASSWORD
[2005/09/11 03:31:02, 3] auth/auth_winbind.c:check_winbind_security(80)
check_winbind_security: Not using winbind, requested domain [HPNETZ]
was for this SAM.
[2005/09/11 03:31:02, 10] auth/auth.c:check_ntlm_password(259)
check_ntlm_password: winbind had nothing to say
[2005/09/11 03:31:02, 2] auth/auth.c:check_ntlm_password(312)
check_ntlm_password: Authentication for user [chris] -> [chris]
FAILED with error NT_STATUS_WRONG_PASSWORD
[2005/09/11 03:31:02, 5] auth/auth_util.c:free_user_info(1380)
attempting to free (and zero) a user_info structure
[2005/09/11 03:31:02, 10] auth/auth_util.c:free_user_info(1383)
structure was created for chris
[2005/09/11 03:31:02, 3] smbd/error.c:error_packet(145)
error packet at smbd/sesssetup.c(899) cmd=115 (SMBsesssetupX) eclass=1
ecode=5
[2005/09/11 03:31:02, 3] smbd/process.c:timeout_processing(1334)
timeout_processing: End of file from client (client has disconnected).
[2005/09/11 03:31:02, 3] smbd/sec_ctx.c:set_sec_ctx(288)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/09/11 03:31:02, 2] smbd/server.c:exit_server(609)
Closing connections
[2005/09/11 03:31:02, 3] smbd/connection.c:yield_connection(69)
Yielding connection to
[2005/09/11 03:31:02, 3] smbd/server.c:exit_server(652)
Server exit (normal exit)
[2005/09/11 03:31:58, 3] smbd/sec_ctx.c:set_sec_ctx(288)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
-------------- snap log -------------
Wenn jemand ne Idee hat, was hier noch unsauber läuft, möge er sich
bitte melden!
Christian
--
gentoo-user-de@gentoo.org mailing list
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [gentoo-user-de] Samba mit LDAP-Backend, "Ein gleicher Name ist bereits im Netzwerk vorhanden"
2005-09-11 1:32 ` Christian Anton
@ 2005-09-11 8:11 ` Felix Schuster
2005-09-11 10:31 ` Christian Anton
0 siblings, 1 reply; 13+ messages in thread
From: Felix Schuster @ 2005-09-11 8:11 UTC (permalink / raw
To: gentoo-user-de
[-- Attachment #1: Type: text/plain, Size: 27218 bytes --]
Hallo Christian!
Dieses Verhalten ist mir bekannt: Passwort ist richtig, Fehlermeldung
kommt keine, und verbinden kannst dich trotzdem nicht.
Bei mir war das damals die Verschlüsselung des Windows-Clients. Diese
muss im Gegensatz zu einer Verbindung zu einem MS Server eingeschalten
(oder wars ausgeschalten?) sein. Ich weiß es nicht mehr genau. Auf jeden
Fall wars genau umgekehrt, wie es eben grad eingestellt war.
Zum Umstellen gibt es unter Windows die lokale Sicherheitsrichtlinie.
Dort finden sich 3 Punkte dazu (jeweils aktivieren od. eben
deaktivieren).
Wo genau weiß ich nicht auswendig, wenn du magst, und es nicht selbst
findest, kann ich es aber für dich herausfinden.
bye Felix
On Sun, 2005-09-11 at 03:32 +0200, Christian Anton wrote:
> Ich möchte mich hiermit nochmals für Eure Unterstützung bedanken!
>
> Inzwischen habe ich das meiste am Laufen. Der openldap hört jetzt
> nurmehr auf den Port 636 (ldaps), die Linux-Clients können sich mit
> diesem Authentifizieren. Die von den smbldap-tools angelegte
> Default-Gruppe "Domain Users" mit der GID "513" habe ich über einige
> Umwege in "users" mit gid 100 umgebaut, so dass die Benutzer auf
> Linuxsystemen die passenden Rechte bekommen.
> Die Homeverzeichnisse habe ich zentral für alle User per nfs freigegeben
> (ohne die Option no_root_squash), damit alle Linuxrechner über die
> gleichen Homeverzeichnisse verfügen und so ihr Home direkt nach dem
> Login zur Verfügung haben.
> Selbst ein Passwortwechsel funktioniert sowohl von Windows als auch von
> Linuxclients aus.
>
> Im Großen und Ganzen bin ich sehr stolz auf mich, bis auf einen Punkt:
>
> Ich habe in meiner smb.conf Datei ein Share namens [public] angelegt.
> Die komplette Konfig meines Samba ist in meiner ersten Mail dieses
> Threads zu sehen, der Part zum [public] sieht inzwischen so aus:
>
> [public]
> comment = Alle User
> path = /home/public
> browseable = yes
> valid users = "users"
> guest ok = no
> force group = "users"
> writeable = yes
> force directory mode = 0777
> force create mode = 0666
>
> Das entsprechende Verzeichnis auf dem Server sieht folgendermaßen aus:
>
> visualize home # ls -ld /home/public
> drwxrwxrwx 2 nobody users 4096 7. Sep 12:06 /home/public
>
> Mein User chris sieht folgendermaßen aus:
>
> visualize home # getent passwd | grep chris
> chris:x:1005:100:System User:/home/chris:/bin/bash
>
> visualize home # getent group | grep 100
> users::100:games
> users:x:100:chris,ketty,rath
>
> Ich kann mich nun am Windowsrechner einloggen und werde direkt mit
> meinem Homeverzeichnis auf Laufwerk U: verbunden.
> Öffne ich jetzt ein Explorerfenster und gebe in die Titelleiste
> \\visualize\public ein, bekomme ich sofort wieder ein
> Passwort-Eingabefenster. Dort habe ich versucht, als User "chris" oder
> "HPNETZ\chris" einzugeben, jeweils mit dem korrekten Passwort. Leider
> ohne Erfolg. (HPNETZ ist der neue Name meiner Domäne). Keine
> Fehlermeldung, das Fenster erscheint einfach wieder. Samba schmeisst in
> diesem Moment folgende Logmeldungen (ACHTUNG VIEL):
>
>
> -------------- snip log -------------
> [2005/09/11 03:26:46, 3] smbd/process.c:process_smb(1091)
> Transaction 10893 of length 43
> [2005/09/11 03:26:46, 3] smbd/process.c:switch_message(886)
> switch message SMBulogoffX (pid 28172) conn 0x0
> [2005/09/11 03:26:46, 3] smbd/sec_ctx.c:set_sec_ctx(288)
> setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
> [2005/09/11 03:26:46, 5] auth/auth_util.c:free_server_info(1406)
> attempting to free (and zero) a server_info structure
> [2005/09/11 03:26:46, 3] smbd/reply.c:reply_ulogoffX(1264)
> ulogoffX vuid=118
> [2005/09/11 03:26:46, 3] smbd/process.c:process_smb(1091)
> Transaction 10894 of length 39
> [2005/09/11 03:26:46, 3] smbd/process.c:switch_message(886)
> switch message SMBtdis (pid 28172) conn 0x39f220
> [2005/09/11 03:26:46, 3] smbd/sec_ctx.c:set_sec_ctx(288)
> setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
> [2005/09/11 03:26:46, 3] smbd/sec_ctx.c:set_sec_ctx(288)
> setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
> [2005/09/11 03:26:46, 3] smbd/service.c:close_cnum(830)
> barebone (192.168.5.31) closed connection to service IPC$
> [2005/09/11 03:26:46, 3] smbd/connection.c:yield_connection(69)
> Yielding connection to IPC$
> [2005/09/11 03:26:46, 3] smbd/sec_ctx.c:set_sec_ctx(288)
> setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
> [2005/09/11 03:26:47, 3] smbd/process.c:process_smb(1091)
> Transaction 10895 of length 246
> [2005/09/11 03:26:47, 3] smbd/process.c:switch_message(886)
> switch message SMBsesssetupX (pid 28172) conn 0x0
> [2005/09/11 03:26:47, 3] smbd/sec_ctx.c:set_sec_ctx(288)
> setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
> [2005/09/11 03:26:47, 3] smbd/sesssetup.c:reply_sesssetup_and_X(655)
> wct=12 flg2=0xc807
> [2005/09/11 03:26:47, 3] smbd/sesssetup.c:reply_sesssetup_and_X_spnego(535)
> Doing spnego session setup
> [2005/09/11 03:26:47, 3] smbd/sesssetup.c:reply_sesssetup_and_X_spnego(566)
> NativeOS=[Windows 2002 2600 Service Pack 1] NativeLanMan=[Windows 2002
> 5.1] PrimaryDomain=[]
> [2005/09/11 03:26:47, 3] smbd/sesssetup.c:reply_spnego_negotiate(444)
> Got OID 1 3 6 1 4 1 311 2 2 10
> [2005/09/11 03:26:47, 3] smbd/sesssetup.c:reply_spnego_negotiate(447)
> Got secblob of size 46
> [2005/09/11 03:26:47, 5] auth/auth.c:make_auth_context_subsystem(477)
> Making default auth method list for DC, security=user, encrypt
> passwords = yes
> [2005/09/11 03:26:47, 5] auth/auth.c:load_auth_module(384)
> load_auth_module: Attempting to find an auth method to match guest
> [2005/09/11 03:26:47, 5] auth/auth.c:load_auth_module(409)
> load_auth_module: auth method guest has a valid init
> [2005/09/11 03:26:47, 5] auth/auth.c:load_auth_module(384)
> load_auth_module: Attempting to find an auth method to match sam
> [2005/09/11 03:26:47, 5] auth/auth.c:load_auth_module(409)
> load_auth_module: auth method sam has a valid init
> [2005/09/11 03:26:47, 5] auth/auth.c:load_auth_module(384)
> load_auth_module: Attempting to find an auth method to match
> winbind:trustdomain
> [2005/09/11 03:26:47, 5] auth/auth.c:load_auth_module(384)
> load_auth_module: Attempting to find an auth method to match trustdomain
> [2005/09/11 03:26:47, 5] auth/auth.c:load_auth_module(409)
> load_auth_module: auth method trustdomain has a valid init
> [2005/09/11 03:26:47, 5] auth/auth.c:load_auth_module(409)
> load_auth_module: auth method winbind has a valid init
> [2005/09/11 03:26:47, 3] libsmb/ntlmssp.c:debug_ntlmssp_flags(62)
> Got NTLMSSP neg_flags=0xe008b297
> [2005/09/11 03:26:47, 5] auth/auth.c:get_ntlm_challenge(95)
> auth_get_challenge: module guest did not want to specify a challenge
> [2005/09/11 03:26:47, 5] auth/auth.c:get_ntlm_challenge(95)
> auth_get_challenge: module sam did not want to specify a challenge
> [2005/09/11 03:26:47, 5] auth/auth.c:get_ntlm_challenge(95)
> auth_get_challenge: module winbind did not want to specify a challenge
> [2005/09/11 03:26:47, 5] auth/auth.c:get_ntlm_challenge(135)
> auth_context challenge created by random
> [2005/09/11 03:26:47, 5] auth/auth.c:get_ntlm_challenge(136)
> challenge is:
> [2005/09/11 03:26:47, 3] smbd/process.c:process_smb(1091)
> Transaction 10896 of length 270
> [2005/09/11 03:26:47, 3] smbd/process.c:switch_message(886)
> switch message SMBsesssetupX (pid 28172) conn 0x0
> [2005/09/11 03:26:47, 3] smbd/sec_ctx.c:set_sec_ctx(288)
> setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
> [2005/09/11 03:26:47, 3] smbd/sesssetup.c:reply_sesssetup_and_X(655)
> wct=12 flg2=0xc807
> [2005/09/11 03:26:47, 3] smbd/sesssetup.c:reply_sesssetup_and_X_spnego(535)
> Doing spnego session setup
> [2005/09/11 03:26:47, 3] smbd/sesssetup.c:reply_sesssetup_and_X_spnego(566)
> NativeOS=[Windows 2002 2600 Service Pack 1] NativeLanMan=[Windows 2002
> 5.1] PrimaryDomain=[]
> [2005/09/11 03:26:47, 3] libsmb/ntlmssp.c:ntlmssp_server_auth(606)
> Got user=[] domain=[] workstation=[BAREBONE] len1=1 len2=0
> [2005/09/11 03:26:47, 5] auth/auth_util.c:make_user_info_map(224)
> make_user_info_map: Mapping user []\[] from workstation [BAREBONE]
> [2005/09/11 03:26:47, 3] smbd/sec_ctx.c:push_sec_ctx(256)
> push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
> [2005/09/11 03:26:47, 3] smbd/uid.c:push_conn_ctx(365)
> push_conn_ctx(0) : conn_ctx_stack_ndx = 0
> [2005/09/11 03:26:47, 3] smbd/sec_ctx.c:set_sec_ctx(288)
> setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
> [2005/09/11 03:26:47, 5] auth/auth_util.c:is_trusted_domain(1560)
> is_trusted_domain: Checking for domain trust with [HPNETZ]
> [2005/09/11 03:26:47, 5]
> passdb/secrets.c:secrets_fetch_trusted_domain_password(334)
> secrets_fetch failed!
> [2005/09/11 03:26:47, 3] smbd/sec_ctx.c:pop_sec_ctx(386)
> pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
> [2005/09/11 03:26:47, 5] auth/auth_util.c:make_user_info(132)
> attempting to make a user_info for ()
> [2005/09/11 03:26:47, 5] auth/auth_util.c:make_user_info(142)
> making strings for 's user_info struct
> [2005/09/11 03:26:47, 5] auth/auth_util.c:make_user_info(184)
> making blobs for 's user_info struct
> [2005/09/11 03:26:47, 10] auth/auth_util.c:make_user_info(200)
> made an encrypted user_info for ()
> [2005/09/11 03:26:47, 3] auth/auth.c:check_ntlm_password(219)
> check_ntlm_password: Checking password for unmapped user
> []\[]@[BAREBONE] with the new password interface
> [2005/09/11 03:26:47, 3] auth/auth.c:check_ntlm_password(222)
> check_ntlm_password: mapped user is: [HPNETZ]\[]@[BAREBONE]
> [2005/09/11 03:26:47, 10] auth/auth.c:check_ntlm_password(231)
> check_ntlm_password: auth_context challenge created by random
> [2005/09/11 03:26:47, 10] auth/auth.c:check_ntlm_password(233)
> challenge is:
> [2005/09/11 03:26:47, 3] auth/auth.c:check_ntlm_password(268)
> check_ntlm_password: guest authentication for user [] succeeded
> [2005/09/11 03:26:47, 5] auth/auth.c:check_ntlm_password(305)
> check_ntlm_password: guest authentication for user [] -> [] ->
> [nobody] succeeded
> [2005/09/11 03:26:47, 5] auth/auth_util.c:free_user_info(1380)
> attempting to free (and zero) a user_info structure
> [2005/09/11 03:26:47, 10] auth/auth_util.c:free_user_info(1383)
> structure was created for
> [2005/09/11 03:26:47, 3] libsmb/ntlmssp_sign.c:ntlmssp_sign_init(319)
> NTLMSSP Sign/Seal - Initialising with flags:
> [2005/09/11 03:26:47, 3] libsmb/ntlmssp.c:debug_ntlmssp_flags(62)
> Got NTLMSSP neg_flags=0x60088215
> [2005/09/11 03:26:47, 3] smbd/password.c:register_vuid(222)
> User name: nobody Real name: nobody
> [2005/09/11 03:26:47, 3] smbd/password.c:register_vuid(241)
> UNIX uid 65534 is UNIX user nobody, and will be vuid 119
> [2005/09/11 03:26:47, 3] smbd/process.c:process_smb(1091)
> Transaction 10897 of length 88
> [2005/09/11 03:26:47, 3] smbd/process.c:switch_message(886)
> switch message SMBtconX (pid 28172) conn 0x0
> [2005/09/11 03:26:47, 3] smbd/sec_ctx.c:set_sec_ctx(288)
> setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
> [2005/09/11 03:26:47, 3] smbd/service.c:make_connection_snum(479)
> Connect path is '/tmp' for service [IPC$]
> [2005/09/11 03:26:47, 3] lib/util_seaccess.c:se_access_check(251)
> [2005/09/11 03:26:47, 3] lib/util_seaccess.c:se_access_check(252)
> se_access_check: user sid is S-1-5-21-4116867422-923377573-2109874962-501
> se_access_check: also S-1-5-21-4116867422-923377573-2109874962-514
> se_access_check: also S-1-1-0
> se_access_check: also S-1-5-2
> se_access_check: also S-1-5-32-546
> se_access_check: also S-1-5-21-4116867422-923377573-2109874962-132069
> [2005/09/11 03:26:47, 3] smbd/vfs.c:vfs_init_default(206)
> Initialising default vfs hooks
> [2005/09/11 03:26:47, 3] lib/util_seaccess.c:se_access_check(251)
> [2005/09/11 03:26:47, 3] lib/util_seaccess.c:se_access_check(252)
> se_access_check: user sid is S-1-5-21-4116867422-923377573-2109874962-501
> se_access_check: also S-1-5-21-4116867422-923377573-2109874962-514
> se_access_check: also S-1-1-0
> se_access_check: also S-1-5-2
> se_access_check: also S-1-5-32-546
> se_access_check: also S-1-5-21-4116867422-923377573-2109874962-132069
> [2005/09/11 03:26:47, 3] smbd/sec_ctx.c:set_sec_ctx(288)
> setting sec ctx (65534, 65534) - sec_ctx_stack_ndx = 0
> [2005/09/11 03:26:47, 3] smbd/service.c:make_connection_snum(642)
> barebone (192.168.5.31) connect to service IPC$ initially as user
> nobody (uid=65534, gid=65534) (pid 28172)
> [2005/09/11 03:26:47, 3] smbd/sec_ctx.c:set_sec_ctx(288)
> setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
> [2005/09/11 03:26:47, 3] smbd/reply.c:reply_tcon_and_X(455)
> tconX service=IPC$
> [2005/09/11 03:26:47, 3] smbd/process.c:process_smb(1091)
> Transaction 10898 of length 92
> [2005/09/11 03:26:47, 3] smbd/process.c:switch_message(886)
> switch message SMBtconX (pid 28172) conn 0x0
> [2005/09/11 03:26:47, 3] smbd/sec_ctx.c:set_sec_ctx(288)
> setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
> [2005/09/11 03:26:47, 2] smbd/service.c:make_connection_snum(321)
> user 'chris' (from session setup) not permitted to access this share
> (public)
> [2005/09/11 03:26:47, 3] smbd/error.c:error_packet(129)
> error packet at smbd/reply.c(415) cmd=117 (SMBtconX)
> NT_STATUS_ACCESS_DENIED
> [2005/09/11 03:26:47, 3] smbd/process.c:process_smb(1091)
> Transaction 10899 of length 92
> [2005/09/11 03:26:47, 3] smbd/process.c:switch_message(886)
> switch message SMBtconX (pid 28172) conn 0x0
> [2005/09/11 03:26:47, 3] smbd/sec_ctx.c:set_sec_ctx(288)
> setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
> [2005/09/11 03:26:47, 2] smbd/service.c:make_connection_snum(321)
> user 'chris' (from session setup) not permitted to access this share
> (public)
> [2005/09/11 03:26:47, 3] smbd/error.c:error_packet(129)
> error packet at smbd/reply.c(415) cmd=117 (SMBtconX)
> NT_STATUS_ACCESS_DENIED
> [2005/09/11 03:26:58, 3] smbd/process.c:process_smb(1091)
>
> -------------- snap log -------------
>
> Wenn ich versuche, mich vom Linux-Client aus mit dem mount-Befehl auf
> dieses Public zu connecten, funktioniert das leider genausowenig
> (Passwort definitiv korrekt eingegeben):
>
> fibbs ~ # mount -t smbfs -o username=chris //visualize/public /mnt/temp
> Password:
> 12191: session setup failed: ERRDOS - ERRnoaccess (Access denied.)
> SMB connection failed
>
>
> -------------- snip log -------------
>
> [2005/09/11 03:30:54, 3] smbd/oplock.c:init_oplocks(1351)
> open_oplock_ipc: opening loopback UDP socket.
> [2005/09/11 03:30:54, 3] smbd/oplock_linux.c:linux_init_kernel_oplocks(303)
> Linux kernel oplocks enabled
> [2005/09/11 03:30:54, 3] smbd/oplock.c:init_oplocks(1382)
> open_oplock ipc: pid = 28198, global_oplock_port = 32914
> [2005/09/11 03:30:54, 3] smbd/process.c:process_smb(1091)
> Transaction 0 of length 183
> [2005/09/11 03:30:54, 3] smbd/process.c:switch_message(886)
> switch message SMBnegprot (pid 28198) conn 0x0
> [2005/09/11 03:30:54, 3] smbd/sec_ctx.c:set_sec_ctx(288)
> setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
> [2005/09/11 03:30:54, 3] smbd/negprot.c:reply_negprot(461)
> Requested protocol [PC NETWORK PROGRAM 1.0]
> [2005/09/11 03:30:54, 3] smbd/negprot.c:reply_negprot(461)
> Requested protocol [MICROSOFT NETWORKS 1.03]
> [2005/09/11 03:30:54, 3] smbd/negprot.c:reply_negprot(461)
> Requested protocol [MICROSOFT NETWORKS 3.0]
> [2005/09/11 03:30:54, 3] smbd/negprot.c:reply_negprot(461)
> Requested protocol [LANMAN1.0]
> [2005/09/11 03:30:54, 3] smbd/negprot.c:reply_negprot(461)
> Requested protocol [LM1.2X002]
> [2005/09/11 03:30:54, 3] smbd/negprot.c:reply_negprot(461)
> Requested protocol [DOS LANMAN2.1]
> [2005/09/11 03:30:54, 3] smbd/negprot.c:reply_negprot(461)
> Requested protocol [Samba]
> [2005/09/11 03:30:54, 5] auth/auth.c:make_auth_context_subsystem(477)
> Making default auth method list for DC, security=user, encrypt
> passwords = yes
> [2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(45)
> Attempting to register auth backend rhosts
> [2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(57)
> Successfully added auth method 'rhosts'
> [2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(45)
> Attempting to register auth backend hostsequiv
> [2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(57)
> Successfully added auth method 'hostsequiv'
> [2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(45)
> Attempting to register auth backend sam
> [2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(57)
> Successfully added auth method 'sam'
> [2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(45)
> Attempting to register auth backend sam_ignoredomain
> [2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(57)
> Successfully added auth method 'sam_ignoredomain'
> [2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(45)
> Attempting to register auth backend unix
> [2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(57)
> Successfully added auth method 'unix'
> [2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(45)
> Attempting to register auth backend winbind
> [2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(57)
> Successfully added auth method 'winbind'
> [2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(45)
> Attempting to register auth backend smbserver
> [2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(57)
> Successfully added auth method 'smbserver'
> [2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(45)
> Attempting to register auth backend trustdomain
> [2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(57)
> Successfully added auth method 'trustdomain'
> [2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(45)
> Attempting to register auth backend ntdomain
> [2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(57)
> Successfully added auth method 'ntdomain'
> [2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(45)
> Attempting to register auth backend guest
> [2005/09/11 03:30:54, 5] auth/auth.c:smb_register_auth(57)
> Successfully added auth method 'guest'
> [2005/09/11 03:30:54, 5] auth/auth.c:load_auth_module(384)
> load_auth_module: Attempting to find an auth method to match guest
> [2005/09/11 03:30:54, 5] auth/auth.c:load_auth_module(409)
> load_auth_module: auth method guest has a valid init
> [2005/09/11 03:30:54, 5] auth/auth.c:load_auth_module(384)
> load_auth_module: Attempting to find an auth method to match sam
> [2005/09/11 03:30:54, 5] auth/auth.c:load_auth_module(409)
> load_auth_module: auth method sam has a valid init
> [2005/09/11 03:30:54, 5] auth/auth.c:load_auth_module(384)
> load_auth_module: Attempting to find an auth method to match
> winbind:trustdomain
> [2005/09/11 03:30:54, 5] auth/auth.c:load_auth_module(384)
> load_auth_module: Attempting to find an auth method to match trustdomain
> [2005/09/11 03:30:54, 5] auth/auth.c:load_auth_module(409)
> load_auth_module: auth method trustdomain has a valid init
> [2005/09/11 03:30:54, 5] auth/auth.c:load_auth_module(409)
> load_auth_module: auth method winbind has a valid init
> [2005/09/11 03:30:54, 5] auth/auth.c:get_ntlm_challenge(95)
> auth_get_challenge: module guest did not want to specify a challenge
> [2005/09/11 03:30:54, 5] auth/auth.c:get_ntlm_challenge(95)
> auth_get_challenge: module sam did not want to specify a challenge
> [2005/09/11 03:30:54, 5] auth/auth.c:get_ntlm_challenge(95)
> auth_get_challenge: module winbind did not want to specify a challenge
> [2005/09/11 03:30:54, 5] auth/auth.c:get_ntlm_challenge(135)
> auth_context challenge created by random
> [2005/09/11 03:30:54, 5] auth/auth.c:get_ntlm_challenge(136)
> challenge is:
> [2005/09/11 03:30:54, 3] smbd/negprot.c:reply_nt1(327)
> not using SPNEGO
> [2005/09/11 03:30:54, 3] smbd/negprot.c:reply_negprot(555)
> Selected protocol NT LANMAN 1.0
> [2005/09/11 03:30:58, 3] smbd/sec_ctx.c:set_sec_ctx(288)
> setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
> [2005/09/11 03:31:02, 3] smbd/process.c:process_smb(1091)
> Transaction 1 of length 140
> [2005/09/11 03:31:02, 3] smbd/process.c:switch_message(886)
> switch message SMBsesssetupX (pid 28198) conn 0x0
> [2005/09/11 03:31:02, 3] smbd/sec_ctx.c:set_sec_ctx(288)
> setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
> [2005/09/11 03:31:02, 3] smbd/sesssetup.c:reply_sesssetup_and_X(655)
> wct=13 flg2=0x1
> [2005/09/11 03:31:02, 3] smbd/sesssetup.c:reply_sesssetup_and_X(801)
> Domain=[KARLSDORF] NativeOS=[Unix] NativeLanMan=[Samba]
> PrimaryDomain=[null]
> [2005/09/11 03:31:02, 3] smbd/sesssetup.c:reply_sesssetup_and_X(816)
> sesssetupX:name=[KARLSDORF]\[chris]@[192.168.5.12]
> [2005/09/11 03:31:02, 5] auth/auth_util.c:make_user_info_map(224)
> make_user_info_map: Mapping user [KARLSDORF]\[chris] from workstation
> [192.168.5.12]
> [2005/09/11 03:31:02, 3] smbd/sec_ctx.c:push_sec_ctx(256)
> push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
> [2005/09/11 03:31:02, 3] smbd/uid.c:push_conn_ctx(365)
> push_conn_ctx(0) : conn_ctx_stack_ndx = 0
> [2005/09/11 03:31:02, 3] smbd/sec_ctx.c:set_sec_ctx(288)
> setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
> [2005/09/11 03:31:02, 5] auth/auth_util.c:is_trusted_domain(1560)
> is_trusted_domain: Checking for domain trust with [KARLSDORF]
> [2005/09/11 03:31:02, 5]
> passdb/secrets.c:secrets_fetch_trusted_domain_password(334)
> secrets_fetch failed!
> [2005/09/11 03:31:02, 3] smbd/sec_ctx.c:pop_sec_ctx(386)
> pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
> [2005/09/11 03:31:02, 5] auth/auth_util.c:make_user_info(132)
> attempting to make a user_info for chris (chris)
> [2005/09/11 03:31:02, 5] auth/auth_util.c:make_user_info(142)
> making strings for chris's user_info struct
> [2005/09/11 03:31:02, 5] auth/auth_util.c:make_user_info(184)
> making blobs for chris's user_info struct
> [2005/09/11 03:31:02, 10] auth/auth_util.c:make_user_info(200)
> made an encrypted user_info for chris (chris)
> [2005/09/11 03:31:02, 3] auth/auth.c:check_ntlm_password(219)
> check_ntlm_password: Checking password for unmapped user
> [KARLSDORF]\[chris]@[192.168.5.12] with the new password interface
> [2005/09/11 03:31:02, 3] auth/auth.c:check_ntlm_password(222)
> check_ntlm_password: mapped user is: [HPNETZ]\[chris]@[192.168.5.12]
> [2005/09/11 03:31:02, 10] auth/auth.c:check_ntlm_password(231)
> check_ntlm_password: auth_context challenge created by random
> [2005/09/11 03:31:02, 10] auth/auth.c:check_ntlm_password(233)
> challenge is:
> [2005/09/11 03:31:02, 10] auth/auth.c:check_ntlm_password(259)
> check_ntlm_password: guest had nothing to say
> [2005/09/11 03:31:02, 3] smbd/sec_ctx.c:push_sec_ctx(256)
> push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
> [2005/09/11 03:31:02, 3] smbd/uid.c:push_conn_ctx(365)
> push_conn_ctx(0) : conn_ctx_stack_ndx = 0
> [2005/09/11 03:31:02, 3] smbd/sec_ctx.c:set_sec_ctx(288)
> setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
> [2005/09/11 03:31:02, 2] lib/smbldap.c:smbldap_open_connection(692)
> smbldap_open_connection: connection opened
> [2005/09/11 03:31:02, 3] lib/smbldap.c:smbldap_connect_system(866)
> ldap_connect_system: succesful connection to the LDAP server
> ldap_connect_system: LDAP server does not support paged results
> [2005/09/11 03:31:02, 2] passdb/pdb_ldap.c:init_sam_from_ldap(499)
> init_sam_from_ldap: Entry found for user: chris
> [2005/09/11 03:31:02, 5] passdb/login_cache.c:login_cache_init(41)
> Opening cache file at /var/cache/samba/login_cache.tdb
> [2005/09/11 03:31:02, 3] smbd/sec_ctx.c:pop_sec_ctx(386)
> pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
> [2005/09/11 03:31:02, 4] libsmb/ntlm_check.c:ntlm_password_check(326)
> ntlm_password_check: Checking NT MD4 password
> [2005/09/11 03:31:02, 3] libsmb/ntlm_check.c:ntlm_password_check(344)
> ntlm_password_check: NT MD4 password check failed for user chris
> [2005/09/11 03:31:02, 3] smbd/sec_ctx.c:push_sec_ctx(256)
> push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
> [2005/09/11 03:31:02, 3] smbd/uid.c:push_conn_ctx(365)
> push_conn_ctx(0) : conn_ctx_stack_ndx = 0
> [2005/09/11 03:31:02, 3] smbd/sec_ctx.c:set_sec_ctx(288)
> setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
> [2005/09/11 03:31:02, 4] passdb/pdb_ldap.c:ldapsam_update_sam_account(1693)
> ldapsam_update_sam_account: user chris to be modified has dn:
> uid=chris,ou=Users,dc=visualize,dc=local
> [2005/09/11 03:31:02, 2] passdb/pdb_ldap.c:init_ldap_from_sam(912)
> init_ldap_from_sam: Setting entry for user: chris
> [2005/09/11 03:31:02, 4] passdb/pdb_ldap.c:ldapsam_update_sam_account(1706)
> ldapsam_update_sam_account: mods is empty: nothing to update for user:
> chris
> [2005/09/11 03:31:02, 3] smbd/sec_ctx.c:pop_sec_ctx(386)
> pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
> [2005/09/11 03:31:02, 5] auth/auth.c:check_ntlm_password(271)
> check_ntlm_password: sam authentication for user [chris] FAILED with
> error NT_STATUS_WRONG_PASSWORD
> [2005/09/11 03:31:02, 3] auth/auth_winbind.c:check_winbind_security(80)
> check_winbind_security: Not using winbind, requested domain [HPNETZ]
> was for this SAM.
> [2005/09/11 03:31:02, 10] auth/auth.c:check_ntlm_password(259)
> check_ntlm_password: winbind had nothing to say
> [2005/09/11 03:31:02, 2] auth/auth.c:check_ntlm_password(312)
> check_ntlm_password: Authentication for user [chris] -> [chris]
> FAILED with error NT_STATUS_WRONG_PASSWORD
> [2005/09/11 03:31:02, 5] auth/auth_util.c:free_user_info(1380)
> attempting to free (and zero) a user_info structure
> [2005/09/11 03:31:02, 10] auth/auth_util.c:free_user_info(1383)
> structure was created for chris
> [2005/09/11 03:31:02, 3] smbd/error.c:error_packet(145)
> error packet at smbd/sesssetup.c(899) cmd=115 (SMBsesssetupX) eclass=1
> ecode=5
> [2005/09/11 03:31:02, 3] smbd/process.c:timeout_processing(1334)
> timeout_processing: End of file from client (client has disconnected).
> [2005/09/11 03:31:02, 3] smbd/sec_ctx.c:set_sec_ctx(288)
> setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
> [2005/09/11 03:31:02, 2] smbd/server.c:exit_server(609)
> Closing connections
> [2005/09/11 03:31:02, 3] smbd/connection.c:yield_connection(69)
> Yielding connection to
> [2005/09/11 03:31:02, 3] smbd/server.c:exit_server(652)
> Server exit (normal exit)
> [2005/09/11 03:31:58, 3] smbd/sec_ctx.c:set_sec_ctx(288)
> setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
> -------------- snap log -------------
>
>
> Wenn jemand ne Idee hat, was hier noch unsauber läuft, möge er sich
> bitte melden!
>
>
> Christian
--
Felix Schuster <felix.schuster@gmx.at>
Vienna, Austria
[-- Attachment #2: This is a digitally signed message part --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [gentoo-user-de] Samba mit LDAP-Backend, "Ein gleicher Name ist bereits im Netzwerk vorhanden"
2005-09-11 8:11 ` Felix Schuster
@ 2005-09-11 10:31 ` Christian Anton
2005-09-11 10:52 ` Felix Schuster
0 siblings, 1 reply; 13+ messages in thread
From: Christian Anton @ 2005-09-11 10:31 UTC (permalink / raw
To: gentoo-user-de
Felix Schuster wrote:
>Hallo Christian!
>Dieses Verhalten ist mir bekannt: Passwort ist richtig, Fehlermeldung
>kommt keine, und verbinden kannst dich trotzdem nicht.
>Bei mir war das damals die Verschlüsselung des Windows-Clients. Diese
>muss im Gegensatz zu einer Verbindung zu einem MS Server eingeschalten
>(oder wars ausgeschalten?) sein. Ich weiß es nicht mehr genau. Auf jeden
>Fall wars genau umgekehrt, wie es eben grad eingestellt war.
>Zum Umstellen gibt es unter Windows die lokale Sicherheitsrichtlinie.
>Dort finden sich 3 Punkte dazu (jeweils aktivieren od. eben
>deaktivieren).
>Wo genau weiß ich nicht auswendig, wenn du magst, und es nicht selbst
>findest, kann ich es aber für dich herausfinden.
>bye Felix
>
>
Hi Felix,
mich verwundert Deine Annahme ein wenig. Müsste ich, wenn Deine Theorie
stimmt, mich auch nicht anmelden können? Der Benutzer kann sich am
Windows-Rechner anmelden und wird auch mit seinem Homeverzeichnis auf
dem Server verbunden. Deshalb kann ich mir kaum vorstellen, dass das was
mit der Passwortverschlüsselung zu tun hat. Trotzdem würde ich Deinen
Vorschlag natürlich gern ausprobieren. Da ich mich mit Windows nicht
auskenne, und gestern schon die Grafikkarte nicht installiert bekommen
habe, würde ich Dich bitten, mir zu sagen welche der vielen Knöpfe man
klicken muss um an diese Einstellung zu kommen.
Vielen Dank!
Christian Anton
--
gentoo-user-de@gentoo.org mailing list
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [gentoo-user-de] Samba mit LDAP-Backend, "Ein gleicher Name ist bereits im Netzwerk vorhanden"
2005-09-11 10:31 ` Christian Anton
@ 2005-09-11 10:52 ` Felix Schuster
2005-09-13 10:11 ` Christian Anton
0 siblings, 1 reply; 13+ messages in thread
From: Felix Schuster @ 2005-09-11 10:52 UTC (permalink / raw
To: gentoo-user-de
[-- Attachment #1: Type: text/plain, Size: 3124 bytes --]
On Sun, 2005-09-11 at 12:31 +0200, Christian Anton wrote:
> Felix Schuster wrote:
>
> >Hallo Christian!
> >Dieses Verhalten ist mir bekannt: Passwort ist richtig, Fehlermeldung
> >kommt keine, und verbinden kannst dich trotzdem nicht.
> >Bei mir war das damals die Verschlüsselung des Windows-Clients. Diese
> >muss im Gegensatz zu einer Verbindung zu einem MS Server eingeschalten
> >(oder wars ausgeschalten?) sein. Ich weiß es nicht mehr genau. Auf jeden
> >Fall wars genau umgekehrt, wie es eben grad eingestellt war.
> >Zum Umstellen gibt es unter Windows die lokale Sicherheitsrichtlinie.
> >Dort finden sich 3 Punkte dazu (jeweils aktivieren od. eben
> >deaktivieren).
> >Wo genau weiß ich nicht auswendig, wenn du magst, und es nicht selbst
> >findest, kann ich es aber für dich herausfinden.
> >bye Felix
> >
> >
> Hi Felix,
>
> mich verwundert Deine Annahme ein wenig.
Es muss natürlich nicht die Ursache deines Problems sein. Aber
vielleicht hilft es dir und du ersparst dir lange zu suchen.
> Müsste ich, wenn Deine Theorie
> stimmt, mich auch nicht anmelden können?
Das kann ich dir leider nicht sagen: Meine Situation war folgende:
Laptop hängte über die Ferien in einer SMB-Domäne. Dann war Schulanfang,
in der Schule läuft bekanntlich MS (zumindest in allen, die ich kenne).
Und dort konnte ich mich auf die Freigaben nicht mehr verbinden. Eben
weil meine Benutzername/Passwort-Kombination (um die Verbindung
herzustellen) einfach nicht akzeptiert wurde, kommentarlos! In der
Schule war ich in keiner Domäne deshalb kann ich deine Frage auch nicht
beantworten, ich versuchte bloß auf die Freigaben zuzugreifen.
> Der Benutzer kann sich am
> Windows-Rechner anmelden und wird auch mit seinem Homeverzeichnis auf
> dem Server verbunden. Deshalb kann ich mir kaum vorstellen, dass das was
> mit der Passwortverschlüsselung zu tun hat. Trotzdem würde ich Deinen
> Vorschlag natürlich gern ausprobieren. Da ich mich mit Windows nicht
> auskenne, und gestern schon die Grafikkarte nicht installiert bekommen
> habe, würde ich Dich bitten, mir zu sagen welche der vielen Knöpfe man
> klicken muss um an diese Einstellung zu kommen.
Start | Systemsteuerung | Verwaltung | Lokale Sicherheitsrichtlinie
Sicherheitseinstellungen | Lokale Richtlinien | Sicherheitsoptionen
Hier gibt es drei (für mich damals sehr relevante) Punkte:
-) Domänenmitglied: Daten des sicheren Kanals digital signieren (wenn
möglich)
-) Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln
(wenn möglich)
-) Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln oder
signieren (immer)
Ja, entweder habe ich damals alle aktiviert oder deaktiviert - ich weiß
es nicht mehr.
>
>
> Vielen Dank!
>
>
> Christian Anton
Ich hoffe, dass es das ist. Die Zeile
>[2005/09/11 03:31:02, 2] auth/auth.c:check_ntlm_password(312)
check_ntlm_password: Authentication for user [chris] -> [chris]
FAILED with error NT_STATUS_WRONG_PASSWORD
Klingt jedoch vielversprechend
Felix
--
Felix Schuster <felix.schuster@gmx.at>
Vienna, Austria
[-- Attachment #2: This is a digitally signed message part --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [gentoo-user-de] Samba mit LDAP-Backend, "Ein gleicher Name ist bereits im Netzwerk vorhanden"
2005-09-11 10:52 ` Felix Schuster
@ 2005-09-13 10:11 ` Christian Anton
2005-09-13 10:47 ` Christian Anton
0 siblings, 1 reply; 13+ messages in thread
From: Christian Anton @ 2005-09-13 10:11 UTC (permalink / raw
To: gentoo-user-de
Felix Schuster wrote:
>> Müsste ich, wenn Deine Theorie
>>stimmt, mich auch nicht anmelden können?
>>
>>
>Das kann ich dir leider nicht sagen: Meine Situation war folgende:
>Laptop hängte über die Ferien in einer SMB-Domäne. Dann war Schulanfang,
>in der Schule läuft bekanntlich MS (zumindest in allen, die ich kenne).
>Und dort konnte ich mich auf die Freigaben nicht mehr verbinden. Eben
>weil meine Benutzername/Passwort-Kombination (um die Verbindung
>herzustellen) einfach nicht akzeptiert wurde, kommentarlos! In der
>Schule war ich in keiner Domäne deshalb kann ich deine Frage auch nicht
>beantworten, ich versuchte bloß auf die Freigaben zuzugreifen.
>
>
>
>> Der Benutzer kann sich am
>>Windows-Rechner anmelden und wird auch mit seinem Homeverzeichnis auf
>>dem Server verbunden. Deshalb kann ich mir kaum vorstellen, dass das was
>>mit der Passwortverschlüsselung zu tun hat. Trotzdem würde ich Deinen
>>Vorschlag natürlich gern ausprobieren. Da ich mich mit Windows nicht
>>auskenne, und gestern schon die Grafikkarte nicht installiert bekommen
>>habe, würde ich Dich bitten, mir zu sagen welche der vielen Knöpfe man
>>klicken muss um an diese Einstellung zu kommen.
>>
>>
>Start | Systemsteuerung | Verwaltung | Lokale Sicherheitsrichtlinie
>
>Sicherheitseinstellungen | Lokale Richtlinien | Sicherheitsoptionen
>
>Hier gibt es drei (für mich damals sehr relevante) Punkte:
>-) Domänenmitglied: Daten des sicheren Kanals digital signieren (wenn
>möglich)
>-) Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln
>(wenn möglich)
>-) Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln oder
>signieren (immer)
>Ja, entweder habe ich damals alle aktiviert oder deaktiviert - ich weiß
>es nicht mehr.
>
>
>
Hi Felix, Hi Liste,
die oben von Dir genannten Punkte haben bei mir keine Änderungen
hervorgerufen. Allerdings habe ich jetzt noch ein bisschen in der
smb.conf herumgespielt und festgestellt, dass wenn ich in valid_users
anstelle der Gruppe der Benutzer, die Zugreifen sollen (@users) die
Benutzer einzeln eintrage (chris, testuser1), dann funktioniert es.
Ich werde mir das bei Gelegenheit noch ansehen und mich dann hier
nochmal melden.
Gruß
Christian
--
gentoo-user-de@gentoo.org mailing list
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [gentoo-user-de] Samba mit LDAP-Backend, "Ein gleicher Name ist bereits im Netzwerk vorhanden"
2005-09-13 10:11 ` Christian Anton
@ 2005-09-13 10:47 ` Christian Anton
0 siblings, 0 replies; 13+ messages in thread
From: Christian Anton @ 2005-09-13 10:47 UTC (permalink / raw
To: gentoo-user-de
>>
> Hi Felix, Hi Liste,
>
> die oben von Dir genannten Punkte haben bei mir keine Änderungen
> hervorgerufen. Allerdings habe ich jetzt noch ein bisschen in der
> smb.conf herumgespielt und festgestellt, dass wenn ich in valid_users
> anstelle der Gruppe der Benutzer, die Zugreifen sollen (@users) die
> Benutzer einzeln eintrage (chris, testuser1), dann funktioniert es.
> Ich werde mir das bei Gelegenheit noch ansehen und mich dann hier
> nochmal melden.
>
Habe jetzt nochmal dran herumgebaut, jetzt klappt es auch mit
Gruppenangaben. Ich habe die manpage nochmal befragt, dort stand, dass
das @ erst NIS, dann passwd abfragt. Wenn ich + verwende (nur passwd),
dann funktioniert es perfekt.
Ich habe jetzt sogar schon ein rudimentäres Startscript in die Windowsen
eingebaut, so dass meine zwei public-Shares direkt beim Anmelden
eingebunden werden....
Es wird immer besser.
--
gentoo-user-de@gentoo.org mailing list
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [gentoo-user-de] Samba mit LDAP-Backend, "Ein gleicher Name ist bereits im Netzwerk vorhanden"
2005-09-10 8:35 ` Christian Anton
2005-09-11 1:32 ` Christian Anton
@ 2005-09-13 10:51 ` Christian Anton
1 sibling, 0 replies; 13+ messages in thread
From: Christian Anton @ 2005-09-13 10:51 UTC (permalink / raw
To: gentoo-user-de
Eine Frage habe ich noch:
Ich kann inzwischen vom Windows-Client aus mein Kennwort ändern, dann
wird über Samba im LDAP das Kennwort des Samba-Users und des Linuxusers
geändert (zweimal gleicher User, aber unterschiedliche Passwortfelder im
LDAP wegen unterschiedlicher Verschlüsselung der Passwortstrings), so
dass ich mich nach einer Kennwortänderung über den Windows-Client auch
am Linux-Client mit dem neuen Kennwort anmelden kann.
Vom Linuxclient aus kann ich auch das Kennwort ändern. Wenn ich passwd
eingebe, erscheint folgendes:
Enter login(LDAP) password:
New UNIX password:
So kann ich mein im LDAP hinterlegtes Unixpasswort ändern. Leider bleibt
das Samba-Passwort davon unberührt, so dass ich mich anschließend nicht
mehr an einem Windowsclient anmelden kann. Das wäre für mich hier in
diesem Netz ein wichtiges Feature,
weiß jemand, wie das zu bewerkstelligen ist?
Gruß
Christian
--
gentoo-user-de@gentoo.org mailing list
^ permalink raw reply [flat|nested] 13+ messages in thread
end of thread, other threads:[~2005-09-13 10:53 UTC | newest]
Thread overview: 13+ messages (download: mbox.gz follow: Atom feed
-- links below jump to the message on this page --
2005-09-06 17:55 [gentoo-user-de] Samba mit LDAP-Backend, "Ein gleicher Name ist bereits im Netzwerk vorhanden" Christian Anton
2005-09-06 20:51 ` Dieter Hürten
2005-09-07 11:00 ` Christian Anton
2005-09-07 22:09 ` Dieter Hürten
2005-09-08 21:49 ` Dieter Hürten
2005-09-10 8:35 ` Christian Anton
2005-09-11 1:32 ` Christian Anton
2005-09-11 8:11 ` Felix Schuster
2005-09-11 10:31 ` Christian Anton
2005-09-11 10:52 ` Felix Schuster
2005-09-13 10:11 ` Christian Anton
2005-09-13 10:47 ` Christian Anton
2005-09-13 10:51 ` Christian Anton
This is a public inbox, see mirroring instructions
for how to clone and mirror all data and code used for this inbox