3
XP Clients könen sich nicht mehr mit Samba-Share verbinden (SMB-Server ist AD-Member)
Hallo,
ich habe hier folgendes Problem: Seit Wochen kann ein bestimmter PC keine Laufwerke unseres Samba-Servers mehr mappen.
Folgende Konfiguration:
ActiveDirectory mit Windows 2003 Domain Controller.
Windows XP Clients mit SP2
Einer unserer FileServer ist ein SuSE Linux 10.x mit 2.6er Kernel und Samba (Version 3.0.22-13.18-SUSE-CODE10). Dieser ist als Mitglied des ActiveDirectory / der Domäne eingerichtet.
Das heisst, über 50 Clients können sich ohne weitere Kennwort-Eingabe mit den Samba-Freigaben verbinden. Dies wird im Login-Script vorgenommen.
Auch der besagte Client konnte dies bis vor ein paar Wochen.
Plötzlich werden die Samba-Freigaben aber nicht mehr gemappt.
Wenn ich sie manuell verbinden will, erscheint ein Windows Benutzername/Kennwort-Dialog. Egal, welche User/Kennwort-Kombination ich eingebe: Der Dialog erscheint erneut und die Freigabe wird nicht gemappt.
Folgende Meldungen bekomme ich auf dem Linux Server:
/var/log/messages:
smbd[10816]: [2008/03/20 20:30:29, 0] lib/util_sock.c:get_peer_addr(1225)
smbd[10816]: getpeername failed. Error was Transport endpoint is not connected
smbd[10816]: [2008/03/20 20:30:29, 0] lib/util_sock.c:read_data(529)
smbd[10816]: read_data: read failure for 4 bytes to client <ip des xp-clients>. Error = Connection reset by peer
und in der /var/log/samba/smb.log
[2008/03/20 20:30:29, 0] lib/util_sock.c:get_peer_addr(1225)
getpeername failed. Error was Transport endpoint is not connected
[2008/03/20 20:30:29, 0] lib/util_sock.c:read_data(529)
read_data: read failure for 4 bytes to client <ip des xp-clients>. Error = Connection reset by peer
[2008/03/20 20:30:29, 1] smbd/sesssetup.c:reply_spnego_kerberos(197)
Failed to verify incoming ticket!
[2008/03/20 20:30:29, 1] smbd/sesssetup.c:reply_spnego_kerberos(197)
Failed to verify incoming ticket!
Kann mir jemand sagen, wo der Hund wohl begraben sein könnte ?
Das Dumme ist nämlich, dass in dieser Woche plötzlich noch zwei weitere PCs dieses Verhalten zeigen. Ich habe jetzt also 3 XP PCs, die alle schonmal problemlos auf diese Samba-Shares zugreifen konnten - die es inzwischen nicht mehr können.
Dabei spielt es keine Rolle, welcher Benutzer angemeldet ist - keiner kann von den besagten PCs aus Laufwerke auf die Samba-Shares jenes Servers mappen. Egal ob Admin oder normaler Benutzer.
Gruß knibbelmumpf
ich habe hier folgendes Problem: Seit Wochen kann ein bestimmter PC keine Laufwerke unseres Samba-Servers mehr mappen.
Folgende Konfiguration:
ActiveDirectory mit Windows 2003 Domain Controller.
Windows XP Clients mit SP2
Einer unserer FileServer ist ein SuSE Linux 10.x mit 2.6er Kernel und Samba (Version 3.0.22-13.18-SUSE-CODE10). Dieser ist als Mitglied des ActiveDirectory / der Domäne eingerichtet.
Das heisst, über 50 Clients können sich ohne weitere Kennwort-Eingabe mit den Samba-Freigaben verbinden. Dies wird im Login-Script vorgenommen.
Auch der besagte Client konnte dies bis vor ein paar Wochen.
Plötzlich werden die Samba-Freigaben aber nicht mehr gemappt.
Wenn ich sie manuell verbinden will, erscheint ein Windows Benutzername/Kennwort-Dialog. Egal, welche User/Kennwort-Kombination ich eingebe: Der Dialog erscheint erneut und die Freigabe wird nicht gemappt.
Folgende Meldungen bekomme ich auf dem Linux Server:
/var/log/messages:
smbd[10816]: [2008/03/20 20:30:29, 0] lib/util_sock.c:get_peer_addr(1225)
smbd[10816]: getpeername failed. Error was Transport endpoint is not connected
smbd[10816]: [2008/03/20 20:30:29, 0] lib/util_sock.c:read_data(529)
smbd[10816]: read_data: read failure for 4 bytes to client <ip des xp-clients>. Error = Connection reset by peer
und in der /var/log/samba/smb.log
[2008/03/20 20:30:29, 0] lib/util_sock.c:get_peer_addr(1225)
getpeername failed. Error was Transport endpoint is not connected
[2008/03/20 20:30:29, 0] lib/util_sock.c:read_data(529)
read_data: read failure for 4 bytes to client <ip des xp-clients>. Error = Connection reset by peer
[2008/03/20 20:30:29, 1] smbd/sesssetup.c:reply_spnego_kerberos(197)
Failed to verify incoming ticket!
[2008/03/20 20:30:29, 1] smbd/sesssetup.c:reply_spnego_kerberos(197)
Failed to verify incoming ticket!
Kann mir jemand sagen, wo der Hund wohl begraben sein könnte ?
Das Dumme ist nämlich, dass in dieser Woche plötzlich noch zwei weitere PCs dieses Verhalten zeigen. Ich habe jetzt also 3 XP PCs, die alle schonmal problemlos auf diese Samba-Shares zugreifen konnten - die es inzwischen nicht mehr können.
Dabei spielt es keine Rolle, welcher Benutzer angemeldet ist - keiner kann von den besagten PCs aus Laufwerke auf die Samba-Shares jenes Servers mappen. Egal ob Admin oder normaler Benutzer.
Gruß knibbelmumpf
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 83639
Url: https://administrator.de/contentid/83639
Printed on: April 18, 2024 at 12:04 o'clock
3 Comments
Latest comment
Hier noch meine smb.conf
Der Übersichtlichkeit halber in einem eigenen Posting:
[global]
netbios name = <unser servername>
server string = <unser servername>
security = ADS
realm = <unser.full.qualified.domänen.name>
password server = <unser.domain.controller.im.full.quallified.dns.name>
workgroup = <unser netbios domänen name>
username map = /etc/samba/smbusers
encrypt passwords = yes
map to guest = Bad User
use sendfile = no
large readwrite = no
max xmit = 16644
smb ports = 139 445
log file = /var/log/samba/log.smbd
load printers = no
printcap name = /etc/printcap
Winbind
idmap gid = 10000-20000
idmap uid = 10000-20000
domain logons = No
domain master = No
winbind separator = /
template homedir = /home/%D/%U
template shell = /bin/bash
winbind refresh tickets = yes
ldap delete dn = No
ldap passwd sync = No
ldap replication sleep = 1000
ldap ssl = Start_tls
ldap timeout = 5
passdb backend = smbpasswd
[share]
path = /datadir
admin users = <domäne>/domaenen-admins
valid users = <domäne>/Domaenen-Benutzer
create mask = 0777
create mode = 0777
directory mask = 0777
browseable = Yes
read only = No
writeable = YES
Der Übersichtlichkeit halber in einem eigenen Posting:
[global]
netbios name = <unser servername>
server string = <unser servername>
security = ADS
realm = <unser.full.qualified.domänen.name>
password server = <unser.domain.controller.im.full.quallified.dns.name>
workgroup = <unser netbios domänen name>
username map = /etc/samba/smbusers
encrypt passwords = yes
map to guest = Bad User
use sendfile = no
large readwrite = no
max xmit = 16644
smb ports = 139 445
log file = /var/log/samba/log.smbd
load printers = no
printcap name = /etc/printcap
Winbind
idmap gid = 10000-20000
idmap uid = 10000-20000
domain logons = No
domain master = No
winbind separator = /
template homedir = /home/%D/%U
template shell = /bin/bash
winbind refresh tickets = yes
ldap delete dn = No
ldap passwd sync = No
ldap replication sleep = 1000
ldap ssl = Start_tls
ldap timeout = 5
passdb backend = smbpasswd
[share]
path = /datadir
admin users = <domäne>/domaenen-admins
valid users = <domäne>/Domaenen-Benutzer
create mask = 0777
create mode = 0777
directory mask = 0777
browseable = Yes
read only = No
writeable = YES
Und weil es so schön ist...
noch die /etc/krb5.conf:
[libdefaults]
default_realm = <unser.full.qualified.domänen.name>
clockskew = 300
[realms]
<unser.full.qualified.domänen.name>= {
kdc = <unser.domain.controller.im.full.quallified.dns.name>
default_domain =<unser.full.qualified.domänen.name>
admin_server = <unser.domain.controller.im.full.quallified.dns.name>
}
[logging]
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
default = SYSLOG:NOTICE:DAEMON
[domain_realm]
.<unser.full.qualified.domänen.name> = <unser.full.qualified.domänen.name>
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
try_first_pass = true
}
noch die /etc/krb5.conf:
[libdefaults]
default_realm = <unser.full.qualified.domänen.name>
clockskew = 300
[realms]
<unser.full.qualified.domänen.name>= {
kdc = <unser.domain.controller.im.full.quallified.dns.name>
default_domain =<unser.full.qualified.domänen.name>
admin_server = <unser.domain.controller.im.full.quallified.dns.name>
}
[logging]
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
default = SYSLOG:NOTICE:DAEMON
[domain_realm]
.<unser.full.qualified.domänen.name> = <unser.full.qualified.domänen.name>
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
try_first_pass = true
}
Hi,
ist das Problem noch vorhanden?
Gruss
Holli
ist das Problem noch vorhanden?
Gruss
Holli
