Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

XP Clients könen sich nicht mehr mit Samba-Share verbinden (SMB-Server ist AD-Member)

Mitglied: knibbelmumpf

knibbelmumpf (Level 1) - Jetzt verbinden

20.03.2008, aktualisiert 20:51 Uhr, 8960 Aufrufe, 3 Kommentare

Hallo,

ich habe hier folgendes Problem: Seit Wochen kann ein bestimmter PC keine Laufwerke unseres Samba-Servers mehr mappen.

Folgende Konfiguration:
ActiveDirectory mit Windows 2003 Domain Controller.
Windows XP Clients mit SP2
Einer unserer FileServer ist ein SuSE Linux 10.x mit 2.6er Kernel und Samba (Version 3.0.22-13.18-SUSE-CODE10). Dieser ist als Mitglied des ActiveDirectory / der Domäne eingerichtet.

Das heisst, über 50 Clients können sich ohne weitere Kennwort-Eingabe mit den Samba-Freigaben verbinden. Dies wird im Login-Script vorgenommen.

Auch der besagte Client konnte dies bis vor ein paar Wochen.
Plötzlich werden die Samba-Freigaben aber nicht mehr gemappt.
Wenn ich sie manuell verbinden will, erscheint ein Windows Benutzername/Kennwort-Dialog. Egal, welche User/Kennwort-Kombination ich eingebe: Der Dialog erscheint erneut und die Freigabe wird nicht gemappt.

Folgende Meldungen bekomme ich auf dem Linux Server:
/var/log/messages:

smbd[10816]: [2008/03/20 20:30:29, 0] lib/util_sock.c:get_peer_addr(1225)
smbd[10816]: getpeername failed. Error was Transport endpoint is not connected
smbd[10816]: [2008/03/20 20:30:29, 0] lib/util_sock.c:read_data(529)
smbd[10816]: read_data: read failure for 4 bytes to client <ip des xp-clients>. Error = Connection reset by peer


und in der /var/log/samba/smb.log
[2008/03/20 20:30:29, 0] lib/util_sock.c:get_peer_addr(1225)
getpeername failed. Error was Transport endpoint is not connected
[2008/03/20 20:30:29, 0] lib/util_sock.c:read_data(529)
read_data: read failure for 4 bytes to client <ip des xp-clients>. Error = Connection reset by peer
[2008/03/20 20:30:29, 1] smbd/sesssetup.c:reply_spnego_kerberos(197)
Failed to verify incoming ticket!
[2008/03/20 20:30:29, 1] smbd/sesssetup.c:reply_spnego_kerberos(197)
Failed to verify incoming ticket!


Kann mir jemand sagen, wo der Hund wohl begraben sein könnte ?
Das Dumme ist nämlich, dass in dieser Woche plötzlich noch zwei weitere PCs dieses Verhalten zeigen. Ich habe jetzt also 3 XP PCs, die alle schonmal problemlos auf diese Samba-Shares zugreifen konnten - die es inzwischen nicht mehr können.
Dabei spielt es keine Rolle, welcher Benutzer angemeldet ist - keiner kann von den besagten PCs aus Laufwerke auf die Samba-Shares jenes Servers mappen. Egal ob Admin oder normaler Benutzer.

Gruß knibbelmumpf
Mitglied: knibbelmumpf
20.03.2008 um 20:48 Uhr
Hier noch meine smb.conf
Der Übersichtlichkeit halber in einem eigenen Posting:

[global]
netbios name = <unser servername>
server string = <unser servername>
security = ADS
realm = <unser.full.qualified.domänen.name>
password server = <unser.domain.controller.im.full.quallified.dns.name>
workgroup = <unser netbios domänen name>
username map = /etc/samba/smbusers
encrypt passwords = yes
map to guest = Bad User

use sendfile = no
large readwrite = no
max xmit = 16644

smb ports = 139 445
log file = /var/log/samba/log.smbd
load printers = no
printcap name = /etc/printcap
Winbind
idmap gid = 10000-20000
idmap uid = 10000-20000
domain logons = No
domain master = No
winbind separator = /
template homedir = /home/%D/%U
template shell = /bin/bash
winbind refresh tickets = yes
ldap delete dn = No
ldap passwd sync = No
ldap replication sleep = 1000
ldap ssl = Start_tls
ldap timeout = 5
passdb backend = smbpasswd
[share]
path = /datadir
admin users = <domäne>/domaenen-admins
valid users = <domäne>/Domaenen-Benutzer
create mask = 0777
create mode = 0777
directory mask = 0777
browseable = Yes
read only = No
writeable = YES
Bitte warten ..
Mitglied: knibbelmumpf
20.03.2008 um 20:51 Uhr
Und weil es so schön ist...
noch die /etc/krb5.conf:

[libdefaults]
default_realm = <unser.full.qualified.domänen.name>
clockskew = 300

[realms]
<unser.full.qualified.domänen.name>= {
kdc = <unser.domain.controller.im.full.quallified.dns.name>
default_domain =<unser.full.qualified.domänen.name>
admin_server = <unser.domain.controller.im.full.quallified.dns.name>
}
[logging]
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
default = SYSLOG:NOTICE:DAEMON
[domain_realm]
.<unser.full.qualified.domänen.name> = <unser.full.qualified.domänen.name>
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
try_first_pass = true
}
Bitte warten ..
Mitglied: holli.zimmi
08.10.2014 um 12:20 Uhr
Hi,

ist das Problem noch vorhanden?

Gruss

Holli
Bitte warten ..
Ähnliche Inhalte
Samba
AD-Profil auf Samba-Share
Frage von DeciderSamba8 Kommentare

Guten Morgen, ich besitze ein Windows AD und möchte die Profile meiner Benutzer auf einem Samba-Share speichern. Die Ordner ...

Ubuntu
Samba Server als DC Member
Frage von dude94Ubuntu2 Kommentare

Hallo, ich bin gerade dabei, für unseren Verein einen File Server auf Linux-Basis zu errichten. Da wir eine Windows ...

Samba

Homeverzeichnis für AD-Benutzer mit Samba-Share

Frage von DeciderSamba4 Kommentare

Guten Tag, ich möchte die Home-Verzeichnisse meiner AD-Benutzer über einen Samba-Share (den Default homes -Share) anbinden. Bei einem neuen AD-Benutzer ...

SAN, NAS, DAS

Zugriff auf SMB-Share Synology nur mit ad-user und fqdn.domain.local

gelöst Frage von CoreknabeSAN, NAS, DAS7 Kommentare

Moin, wir haben vor kurzem unseren Fileserver von Windows Server 2008 auf eine Synology DS1515+ migriert (mit FW 6.2-23739). ...

Neue Wissensbeiträge
Windows Netzwerk

CGM Praxisarchiv funktioniert auf Clients nach Update auf 4.14 nicht mehr

Tipp von MOS6581 vor 9 StundenWindows Netzwerk

Moin, ein Kunde setzt das CGM-Praxisarchiv ein. Mehrplatzinstallation mit SQL-Server. Nachdem letzte Woche auf die 4.14 aktualisiert wurde, funktionierte ...

Windows 10

Win 10 - Storage Sense - neues herstellerseitiges Cleaning-Tool statt cleanmgr

Tipp von mathu vor 16 StundenWindows 101 Kommentar

Vermutlich ab dem Oktoberrelease wird eine neue Speicherbereinigungssuftware ausgeliefert von Microsoft. Cleanmgr.exe soll angeblich aber noch weiter parallel verfügbar ...

E-Mail
Neueste Masche der Bad Guys: Offene Erpressung
Information von the-buccaneer vor 1 TagE-Mail15 Kommentare

"Warum den komplizierten Weg über einen Kryptotrojaner nehmen, wenn man die Leute auch direkt erpressen kann?" haben sich wohl ...

Viren und Trojaner
Neues ct-desinfect 2018 erschienen
Information von Lochkartenstanzer vor 1 TagViren und Trojaner1 Kommentar

Moin, heise hat eine neues Sonderheft Desinfect veröffentlicht (9,90€/12,90€) . Falls jemand öfter mal Kisten "säubern" muß ist das ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Kombiniere mehrere 4G Router zu einem Netzwerk - Anwendung kleine LAN (10-20 Leute)
Frage von HulkTheHeroLAN, WAN, Wireless22 Kommentare

Guten Mittag liebes Administrator - Fourm, ich hoffe ich habe das richtige Thema ausgewählt - ansonsten bitte gerne verschieben ...

Firewall
Blocken illegaler Film-Streams
gelöst Frage von CoreknabeFirewall20 Kommentare

Moin Wissende, unsere kleine Hochschule möchte gern das illegale Streaming von Kinofilmen und Serien unterbinden. Wir sperren bisher alle ...

Windows Server
2012 R2 Server Keine Anmeldung möglich Meldung: Laut den Sicherheitsrichtlinien auf diesem PC sollen informationen zur letzten interaktiven Anmeldung angezeigt werden
Frage von Speedy18A4Windows Server19 Kommentare

Hallo, ich habe vor einigen Wochen einen zweiten Domain Controller zu meiner Domain hinzugefügt. Funktionierte alles wunderbar. Auch die ...

iOS
Virus auf iphone
Frage von jensgebkeniOS17 Kommentare

hallo gemeinschaft, habe einen virus auf meinem iphone es kommen zwei meldungsfenster 1. online-2018-software-free.win 2. wpform.com - please click ...