Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Samba mit ADS Server 2008 und Windows 7

Frage Linux Samba

Mitglied: TiTux

TiTux (Level 2) - Jetzt verbinden

27.10.2010 um 16:43 Uhr, 4185 Aufrufe, 4 Kommentare

Servus,

habe hier Debian Lenny am laufen und Samba über aptitude ganz normal installiert. Die Samba Version lautet: 2:3.2.5-4lenny11

Es gibt einen Windows Server 2008R2 mit einem funktionierendem Active Directory, der die Benutzerverwaltung übernehmen soll.
Über Kerberos und Winbind habe ich den Samba Server zum Domänenmitglied gemacht. Ein wbinfo -u und wbinfo -g funktioniert auch tadellos.

Bis jetzt habe ich eine Freigabe auf dem Samba eingerichtet. Dies funktioniert unter einem Windows XP auch problemlos, (der Windows XP Rechner ist noch
kein Domänenmitglied), die Anmeldemaske erscheint und ich kann mich über Domäne\Benutzername erfolgreich mit der Samba Freigabe verbinden.
Das ganze soll jetzt aber auch mit einem Windows 7 funktionieren und hier klappt es nicht. Es kommt immer die Fehlermeldung zurück, dass der Benutzer/Kennwort
falsch wäre. Kann es sein, dass hierfür einfach die Samba Version zu alt ist? Oder liegt es eher an meiner Kerberos Konfiguration? Zum besseren Verständis ein paar
Infos und die Configs.

Domänenname: homebase.local
DC Netbios Name: hom-srv-ads-001 (192.168.100.10)
Samba Server: hom-srv-fil-001 (192.168.100.50)

Die DNS Auflösung funktioniert in beiden Richtungen, die Namen werden vollqualifiziert aufgelöst.


/etc/krb5.conf
01.
 
02.
[libdefaults] 
03.
 
04.
        ticket_lifetime = 24000 
05.
        clock_skew = 300 
06.
        default_realm = HOMEBASE.LOCAL 
07.
 
08.
        default_tgs_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5 
09.
        default_tkt_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5 
10.
        permitted_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5 
11.
        forwardable = yes 
12.
 
13.
        krb4_config = /etc/krb.conf 
14.
        krb4_realms = /etc/krb.realms 
15.
        kdc_timesync = 1 
16.
        ccache_type = 4 
17.
        forwardable = true 
18.
        proxiable = true 
19.
 
20.
        v4_instance_resolve = false 
21.
        v4_name_convert = { 
22.
        host = { 
23.
        rcmd = host 
24.
        ftp = ftp 
25.
26.
        plain = { 
27.
        something = something-else 
28.
29.
30.
        fcc-mit-ticketflags = true 
31.
 
32.
[realms] 
33.
 
34.
        HOMEBASE.LOCAL = { 
35.
                kdc = hom-srv-ads-001.homebase.local 
36.
                admin_server = hom-srv-ads-001.homebase.local 
37.
38.
 
39.
[domain_realm] 
40.
 
41.
        .homebase.local = HOMEBASE.LOCAL 
42.
        homebase.local = HOMEBASE.LOCAL 
43.
 
44.
[login] 
45.
 
46.
        krb4_convert = true 
47.
        krb4_get_tickets = false 
48.
 
49.
[logging] 
50.
 
51.
        default = FILE:/var/log/krb5.log 
52.
 
53.
[appdefaults] 
54.
 
55.
        pam = { 
56.
        debug = false 
57.
        ticket_lifetime = 36000 
58.
        renew_lifetime = 36000 
59.
        forwardable = true 
60.
        krb4_convert = false 
61.
        }
/etc/samba/smb.conf

01.
[global] 
02.
 
03.
  security = ads 
04.
  realm = HOMEBASE.LOCAL 
05.
  password server = 192.168.100.10     #IP des Domain Controllers 
06.
  workgroup = HOMEBASE 
07.
  idmap uid = 10000-20000 
08.
  idmap gid = 10000-20000 
09.
  winbind enum users = yes 
10.
  winbind enum groups = yes 
11.
  winbind cache time = 10 
12.
  winbind use default domain = yes 
13.
  winbind separator = + 
14.
  template homedir = /home/%U 
15.
  template shell = /bin/bash 
16.
  client use spnego = yes 
17.
  client ntlmv2 auth = yes 
18.
  encrypt passwords = yes 
19.
  restrict anonymous = 2 
20.
  domain master = no 
21.
  local master = no 
22.
  preferred master = no 
23.
  os level = 0 
24.
  server string = %h server 
25.
  log file = /var/log/samba/log.%m 
26.
  max log size = 1000 
27.
  syslog = 0 
28.
  panic action = /usr/share/samba/panic-action %d 
29.
  obey pam restrictions = yes 
30.
#  passdb backend = tdbsam 
31.
 
32.
 
33.
  [Share] 
34.
 
35.
  comment = Share Daten 
36.
  path = /share 
37.
  valid users = @HOMEBASE+ntfs_share 
38.
  writeable = yes 
39.
  browseable = yes 
40.
  force directory mode = 775 
41.
  force group = ntfs_share
/etc/nsswitch.conf

01.
passwd: compat winbind 
02.
group: compat winbind 
03.
shadow: compat

Im Logfile von Samba finde ich den folgenden Eintrag, wenn ich versuche, von meinem Windows 7 Client drauf zuzugreifen:

01.
[2010/10/26 22:06:01,  0] lib/util_sock.c:read_socket_with_timeout(939) 
02.
[2010/10/26 22:06:01,  0] lib/util_sock.c:get_peer_addr_internal(1676) 
03.
  getpeername failed. Error was Der Socket ist nicht verbunden 
04.
  read_socket_with_timeout: client 0.0.0.0 read error = Die Verbindung wurde vom Kommunikationspartner zurückgesetzt.
An der Stelle komme ich nicht weiter. Die Zeit ist auf beiden Server per NTP eingerichtet, dass habe ich auch überprüft.

Gruß
TiTux
Mitglied: Marco-83
27.10.2010 um 18:27 Uhr
Hi,

vielleicht nur als kleine Gedanken Anstosß ! Hatte neulich ein ähnliches Problem ! Kopiere Dir mal den Foren Eintrag der mir damals geholfen hat...

Do the following....

1) Add the workstation to the domain

2) Make the following changes to your Local Security Policy:
Local Security Policy (start | secpol.msc) | Local Policies | Security Options
Domain member: Digitally encrypt or sign secure channel data (always) - Disabled
Network security: LAN Manager authentication level - Send LM & NTLM - use NTLMv2 session security if negotiated

3) Have the workstation join the domain.

Ergänzung Lan Manager authentication Level:

HKLM\SYSTEM\CurrentControlSet\Control\Lsa
den Schlüssel:
LmCompatibilityLevel
vom Typ DWORD anlegen. Als Wert hier entweder "2" oder wenn es damit auch noch nicht geht "1" angeben. Default ist bei Win 7 wohl "3". Die Bedeutung der Werte ist folgende:

0
Clients use LM and NTLM authentication, but they never use NTLMv2 session security. Domain controllers accept LM, NTLM, and NTLMv2 authentication.

1
Clients use LM and NTLM authentication, and they use NTLMv2 session security if the server supports it. Domain controllers accept LM, NTLM, and NTLMv2 authentication.

2
Clients use only NTLM authentication, and they use NTLMv2 session security if the server supports it. Domain controller accepts LM, NTLM, and NTLMv2 authentication.

3
Clients use only NTLMv2 authentication, and they use NTLMv2 session security if the server supports it. Domain controllers accept LM, NTLM, and NTLMv2 authentication.

4
Clients use only NTLMv2 authentication, and they use NTLMv2 session security if the server supports it. Domain controller refuses LM authentication responses, but it accepts NTLM and NTLMv2.

5
Clients use only NTLMv2 authentication, and they use NTLMv2 session security if the server supports it. Domain controller refuses LM and NTLM authentication responses, but it accepts NTLMv2.
Bitte warten ..
Mitglied: TiTux
27.10.2010 um 19:44 Uhr
So,

konnte das Problem lösen. Es lag tatsächlich an der alten Samba Version, die konnte mit einem Windows 7 nichts anfangen.
Samba ist jetzt in der Version 3.5.6 installiert und nun klappt es auch mit Windows 7 ;)

Gruß
TiTux
Bitte warten ..
Mitglied: Marco-83
27.10.2010 um 19:49 Uhr
Na dann ist ja jetzt alles gut. Ich konnte leider hier die Samba Version nicht updaten. Darum musste ich mein armes Windows verbiegen ;(

bye
Bitte warten ..
Mitglied: TiTux
27.10.2010 um 22:52 Uhr
Hoffentlich jetzt nix "kaputt" gebogen. Danke auch Dir für Deine Unterstützung!

Schönen Abned noch.

ciao
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (27)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (20)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...