Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Suse 9.2 - Problem bei Samba-Server Konfiguration

Frage Linux Samba

Mitglied: Eisklotz

Eisklotz (Level 1) - Jetzt verbinden

01.06.2007, aktualisiert 05.06.2007, 5624 Aufrufe, 9 Kommentare

utils/net_ads.c:ads_startup(191) ads_connect: Invalid credentials

Hallo zusammen,

ich hab bereits in einem anderen Beitrag geschrieben gehabt, dass ich Probleme mit Linux und dem Kopieren von dateien über das Netzwerk hatte. Es hat sich nun heraussgestellt, dass das Problem die Netzwerkkarte war. Soweit so gut. Nun hab ich eine andere Netzwerkkarte eingebaut und diese auch wieder konfiguriert.
Der Rechner ist nun von Windows aus über den Ping-Befehl wieder erreichbar. Nur die Freigaben waren nicht erreichbar. Ich habe darauf hin die Samba-Server-Konfiguration via YaST gestartet. Es werden die Einstellungen eingelesen und die Shares auch richtig angezeigt... Wenn ich nun auf Beenden gehe werde ich gefragt ob ich der Domain "xyz" beitreten möchte. Ich geh auf ja und gebe darauf hin Admin-Name+Adwin-PW ein. Und daraufhin erhalte ich folgende Fehlermeldung:

utils/net_ads.c:ads_startup(191) ads_connect: Invalid credentials

Kann mir einer sagen was ich falsch mache?

Gruß Julian
Mitglied: ghofmann
01.06.2007 um 20:04 Uhr
invalid credentials: frei übersetzt heißt das, ein Benutzername und oder Passwort passt ihm nicht. Hab zwar diese Meldung jetzt so noch nicht gesehen, aber ...ads... könnte vielleicht was mit Active Directory zu tun haben.

Soll denn Dein Samba-Server einer bestehenden Windows-Domäne beitreten? Poste vielleicht mal Deine /etc/samba/smb.conf
Bitte warten ..
Mitglied: Eisklotz
03.06.2007 um 10:17 Uhr
Warum sollte ihm mein Admin-Account+PW der Windows-Domäne nicht passen?

die smb.conf kann ich erst morgen posten, wenn ich an den Rechner kann.
Aber an der hab ich nichts geändert, nach dem Austausch der Netzwerkkarte...
Bitte warten ..
Mitglied: theton
04.06.2007 um 00:20 Uhr
Wenn es sich bei dem Windows-Rechner um eine XP oder Vista handelt, dürfte ein Update auf einen aktuellen Samba (vielleicht auch gleich mal auf eine aktuellere Distro, denn es dürfte kaum noch Sicherheitsupdates für SuSE 9.2 geben) weiter helfen.
Bitte warten ..
Mitglied: Eisklotz
04.06.2007 um 09:32 Uhr
Hier mal meine smb.conf

01.
# Samba config file created using SWAT 
02.
# from 127.0.0.1 (127.0.0.1) 
03.
# Date: 2003/11/19 10:47:20 
04.
 
05.
# Global parameters 
06.
[global] 
07.
	unix charset = iso8859-15 
08.
	display charset = iso8859-15 
09.
#	character set = iso8859-15 
10.
#	client code page = 850 
11.
#    oder gleich  UTF-8 
12.
	netbios name = xxx099 
13.
	workgroup = xxx 
14.
	interfaces = xxx.xxx.xxx.xxx/255.255.255.0 
15.
	security = domain 
16.
	password server = xxx.xxx.xxx.xxx 
17.
	username map = /etc/samba/smbusers 
18.
	log file = /var/log/samba/samba.log%m 
19.
	keepalive = 30 
20.
	printcap name = CUPS 
21.
	os level = 2 
22.
	local master = no 
23.
	wins server = xxx.xxx.xxx.xxx 
24.
	kernel oplocks = no 
25.
	lock directory = /var/lock/samba 
26.
#	lm announce = Auto 
27.
#	use mmap = no 
28.
#	debug timestamp = no 
29.
#	lanman auth = no 
30.
#	dns proxy = no 
31.
#	host msdfs = no 
32.
#	winbind enum groups = no 
33.
#	domain logons = no 
34.
#	use rhosts = no 
35.
#	debug uid = no 
36.
#	enhanced browsing = no 
37.
#	passwd chat debug = no 
38.
#	ssl compatibility = no 
39.
#	wins proxy = no 
40.
#	bind interfaces only = no 
41.
#	time server = no 
42.
#	disable spoolss = no 
43.
#	status = no 
44.
#	browse list = no 
45.
#	ssl require clientcert = no 
46.
#	nt smb support = no 
47.
#	update encrypted = no 
48.
#	large readwrite = no 
49.
#	stat cache = no 
50.
#	pam password change = no 
51.
#	load printers = no 
52.
#	ssl require server cert = no 
53.
#	nt pipe support = no 
54.
#	strip dot = no 
55.
#	debug pid = no 
56.
#	getwd cache = no 
57.
#	read raw = no 
58.
#	winbind enum users = no 
59.
#	null passwords = no 
60.
#	alternate permissions = no 
61.
#	allow trusted domains = no 
62.
#	guest ok = no 
63.
#	ssl = no 
64.
#	nt acl support = no 
65.
#	show add printer wizard = no 
66.
#	write raw = no 
67.
#	read bmpx = no 
68.
#	debug hires timestamp = no 
69.
#	syslog only = no 
70.
#	obey pam restrictions = no 
71.
#	unix password sync = no 
72.
#	coding system = iso8859-1 
73.
#	time offset = 0 
74.
#	max ttl = 0 
75.
#	machine password timeout = 0 
76.
#	change notify timeout = 0 
77.
#	read size = 0 
78.
#	max wins ttl = 0 
79.
#	max xmit = 0 
80.
#	password level = 0 
81.
#	winbind cache time = 0 
82.
#	stat cache size = 0 
83.
#	max disk size = 0 
84.
#	deadtime = 0 
85.
#	max mux = 0 
86.
#	min password length = 0 
87.
#	mangled stack = 0 
88.
#	total print jobs = 0 
89.
#	log level = 0 
90.
#	syslog = 0 
91.
#	max open files = 0 
92.
#	lm interval = 0 
93.
#	min wins ttl = 0 
94.
#	max packet = 0 
95.
#	username level = 0 
96.
#	ssl entropy bytes = 0 
97.
#	oplock break wait time = 0 
98.
#	max log size = 0 
99.
#	lpq cache time = 0 
100.
	ldap idmap suffix = ou=Idmap 
101.
	ldap machine suffix = ou=Computers 
102.
	ldap suffix = dc=example,dc=com 
103.
	restrict anonymous = no 
104.
	domain master = no 
105.
	preferred master = no 
106.
	max protocol = NT 
107.
	ldap ssl = No 
108.
	server signing = Auto 
109.
	dos charset = iso8859-15 
110.
	idmap gid = 10000-20000 
111.
	idmap uid = 10000-20000 
112.
	encrypt passwords = yes
Bitte warten ..
Mitglied: Eisklotz
04.06.2007 um 09:58 Uhr
Wenn ich von einem Windows-Rechner auf die Linux-Freigaben zugreifen möchte, erhalte ich folgende Meldung:

“The trust relationship between this workstation and the primary domain failed”
Bitte warten ..
Mitglied: ghofmann
04.06.2007 um 10:54 Uhr
Quick-and-Dirty-Lösung wäre
security = share
zu setzen und Samba mit
rcnmb restart
rcsmb restart
neu zu starten.

Käm das für Dich in Frage oder *muss* Dein Samba-Server unbedingt in einer Domain drin sein?
Bitte warten ..
Mitglied: Eisklotz
04.06.2007 um 11:02 Uhr
Quick-and-Dirty-Lösung wäre
security = share
zu setzen und Samba mit
rcnmb restart
rcsmb restart
neu zu starten.

Käm das für Dich in Frage oder
*muss* Dein Samba-Server unbedingt in einer
Domain drin sein?

Ja muss er. Weil nicht alle Benutzer auf die jeweiligen Freigaben zugreifen sollen dürfen und das ganze eben über die Konten im AD gemacht werden soll
Bitte warten ..
Mitglied: Eisklotz
04.06.2007 um 15:03 Uhr
So, also die obige Felhlermeldung bekomme ich nicht mehr. Der Grund dafür war, dass die Zeit des Linux-Rechners 20 Minuten hinter der Zeit des Win2000-Servers lag....

So, jetzt habe ich ein bischen rumprobiert und wenn ich der Domäne nun per Befehl net join -S xxx -U Admin%xxx beitreten möchte erhalte ich folgende Meldung:

01.
Using short domain name -- XXX 
02.
[2007/06/04 14:53:46, 0] libads/kerberos.c:get_service_ticket(339) 
03.
  get_service_ticket: kerberos_kinit_password XXX099$@XXX@XXX 
04.
XXX.DE failed: Preauthentication failed 
05.
(diese Meldung kommt mehr fach) 
06.
 
07.
Joined 'XXX099' to realm 'XXX.XXX.XXX.DE'


Wenn ich nun von einem WIndows-Rechner auf die Freigaben auf XXX099 zugreifen möchte, kommt "Access denied". Ich hab keinen Zugriff.

Kann mir jemand weiter helfen?
Danke schonmal!
Bitte warten ..
Mitglied: Eisklotz
05.06.2007 um 16:44 Uhr
Quick-and-Dirty-Lösung wäre
security = share
zu setzen und Samba mit
rcnmb restart
rcsmb restart
neu zu starten.

Käm das für Dich in Frage oder
*muss* Dein Samba-Server unbedingt in einer
Domain drin sein?

So, mit security = server gehts nun wunderbar... ich habs die ganze Zeit immer mit domain und ads probiert...
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Konfiguration von VLANs auf einer SophosUTM 9.2 in der Testumgebung
gelöst Frage von JohnDorianLAN, WAN, Wireless6 Kommentare

Hallo Zusammen, folgende Konfiguration habe ich momentan in einer Testumgebung aufgebaut: Hardware: Switch01 (HP 1810-48G) SophosUTM 9.2 (auf Hyper-V; ...

Samba
Samba Dateiberechtigung unter SUSE 10
Frage von helmuthelmut2000Samba13 Kommentare

Hallo, Ich habe folgende Situation: Auf einem SUSE 10.2 Server möchte ich unter Samba eine Dateiberechtigung einrichten. Ich habe ...

Samba
Problem mit Samba Winbind und Windows Server 2012 R2
gelöst Frage von Andreasde95Samba12 Kommentare

Hallo, ich probiere derzeit mit deinem Linux Client (Kubuntu 14.04) mich mit den Benutzern vom Windows Server 2012 R2 ...

Router & Routing
Problem mit Cisco VLAN-Konfiguration
gelöst Frage von ef8619Router & Routing4 Kommentare

Hallo liebe Leute, wir haben 2 Cisco SGE2000 und SGE2000P im Stacking Mode laufen, dazu einen Cisco ISR 1921 ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 104 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
Frage von HelloWorldBatch & Shell13 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...