Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Suse 9.2 - Problem bei Samba-Server Konfiguration

Frage Linux Samba

Mitglied: Eisklotz

Eisklotz (Level 1) - Jetzt verbinden

01.06.2007, aktualisiert 05.06.2007, 5578 Aufrufe, 9 Kommentare

utils/net_ads.c:ads_startup(191) ads_connect: Invalid credentials

Hallo zusammen,

ich hab bereits in einem anderen Beitrag geschrieben gehabt, dass ich Probleme mit Linux und dem Kopieren von dateien über das Netzwerk hatte. Es hat sich nun heraussgestellt, dass das Problem die Netzwerkkarte war. Soweit so gut. Nun hab ich eine andere Netzwerkkarte eingebaut und diese auch wieder konfiguriert.
Der Rechner ist nun von Windows aus über den Ping-Befehl wieder erreichbar. Nur die Freigaben waren nicht erreichbar. Ich habe darauf hin die Samba-Server-Konfiguration via YaST gestartet. Es werden die Einstellungen eingelesen und die Shares auch richtig angezeigt... Wenn ich nun auf Beenden gehe werde ich gefragt ob ich der Domain "xyz" beitreten möchte. Ich geh auf ja und gebe darauf hin Admin-Name+Adwin-PW ein. Und daraufhin erhalte ich folgende Fehlermeldung:

utils/net_ads.c:ads_startup(191) ads_connect: Invalid credentials

Kann mir einer sagen was ich falsch mache?

Gruß Julian
Mitglied: ghofmann
01.06.2007 um 20:04 Uhr
invalid credentials: frei übersetzt heißt das, ein Benutzername und oder Passwort passt ihm nicht. Hab zwar diese Meldung jetzt so noch nicht gesehen, aber ...ads... könnte vielleicht was mit Active Directory zu tun haben.

Soll denn Dein Samba-Server einer bestehenden Windows-Domäne beitreten? Poste vielleicht mal Deine /etc/samba/smb.conf
Bitte warten ..
Mitglied: Eisklotz
03.06.2007 um 10:17 Uhr
Warum sollte ihm mein Admin-Account+PW der Windows-Domäne nicht passen?

die smb.conf kann ich erst morgen posten, wenn ich an den Rechner kann.
Aber an der hab ich nichts geändert, nach dem Austausch der Netzwerkkarte...
Bitte warten ..
Mitglied: theton
04.06.2007 um 00:20 Uhr
Wenn es sich bei dem Windows-Rechner um eine XP oder Vista handelt, dürfte ein Update auf einen aktuellen Samba (vielleicht auch gleich mal auf eine aktuellere Distro, denn es dürfte kaum noch Sicherheitsupdates für SuSE 9.2 geben) weiter helfen.
Bitte warten ..
Mitglied: Eisklotz
04.06.2007 um 09:32 Uhr
Hier mal meine smb.conf

01.
# Samba config file created using SWAT 
02.
# from 127.0.0.1 (127.0.0.1) 
03.
# Date: 2003/11/19 10:47:20 
04.
 
05.
# Global parameters 
06.
[global] 
07.
	unix charset = iso8859-15 
08.
	display charset = iso8859-15 
09.
#	character set = iso8859-15 
10.
#	client code page = 850 
11.
#    oder gleich  UTF-8 
12.
	netbios name = xxx099 
13.
	workgroup = xxx 
14.
	interfaces = xxx.xxx.xxx.xxx/255.255.255.0 
15.
	security = domain 
16.
	password server = xxx.xxx.xxx.xxx 
17.
	username map = /etc/samba/smbusers 
18.
	log file = /var/log/samba/samba.log%m 
19.
	keepalive = 30 
20.
	printcap name = CUPS 
21.
	os level = 2 
22.
	local master = no 
23.
	wins server = xxx.xxx.xxx.xxx 
24.
	kernel oplocks = no 
25.
	lock directory = /var/lock/samba 
26.
#	lm announce = Auto 
27.
#	use mmap = no 
28.
#	debug timestamp = no 
29.
#	lanman auth = no 
30.
#	dns proxy = no 
31.
#	host msdfs = no 
32.
#	winbind enum groups = no 
33.
#	domain logons = no 
34.
#	use rhosts = no 
35.
#	debug uid = no 
36.
#	enhanced browsing = no 
37.
#	passwd chat debug = no 
38.
#	ssl compatibility = no 
39.
#	wins proxy = no 
40.
#	bind interfaces only = no 
41.
#	time server = no 
42.
#	disable spoolss = no 
43.
#	status = no 
44.
#	browse list = no 
45.
#	ssl require clientcert = no 
46.
#	nt smb support = no 
47.
#	update encrypted = no 
48.
#	large readwrite = no 
49.
#	stat cache = no 
50.
#	pam password change = no 
51.
#	load printers = no 
52.
#	ssl require server cert = no 
53.
#	nt pipe support = no 
54.
#	strip dot = no 
55.
#	debug pid = no 
56.
#	getwd cache = no 
57.
#	read raw = no 
58.
#	winbind enum users = no 
59.
#	null passwords = no 
60.
#	alternate permissions = no 
61.
#	allow trusted domains = no 
62.
#	guest ok = no 
63.
#	ssl = no 
64.
#	nt acl support = no 
65.
#	show add printer wizard = no 
66.
#	write raw = no 
67.
#	read bmpx = no 
68.
#	debug hires timestamp = no 
69.
#	syslog only = no 
70.
#	obey pam restrictions = no 
71.
#	unix password sync = no 
72.
#	coding system = iso8859-1 
73.
#	time offset = 0 
74.
#	max ttl = 0 
75.
#	machine password timeout = 0 
76.
#	change notify timeout = 0 
77.
#	read size = 0 
78.
#	max wins ttl = 0 
79.
#	max xmit = 0 
80.
#	password level = 0 
81.
#	winbind cache time = 0 
82.
#	stat cache size = 0 
83.
#	max disk size = 0 
84.
#	deadtime = 0 
85.
#	max mux = 0 
86.
#	min password length = 0 
87.
#	mangled stack = 0 
88.
#	total print jobs = 0 
89.
#	log level = 0 
90.
#	syslog = 0 
91.
#	max open files = 0 
92.
#	lm interval = 0 
93.
#	min wins ttl = 0 
94.
#	max packet = 0 
95.
#	username level = 0 
96.
#	ssl entropy bytes = 0 
97.
#	oplock break wait time = 0 
98.
#	max log size = 0 
99.
#	lpq cache time = 0 
100.
	ldap idmap suffix = ou=Idmap 
101.
	ldap machine suffix = ou=Computers 
102.
	ldap suffix = dc=example,dc=com 
103.
	restrict anonymous = no 
104.
	domain master = no 
105.
	preferred master = no 
106.
	max protocol = NT 
107.
	ldap ssl = No 
108.
	server signing = Auto 
109.
	dos charset = iso8859-15 
110.
	idmap gid = 10000-20000 
111.
	idmap uid = 10000-20000 
112.
	encrypt passwords = yes
Bitte warten ..
Mitglied: Eisklotz
04.06.2007 um 09:58 Uhr
Wenn ich von einem Windows-Rechner auf die Linux-Freigaben zugreifen möchte, erhalte ich folgende Meldung:

“The trust relationship between this workstation and the primary domain failed”
Bitte warten ..
Mitglied: ghofmann
04.06.2007 um 10:54 Uhr
Quick-and-Dirty-Lösung wäre
security = share
zu setzen und Samba mit
rcnmb restart
rcsmb restart
neu zu starten.

Käm das für Dich in Frage oder *muss* Dein Samba-Server unbedingt in einer Domain drin sein?
Bitte warten ..
Mitglied: Eisklotz
04.06.2007 um 11:02 Uhr
Quick-and-Dirty-Lösung wäre
security = share
zu setzen und Samba mit
rcnmb restart
rcsmb restart
neu zu starten.

Käm das für Dich in Frage oder
*muss* Dein Samba-Server unbedingt in einer
Domain drin sein?

Ja muss er. Weil nicht alle Benutzer auf die jeweiligen Freigaben zugreifen sollen dürfen und das ganze eben über die Konten im AD gemacht werden soll
Bitte warten ..
Mitglied: Eisklotz
04.06.2007 um 15:03 Uhr
So, also die obige Felhlermeldung bekomme ich nicht mehr. Der Grund dafür war, dass die Zeit des Linux-Rechners 20 Minuten hinter der Zeit des Win2000-Servers lag....

So, jetzt habe ich ein bischen rumprobiert und wenn ich der Domäne nun per Befehl net join -S xxx -U Admin%xxx beitreten möchte erhalte ich folgende Meldung:

01.
Using short domain name -- XXX 
02.
[2007/06/04 14:53:46, 0] libads/kerberos.c:get_service_ticket(339) 
03.
  get_service_ticket: kerberos_kinit_password XXX099$@XXX@XXX 
04.
XXX.DE failed: Preauthentication failed 
05.
(diese Meldung kommt mehr fach) 
06.
 
07.
Joined 'XXX099' to realm 'XXX.XXX.XXX.DE'


Wenn ich nun von einem WIndows-Rechner auf die Freigaben auf XXX099 zugreifen möchte, kommt "Access denied". Ich hab keinen Zugriff.

Kann mir jemand weiter helfen?
Danke schonmal!
Bitte warten ..
Mitglied: Eisklotz
05.06.2007 um 16:44 Uhr
Quick-and-Dirty-Lösung wäre
security = share
zu setzen und Samba mit
rcnmb restart
rcsmb restart
neu zu starten.

Käm das für Dich in Frage oder
*muss* Dein Samba-Server unbedingt in einer
Domain drin sein?

So, mit security = server gehts nun wunderbar... ich habs die ganze Zeit immer mit domain und ads probiert...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Sharepoint Shell Konsole Problem mit "Server-Name" (1)

Frage von tantaliden83 zum Thema Windows Server ...

Windows Server
gelöst Problem nach DC-Installation unter Server 2012 R2 (9)

Frage von manuel1985 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...