9
Suse 9.2 - Problem bei Samba-Server Konfiguration
utils/net_ads.c:ads_startup(191) ads_connect: Invalid credentials
Hallo zusammen,
ich hab bereits in einem anderen Beitrag geschrieben gehabt, dass ich Probleme mit Linux und dem Kopieren von dateien über das Netzwerk hatte. Es hat sich nun heraussgestellt, dass das Problem die Netzwerkkarte war. Soweit so gut. Nun hab ich eine andere Netzwerkkarte eingebaut und diese auch wieder konfiguriert.
Der Rechner ist nun von Windows aus über den Ping-Befehl wieder erreichbar. Nur die Freigaben waren nicht erreichbar. Ich habe darauf hin die Samba-Server-Konfiguration via YaST gestartet. Es werden die Einstellungen eingelesen und die Shares auch richtig angezeigt... Wenn ich nun auf Beenden gehe werde ich gefragt ob ich der Domain "xyz" beitreten möchte. Ich geh auf ja und gebe darauf hin Admin-Name+Adwin-PW ein. Und daraufhin erhalte ich folgende Fehlermeldung:
utils/net_ads.c:ads_startup(191) ads_connect: Invalid credentials
Kann mir einer sagen was ich falsch mache?
Gruß Julian
ich hab bereits in einem anderen Beitrag geschrieben gehabt, dass ich Probleme mit Linux und dem Kopieren von dateien über das Netzwerk hatte. Es hat sich nun heraussgestellt, dass das Problem die Netzwerkkarte war. Soweit so gut. Nun hab ich eine andere Netzwerkkarte eingebaut und diese auch wieder konfiguriert.
Der Rechner ist nun von Windows aus über den Ping-Befehl wieder erreichbar. Nur die Freigaben waren nicht erreichbar. Ich habe darauf hin die Samba-Server-Konfiguration via YaST gestartet. Es werden die Einstellungen eingelesen und die Shares auch richtig angezeigt... Wenn ich nun auf Beenden gehe werde ich gefragt ob ich der Domain "xyz" beitreten möchte. Ich geh auf ja und gebe darauf hin Admin-Name+Adwin-PW ein. Und daraufhin erhalte ich folgende Fehlermeldung:
utils/net_ads.c:ads_startup(191) ads_connect: Invalid credentials
Kann mir einer sagen was ich falsch mache?
Gruß Julian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 60343
Url: https://administrator.de/contentid/60343
Printed on: April 25, 2024 at 10:04 o'clock
9 Comments
Latest comment
invalid credentials: frei übersetzt heißt das, ein Benutzername und oder Passwort passt ihm nicht. Hab zwar diese Meldung jetzt so noch nicht gesehen, aber ...ads... könnte vielleicht was mit Active Directory zu tun haben.
Soll denn Dein Samba-Server einer bestehenden Windows-Domäne beitreten? Poste vielleicht mal Deine /etc/samba/smb.conf
Soll denn Dein Samba-Server einer bestehenden Windows-Domäne beitreten? Poste vielleicht mal Deine /etc/samba/smb.conf
Warum sollte ihm mein Admin-Account+PW der Windows-Domäne nicht passen?
die smb.conf kann ich erst morgen posten, wenn ich an den Rechner kann.
Aber an der hab ich nichts geändert, nach dem Austausch der Netzwerkkarte...
die smb.conf kann ich erst morgen posten, wenn ich an den Rechner kann.
Aber an der hab ich nichts geändert, nach dem Austausch der Netzwerkkarte...
Wenn es sich bei dem Windows-Rechner um eine XP oder Vista handelt, dürfte ein Update auf einen aktuellen Samba (vielleicht auch gleich mal auf eine aktuellere Distro, denn es dürfte kaum noch Sicherheitsupdates für SuSE 9.2 geben) weiter helfen.
Hier mal meine smb.conf
# Samba config file created using SWAT
# from 127.0.0.1 (127.0.0.1)
# Date: 2003/11/19 10:47:20
# Global parameters
[global]
unix charset = iso8859-15
display charset = iso8859-15
# character set = iso8859-15
# client code page = 850
# oder gleich UTF-8
netbios name = xxx099
workgroup = xxx
interfaces = xxx.xxx.xxx.xxx/255.255.255.0
security = domain
password server = xxx.xxx.xxx.xxx
username map = /etc/samba/smbusers
log file = /var/log/samba/samba.log%m
keepalive = 30
printcap name = CUPS
os level = 2
local master = no
wins server = xxx.xxx.xxx.xxx
kernel oplocks = no
lock directory = /var/lock/samba
# lm announce = Auto
# use mmap = no
# debug timestamp = no
# lanman auth = no
# dns proxy = no
# host msdfs = no
# winbind enum groups = no
# domain logons = no
# use rhosts = no
# debug uid = no
# enhanced browsing = no
# passwd chat debug = no
# ssl compatibility = no
# wins proxy = no
# bind interfaces only = no
# time server = no
# disable spoolss = no
# status = no
# browse list = no
# ssl require clientcert = no
# nt smb support = no
# update encrypted = no
# large readwrite = no
# stat cache = no
# pam password change = no
# load printers = no
# ssl require server cert = no
# nt pipe support = no
# strip dot = no
# debug pid = no
# getwd cache = no
# read raw = no
# winbind enum users = no
# null passwords = no
# alternate permissions = no
# allow trusted domains = no
# guest ok = no
# ssl = no
# nt acl support = no
# show add printer wizard = no
# write raw = no
# read bmpx = no
# debug hires timestamp = no
# syslog only = no
# obey pam restrictions = no
# unix password sync = no
# coding system = iso8859-1
# time offset = 0
# max ttl = 0
# machine password timeout = 0
# change notify timeout = 0
# read size = 0
# max wins ttl = 0
# max xmit = 0
# password level = 0
# winbind cache time = 0
# stat cache size = 0
# max disk size = 0
# deadtime = 0
# max mux = 0
# min password length = 0
# mangled stack = 0
# total print jobs = 0
# log level = 0
# syslog = 0
# max open files = 0
# lm interval = 0
# min wins ttl = 0
# max packet = 0
# username level = 0
# ssl entropy bytes = 0
# oplock break wait time = 0
# max log size = 0
# lpq cache time = 0
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Computers
ldap suffix = dc=example,dc=com
restrict anonymous = no
domain master = no
preferred master = no
max protocol = NT
ldap ssl = No
server signing = Auto
dos charset = iso8859-15
idmap gid = 10000-20000
idmap uid = 10000-20000
encrypt passwords = yes
Wenn ich von einem Windows-Rechner auf die Linux-Freigaben zugreifen möchte, erhalte ich folgende Meldung:
“The trust relationship between this workstation and the primary domain failed”
“The trust relationship between this workstation and the primary domain failed”
Quick-and-Dirty-Lösung wäre
security = share
zu setzen und Samba mit
rcnmb restart
rcsmb restart
neu zu starten.
Käm das für Dich in Frage oder *muss* Dein Samba-Server unbedingt in einer Domain drin sein?
security = share
zu setzen und Samba mit
rcnmb restart
rcsmb restart
neu zu starten.
Käm das für Dich in Frage oder *muss* Dein Samba-Server unbedingt in einer Domain drin sein?
Quick-and-Dirty-Lösung wäre
security = share
zu setzen und Samba mit
rcnmb restart
rcsmb restart
neu zu starten.
Käm das für Dich in Frage oder
*muss* Dein Samba-Server unbedingt in einer
Domain drin sein?
security = share
zu setzen und Samba mit
rcnmb restart
rcsmb restart
neu zu starten.
Käm das für Dich in Frage oder
*muss* Dein Samba-Server unbedingt in einer
Domain drin sein?
Ja muss er. Weil nicht alle Benutzer auf die jeweiligen Freigaben zugreifen sollen dürfen und das ganze eben über die Konten im AD gemacht werden soll
So, also die obige Felhlermeldung bekomme ich nicht mehr. Der Grund dafür war, dass die Zeit des Linux-Rechners 20 Minuten hinter der Zeit des Win2000-Servers lag....
So, jetzt habe ich ein bischen rumprobiert und wenn ich der Domäne nun per Befehl net join -S xxx -U Admin%xxx beitreten möchte erhalte ich folgende Meldung:
Wenn ich nun von einem WIndows-Rechner auf die Freigaben auf XXX099 zugreifen möchte, kommt "Access denied". Ich hab keinen Zugriff.
Kann mir jemand weiter helfen?
Danke schonmal!
So, jetzt habe ich ein bischen rumprobiert und wenn ich der Domäne nun per Befehl net join -S xxx -U Admin%xxx beitreten möchte erhalte ich folgende Meldung:
Using short domain name -- XXX
[2007/06/04 14:53:46, 0] libads/kerberos.c:get_service_ticket(339)
get_service_ticket: kerberos_kinit_password XXX099$@XXX@XXX
XXX.DE failed: Preauthentication failed
(diese Meldung kommt mehr fach)
Joined 'XXX099' to realm 'XXX.XXX.XXX.DE' Wenn ich nun von einem WIndows-Rechner auf die Freigaben auf XXX099 zugreifen möchte, kommt "Access denied". Ich hab keinen Zugriff.
Kann mir jemand weiter helfen?
Danke schonmal!
Quick-and-Dirty-Lösung wäre
security = share
zu setzen und Samba mit
rcnmb restart
rcsmb restart
neu zu starten.
Käm das für Dich in Frage oder
*muss* Dein Samba-Server unbedingt in einer
Domain drin sein?
security = share
zu setzen und Samba mit
rcnmb restart
rcsmb restart
neu zu starten.
Käm das für Dich in Frage oder
*muss* Dein Samba-Server unbedingt in einer
Domain drin sein?
So, mit security = server gehts nun wunderbar... ich habs die ganze Zeit immer mit domain und ads probiert...
