Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

W2k3 Zugriff auf samba verweigert

Frage Linux Samba

Mitglied: zemo

zemo (Level 1) - Jetzt verbinden

07.11.2006, aktualisiert 24.11.2006, 5010 Aufrufe, 1 Kommentar

Hi all,

ich habe zwei 2wk3-server und möchte auf eine SMB-Freigabe zugreiffen. Von einem der 2 server komme ich auf die freigabe aber von dem anderen nicht, es kommt die Fehlermeldung:" Logon failure:unknown user name or bad password" obwohl ich richtige eingabe mache und es von anderen server aus funktioniert. In der smb.conf ist der server sogar als passwort-server eingetragen und pol.eintrag wie folgt aussieht:

Microsoft network client: Send unencrypted password to third-party SMB servers Enabled

Network security: LAN Manager authentication level Send LM & NTLM responses

Wer kann mir da weiter helfen?
Mitglied: 18697
24.11.2006 um 20:37 Uhr
Die Problematik ist recht komplex, Du musst Dich auf jeden Fall in der Fachliteratur schmökern. Hier eine Kurzfassung:

- NTLMv2
Das einzige sichere Authentisierungsverfahrens in Windows Netzwerken ist NTLMv2. Leider wird NTLMv2 nur von Windows 2000/XP und neuer unterstützt. Die aktuellste Version von Samba 3.x unterstützt NTLMv2, jedoch muss NTLMv2 in der smb.conf mit zusätzlichen Einträgen aktiviert werden:

ntlm auth = no
lanman auth = no
client ntlmv2 auth = yes

Auch auf den Windows-Rechnern muss per Gruppenrichtlinie NTLMv2 eingeschaltet werden, ansonsten kommt keine Netzwerkverbindung mehr zustande:

Network security: 5 -> "Nur NTLMv2-Antworten senden/LM und NTLM verweigern"

- Unverschlüsselte Passwörter an Samba-Server senden
Irgendwie hält sich die Unwahrheit, dass Samba diese Windows-Einstellung benötigt! Bei aktuellen Samba-Versionen (3.x) gilt:

Microsoft network client: Send unencrypted password to third-party SMB servers Disabled

- Domain Trust
http://publib.boulder.ibm.com/infocenter/db2luw/v8/index.jsp?topic=/com ...
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/dep ...

- Informationsquellen
Bitte arbeite Dich durch die Dokumente:
http://wiki.bsdforen.de/index.php/Samba_PDC
http://wiki.bsdforen.de/index.php/Windows_-_Sicherheit_unter_Windows

und teste die Einstellungen ausführlich vor der grossen Inbetriebnahme!
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...