Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

XP Clients könen sich nicht mehr mit Samba-Share verbinden (SMB-Server ist AD-Member)

Frage Linux Samba

Mitglied: knibbelmumpf

knibbelmumpf (Level 1) - Jetzt verbinden

20.03.2008, aktualisiert 20:51 Uhr, 8876 Aufrufe, 3 Kommentare

Hallo,

ich habe hier folgendes Problem: Seit Wochen kann ein bestimmter PC keine Laufwerke unseres Samba-Servers mehr mappen.

Folgende Konfiguration:
ActiveDirectory mit Windows 2003 Domain Controller.
Windows XP Clients mit SP2
Einer unserer FileServer ist ein SuSE Linux 10.x mit 2.6er Kernel und Samba (Version 3.0.22-13.18-SUSE-CODE10). Dieser ist als Mitglied des ActiveDirectory / der Domäne eingerichtet.

Das heisst, über 50 Clients können sich ohne weitere Kennwort-Eingabe mit den Samba-Freigaben verbinden. Dies wird im Login-Script vorgenommen.

Auch der besagte Client konnte dies bis vor ein paar Wochen.
Plötzlich werden die Samba-Freigaben aber nicht mehr gemappt.
Wenn ich sie manuell verbinden will, erscheint ein Windows Benutzername/Kennwort-Dialog. Egal, welche User/Kennwort-Kombination ich eingebe: Der Dialog erscheint erneut und die Freigabe wird nicht gemappt.

Folgende Meldungen bekomme ich auf dem Linux Server:
/var/log/messages:

smbd[10816]: [2008/03/20 20:30:29, 0] lib/util_sock.c:get_peer_addr(1225)
smbd[10816]: getpeername failed. Error was Transport endpoint is not connected
smbd[10816]: [2008/03/20 20:30:29, 0] lib/util_sock.c:read_data(529)
smbd[10816]: read_data: read failure for 4 bytes to client <ip des xp-clients>. Error = Connection reset by peer


und in der /var/log/samba/smb.log
[2008/03/20 20:30:29, 0] lib/util_sock.c:get_peer_addr(1225)
getpeername failed. Error was Transport endpoint is not connected
[2008/03/20 20:30:29, 0] lib/util_sock.c:read_data(529)
read_data: read failure for 4 bytes to client <ip des xp-clients>. Error = Connection reset by peer
[2008/03/20 20:30:29, 1] smbd/sesssetup.c:reply_spnego_kerberos(197)
Failed to verify incoming ticket!
[2008/03/20 20:30:29, 1] smbd/sesssetup.c:reply_spnego_kerberos(197)
Failed to verify incoming ticket!


Kann mir jemand sagen, wo der Hund wohl begraben sein könnte ?
Das Dumme ist nämlich, dass in dieser Woche plötzlich noch zwei weitere PCs dieses Verhalten zeigen. Ich habe jetzt also 3 XP PCs, die alle schonmal problemlos auf diese Samba-Shares zugreifen konnten - die es inzwischen nicht mehr können.
Dabei spielt es keine Rolle, welcher Benutzer angemeldet ist - keiner kann von den besagten PCs aus Laufwerke auf die Samba-Shares jenes Servers mappen. Egal ob Admin oder normaler Benutzer.

Gruß knibbelmumpf
Mitglied: knibbelmumpf
20.03.2008 um 20:48 Uhr
Hier noch meine smb.conf
Der Übersichtlichkeit halber in einem eigenen Posting:

[global]
netbios name = <unser servername>
server string = <unser servername>
security = ADS
realm = <unser.full.qualified.domänen.name>
password server = <unser.domain.controller.im.full.quallified.dns.name>
workgroup = <unser netbios domänen name>
username map = /etc/samba/smbusers
encrypt passwords = yes
map to guest = Bad User

use sendfile = no
large readwrite = no
max xmit = 16644

smb ports = 139 445
log file = /var/log/samba/log.smbd
load printers = no
printcap name = /etc/printcap
Winbind
idmap gid = 10000-20000
idmap uid = 10000-20000
domain logons = No
domain master = No
winbind separator = /
template homedir = /home/%D/%U
template shell = /bin/bash
winbind refresh tickets = yes
ldap delete dn = No
ldap passwd sync = No
ldap replication sleep = 1000
ldap ssl = Start_tls
ldap timeout = 5
passdb backend = smbpasswd
[share]
path = /datadir
admin users = <domäne>/domaenen-admins
valid users = <domäne>/Domaenen-Benutzer
create mask = 0777
create mode = 0777
directory mask = 0777
browseable = Yes
read only = No
writeable = YES
Bitte warten ..
Mitglied: knibbelmumpf
20.03.2008 um 20:51 Uhr
Und weil es so schön ist...
noch die /etc/krb5.conf:

[libdefaults]
default_realm = <unser.full.qualified.domänen.name>
clockskew = 300

[realms]
<unser.full.qualified.domänen.name>= {
kdc = <unser.domain.controller.im.full.quallified.dns.name>
default_domain =<unser.full.qualified.domänen.name>
admin_server = <unser.domain.controller.im.full.quallified.dns.name>
}
[logging]
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
default = SYSLOG:NOTICE:DAEMON
[domain_realm]
.<unser.full.qualified.domänen.name> = <unser.full.qualified.domänen.name>
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
try_first_pass = true
}
Bitte warten ..
Mitglied: holli.zimmi
08.10.2014 um 12:20 Uhr
Hi,

ist das Problem noch vorhanden?

Gruss

Holli
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows 10
Windows 10 Clients laden Updates nicht von WSUS Server (7)

Frage von Alternativende zum Thema Windows 10 ...

Windows 10
gelöst Windows 10 SAMBA Share in Empfangsrichtung langsam (7)

Frage von Estrichleger zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...