Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

XP Clients könen sich nicht mehr mit Samba-Share verbinden (SMB-Server ist AD-Member)

Frage Linux Samba

Mitglied: knibbelmumpf

knibbelmumpf (Level 1) - Jetzt verbinden

20.03.2008, aktualisiert 20:51 Uhr, 8893 Aufrufe, 3 Kommentare

Hallo,

ich habe hier folgendes Problem: Seit Wochen kann ein bestimmter PC keine Laufwerke unseres Samba-Servers mehr mappen.

Folgende Konfiguration:
ActiveDirectory mit Windows 2003 Domain Controller.
Windows XP Clients mit SP2
Einer unserer FileServer ist ein SuSE Linux 10.x mit 2.6er Kernel und Samba (Version 3.0.22-13.18-SUSE-CODE10). Dieser ist als Mitglied des ActiveDirectory / der Domäne eingerichtet.

Das heisst, über 50 Clients können sich ohne weitere Kennwort-Eingabe mit den Samba-Freigaben verbinden. Dies wird im Login-Script vorgenommen.

Auch der besagte Client konnte dies bis vor ein paar Wochen.
Plötzlich werden die Samba-Freigaben aber nicht mehr gemappt.
Wenn ich sie manuell verbinden will, erscheint ein Windows Benutzername/Kennwort-Dialog. Egal, welche User/Kennwort-Kombination ich eingebe: Der Dialog erscheint erneut und die Freigabe wird nicht gemappt.

Folgende Meldungen bekomme ich auf dem Linux Server:
/var/log/messages:

smbd[10816]: [2008/03/20 20:30:29, 0] lib/util_sock.c:get_peer_addr(1225)
smbd[10816]: getpeername failed. Error was Transport endpoint is not connected
smbd[10816]: [2008/03/20 20:30:29, 0] lib/util_sock.c:read_data(529)
smbd[10816]: read_data: read failure for 4 bytes to client <ip des xp-clients>. Error = Connection reset by peer


und in der /var/log/samba/smb.log
[2008/03/20 20:30:29, 0] lib/util_sock.c:get_peer_addr(1225)
getpeername failed. Error was Transport endpoint is not connected
[2008/03/20 20:30:29, 0] lib/util_sock.c:read_data(529)
read_data: read failure for 4 bytes to client <ip des xp-clients>. Error = Connection reset by peer
[2008/03/20 20:30:29, 1] smbd/sesssetup.c:reply_spnego_kerberos(197)
Failed to verify incoming ticket!
[2008/03/20 20:30:29, 1] smbd/sesssetup.c:reply_spnego_kerberos(197)
Failed to verify incoming ticket!


Kann mir jemand sagen, wo der Hund wohl begraben sein könnte ?
Das Dumme ist nämlich, dass in dieser Woche plötzlich noch zwei weitere PCs dieses Verhalten zeigen. Ich habe jetzt also 3 XP PCs, die alle schonmal problemlos auf diese Samba-Shares zugreifen konnten - die es inzwischen nicht mehr können.
Dabei spielt es keine Rolle, welcher Benutzer angemeldet ist - keiner kann von den besagten PCs aus Laufwerke auf die Samba-Shares jenes Servers mappen. Egal ob Admin oder normaler Benutzer.

Gruß knibbelmumpf
Mitglied: knibbelmumpf
20.03.2008 um 20:48 Uhr
Hier noch meine smb.conf
Der Übersichtlichkeit halber in einem eigenen Posting:

[global]
netbios name = <unser servername>
server string = <unser servername>
security = ADS
realm = <unser.full.qualified.domänen.name>
password server = <unser.domain.controller.im.full.quallified.dns.name>
workgroup = <unser netbios domänen name>
username map = /etc/samba/smbusers
encrypt passwords = yes
map to guest = Bad User

use sendfile = no
large readwrite = no
max xmit = 16644

smb ports = 139 445
log file = /var/log/samba/log.smbd
load printers = no
printcap name = /etc/printcap
Winbind
idmap gid = 10000-20000
idmap uid = 10000-20000
domain logons = No
domain master = No
winbind separator = /
template homedir = /home/%D/%U
template shell = /bin/bash
winbind refresh tickets = yes
ldap delete dn = No
ldap passwd sync = No
ldap replication sleep = 1000
ldap ssl = Start_tls
ldap timeout = 5
passdb backend = smbpasswd
[share]
path = /datadir
admin users = <domäne>/domaenen-admins
valid users = <domäne>/Domaenen-Benutzer
create mask = 0777
create mode = 0777
directory mask = 0777
browseable = Yes
read only = No
writeable = YES
Bitte warten ..
Mitglied: knibbelmumpf
20.03.2008 um 20:51 Uhr
Und weil es so schön ist...
noch die /etc/krb5.conf:

[libdefaults]
default_realm = <unser.full.qualified.domänen.name>
clockskew = 300

[realms]
<unser.full.qualified.domänen.name>= {
kdc = <unser.domain.controller.im.full.quallified.dns.name>
default_domain =<unser.full.qualified.domänen.name>
admin_server = <unser.domain.controller.im.full.quallified.dns.name>
}
[logging]
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
default = SYSLOG:NOTICE:DAEMON
[domain_realm]
.<unser.full.qualified.domänen.name> = <unser.full.qualified.domänen.name>
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
try_first_pass = true
}
Bitte warten ..
Mitglied: holli.zimmi
08.10.2014 um 12:20 Uhr
Hi,

ist das Problem noch vorhanden?

Gruss

Holli
Bitte warten ..
Ähnliche Inhalte
Windows 10
gelöst Windows 10 SAMBA Share in Empfangsrichtung langsam (7)

Frage von Estrichleger zum Thema Windows 10 ...

Hyper-V
Client: Win10 Hyper-V verbinden zu Server: Win 2012 R2 (3)

Frage von Hajo2006 zum Thema Hyper-V ...

Samba
Samba AD V 4.3.11-Ubuntu (Frage zu Best-Practice) (6)

Frage von Belephor zum Thema Samba ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(6)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Heiß diskutierte Inhalte
Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Linux
gelöst Google Chrome startet nicht (12)

Frage von Thomas91 zum Thema Linux ...