8
Authentifizierung an SAMBA4 Domäne
Hallo Zusammen,
folgende Geräte werdden verwendet:
Mediaplayer (DUNE HD) -> kein Domänenmitglied
Fileserver (NAS / SambaVersion 3.6.9) -> Domänenmitglied
SAMBA4 Domain Controller
Mein Problem:
Ich möchte mit dem Mediaplayer auf ein Share des Fileservers zuzugreifen (via SMB).
Der dafür vorgesehene Benutzer ist auf dem DC angelegt und hat auch die nötigen Rechte auf dem Fileserver-Share.
Leider wird der Zugriff immer mit einer nichtssagenden Fehlermeldung des Mediaplayers abgewiesen.
Wenn ich mich mit dem Benutzer auf dem Webfrontend des Fileservers anmelde funktioniert es.
Wenn ich mit dem gleichen Benutzer auf ein Share des DC zugreife, gibt es auch keine Probleme.
Ich habe mal ein SMB TCP Paket abgefangen und kann dort die Meldung des Fileservers ""STATUS_LOGON_FAILURE" lesen.
Wer kann mir einen Tip geben, wo genau das Problem liegt ?
Gruß,
Andreas
folgende Geräte werdden verwendet:
Mediaplayer (DUNE HD) -> kein Domänenmitglied
Fileserver (NAS / SambaVersion 3.6.9) -> Domänenmitglied
SAMBA4 Domain Controller
Mein Problem:
Ich möchte mit dem Mediaplayer auf ein Share des Fileservers zuzugreifen (via SMB).
Der dafür vorgesehene Benutzer ist auf dem DC angelegt und hat auch die nötigen Rechte auf dem Fileserver-Share.
Leider wird der Zugriff immer mit einer nichtssagenden Fehlermeldung des Mediaplayers abgewiesen.
Wenn ich mich mit dem Benutzer auf dem Webfrontend des Fileservers anmelde funktioniert es.
Wenn ich mit dem gleichen Benutzer auf ein Share des DC zugreife, gibt es auch keine Probleme.
Ich habe mal ein SMB TCP Paket abgefangen und kann dort die Meldung des Fileservers ""STATUS_LOGON_FAILURE" lesen.
Wer kann mir einen Tip geben, wo genau das Problem liegt ?
Gruß,
Andreas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 284463
Url: https://administrator.de/contentid/284463
Printed on: April 27, 2024 at 12:04 o'clock
8 Comments
Latest comment
du nutzt als Benutzername auch DOMAINNAME\USERNAME amMediaplayer?
Danke für den Tip, aber leider erfolglos.
Versucht habe ich bereits:
USERNAME
DOMAINNAME\USERNAME
DOMAINNAME/USERNAME
\DOMAINNAME\USERNAME
USERNAME@DOMAINNAME
Versucht habe ich bereits:
USERNAME
DOMAINNAME\USERNAME
DOMAINNAME/USERNAME
\DOMAINNAME\USERNAME
USERNAME@DOMAINNAME
Hallo,
sonderzeichen im Passwort?
Der Login auf das Share geht von einem Windowsrechner mit den Anmeldedaten ohne Probleme?
Ist die Domäne eine .Local?
Gruß
Chonta
sonderzeichen im Passwort?
Der Login auf das Share geht von einem Windowsrechner mit den Anmeldedaten ohne Probleme?
Ist die Domäne eine .Local?
Gruß
Chonta
Villeich auch
- DOMAINNAME\\USERNAME
- DOMAINNAME//USERNAME
probieren, weil das unixoide System eventuell Escapes benötigt.
lks
Hallo,
wenn dein Domänenname nicht per DHCP mitgegeben wird, versuch mal domäne.tld\username (tld durch deine Domänenendung ersetzten, z-B .local)
Lg tomolpi
wenn dein Domänenname nicht per DHCP mitgegeben wird, versuch mal domäne.tld\username (tld durch deine Domänenendung ersetzten, z-B .local)
Lg tomolpi
Danke erstmal an alle für die Vorschläge.
Nachdem ich nun noch ein wenig mit Domäne/Benutzername "herumgespielt" habe und alles erfolglos blieb, habe ich einen RasPi (SambaVersion 3.6.6) in das Netz vom Medienserver gehängt.
Mit einem:
hat der Zugriff sofort funktioniert.
Die gleichen Logindaten am Mediaplayer funktioniert noch immer nicht. Auch ein doppelter "/" wird verweigert.
Gibt es noch Ideen, was der Mediaplayer anders macht als der RasPi ?
Gruß,
Andreas
Nachdem ich nun noch ein wenig mit Domäne/Benutzername "herumgespielt" habe und alles erfolglos blieb, habe ich einen RasPi (SambaVersion 3.6.6) in das Netz vom Medienserver gehängt.
Mit einem:
smbclient //<IpFileserver>/share -U domain/benutzernameDie gleichen Logindaten am Mediaplayer funktioniert noch immer nicht. Auch ein doppelter "/" wird verweigert.
Gibt es noch Ideen, was der Mediaplayer anders macht als der RasPi ?
Gruß,
Andreas
Nach einiger Zeit ein kurzes Update, aber leider noch nicht final gelöst.
Nachdem ich in der smb.conf (unter [GLOBAL] )des Fileservers (NAS) den Eintrag:
hinzugefügt habe, funktioniert auch die Anmeldung vom Mediaplayer (DUNE HD) wie gewünscht.
Da das NAS allerdings nach dem Aufruf der "Klicki-Bunti" Web Administration mir jedesmal die smb.conf wieder "überbügelt", bin ich noch nicht ganz zufrieden.
Gibt es eine Möglichkeit den MediaPlayer als "trusted" einzustufen ?
Nachdem ich in der smb.conf (unter [GLOBAL] )des Fileservers (NAS) den Eintrag:
map untrusted to domain = yeshinzugefügt habe, funktioniert auch die Anmeldung vom Mediaplayer (DUNE HD) wie gewünscht.
Da das NAS allerdings nach dem Aufruf der "Klicki-Bunti" Web Administration mir jedesmal die smb.conf wieder "überbügelt", bin ich noch nicht ganz zufrieden.
Gibt es eine Möglichkeit den MediaPlayer als "trusted" einzustufen ?
Sorry wenn ich den alten Thread aufwärme, aber ich hab ein sehr ähnliches Problem:
AD DC ist ein Windows Server 2012
Fileserver ist ein Samba 4 (Domain-Member)
Client soll ein DUNE BD Prime sein
Weder über NFS noch über SMB bekomme ich eine Verbindung zwischen DUNE und Samba hin.
Welche Einstellung hat bei Dir letztendlich funktioniert?
„map untrusted to domain“ habe ich auch eingetragen, ohne Erfolg.
Bin für jeden Hinweis dankbar.
BG
drehstrom
AD DC ist ein Windows Server 2012
Fileserver ist ein Samba 4 (Domain-Member)
Client soll ein DUNE BD Prime sein
Weder über NFS noch über SMB bekomme ich eine Verbindung zwischen DUNE und Samba hin.
Welche Einstellung hat bei Dir letztendlich funktioniert?
„map untrusted to domain“ habe ich auch eingetragen, ohne Erfolg.
Bin für jeden Hinweis dankbar.
BG
drehstrom