Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

XP Clients könen sich nicht mehr mit Samba-Share verbinden (SMB-Server ist AD-Member)

Mitglied: knibbelmumpf

knibbelmumpf (Level 1) - Jetzt verbinden

20.03.2008, aktualisiert 20:51 Uhr, 8974 Aufrufe, 3 Kommentare

Hallo,

ich habe hier folgendes Problem: Seit Wochen kann ein bestimmter PC keine Laufwerke unseres Samba-Servers mehr mappen.

Folgende Konfiguration:
ActiveDirectory mit Windows 2003 Domain Controller.
Windows XP Clients mit SP2
Einer unserer FileServer ist ein SuSE Linux 10.x mit 2.6er Kernel und Samba (Version 3.0.22-13.18-SUSE-CODE10). Dieser ist als Mitglied des ActiveDirectory / der Domäne eingerichtet.

Das heisst, über 50 Clients können sich ohne weitere Kennwort-Eingabe mit den Samba-Freigaben verbinden. Dies wird im Login-Script vorgenommen.

Auch der besagte Client konnte dies bis vor ein paar Wochen.
Plötzlich werden die Samba-Freigaben aber nicht mehr gemappt.
Wenn ich sie manuell verbinden will, erscheint ein Windows Benutzername/Kennwort-Dialog. Egal, welche User/Kennwort-Kombination ich eingebe: Der Dialog erscheint erneut und die Freigabe wird nicht gemappt.

Folgende Meldungen bekomme ich auf dem Linux Server:
/var/log/messages:

smbd[10816]: [2008/03/20 20:30:29, 0] lib/util_sock.c:get_peer_addr(1225)
smbd[10816]: getpeername failed. Error was Transport endpoint is not connected
smbd[10816]: [2008/03/20 20:30:29, 0] lib/util_sock.c:read_data(529)
smbd[10816]: read_data: read failure for 4 bytes to client <ip des xp-clients>. Error = Connection reset by peer


und in der /var/log/samba/smb.log
[2008/03/20 20:30:29, 0] lib/util_sock.c:get_peer_addr(1225)
getpeername failed. Error was Transport endpoint is not connected
[2008/03/20 20:30:29, 0] lib/util_sock.c:read_data(529)
read_data: read failure for 4 bytes to client <ip des xp-clients>. Error = Connection reset by peer
[2008/03/20 20:30:29, 1] smbd/sesssetup.c:reply_spnego_kerberos(197)
Failed to verify incoming ticket!
[2008/03/20 20:30:29, 1] smbd/sesssetup.c:reply_spnego_kerberos(197)
Failed to verify incoming ticket!


Kann mir jemand sagen, wo der Hund wohl begraben sein könnte ?
Das Dumme ist nämlich, dass in dieser Woche plötzlich noch zwei weitere PCs dieses Verhalten zeigen. Ich habe jetzt also 3 XP PCs, die alle schonmal problemlos auf diese Samba-Shares zugreifen konnten - die es inzwischen nicht mehr können.
Dabei spielt es keine Rolle, welcher Benutzer angemeldet ist - keiner kann von den besagten PCs aus Laufwerke auf die Samba-Shares jenes Servers mappen. Egal ob Admin oder normaler Benutzer.

Gruß knibbelmumpf
Mitglied: knibbelmumpf
20.03.2008 um 20:48 Uhr
Hier noch meine smb.conf
Der Übersichtlichkeit halber in einem eigenen Posting:

[global]
netbios name = <unser servername>
server string = <unser servername>
security = ADS
realm = <unser.full.qualified.domänen.name>
password server = <unser.domain.controller.im.full.quallified.dns.name>
workgroup = <unser netbios domänen name>
username map = /etc/samba/smbusers
encrypt passwords = yes
map to guest = Bad User

use sendfile = no
large readwrite = no
max xmit = 16644

smb ports = 139 445
log file = /var/log/samba/log.smbd
load printers = no
printcap name = /etc/printcap
Winbind
idmap gid = 10000-20000
idmap uid = 10000-20000
domain logons = No
domain master = No
winbind separator = /
template homedir = /home/%D/%U
template shell = /bin/bash
winbind refresh tickets = yes
ldap delete dn = No
ldap passwd sync = No
ldap replication sleep = 1000
ldap ssl = Start_tls
ldap timeout = 5
passdb backend = smbpasswd
[share]
path = /datadir
admin users = <domäne>/domaenen-admins
valid users = <domäne>/Domaenen-Benutzer
create mask = 0777
create mode = 0777
directory mask = 0777
browseable = Yes
read only = No
writeable = YES
Bitte warten ..
Mitglied: knibbelmumpf
20.03.2008 um 20:51 Uhr
Und weil es so schön ist...
noch die /etc/krb5.conf:

[libdefaults]
default_realm = <unser.full.qualified.domänen.name>
clockskew = 300

[realms]
<unser.full.qualified.domänen.name>= {
kdc = <unser.domain.controller.im.full.quallified.dns.name>
default_domain =<unser.full.qualified.domänen.name>
admin_server = <unser.domain.controller.im.full.quallified.dns.name>
}
[logging]
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
default = SYSLOG:NOTICE:DAEMON
[domain_realm]
.<unser.full.qualified.domänen.name> = <unser.full.qualified.domänen.name>
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
try_first_pass = true
}
Bitte warten ..
Mitglied: holli.zimmi
08.10.2014 um 12:20 Uhr
Hi,

ist das Problem noch vorhanden?

Gruss

Holli
Bitte warten ..
Ähnliche Inhalte
Windows Server
WSUS in Samba AD
Frage von NerfNedWindows Server3 Kommentare

Hallo, hätte folgendes Szenario: Samba AD mit 400 Win10 Clients und ein WinServer2016 Datacenter. Würde nun gerne an die ...

PHP

PHP und Samba AD - auslesen Möglich?

Frage von thepandapiPHP3 Kommentare

Guten Tag Zusammen! ich schreibe zur zeit ein Server Dashboard, wo unserem Unternehmen Statistiken und Infos über den lokalen ...

Microsoft

MS Windows Roaming Profiles mit SAMBA AD

Frage von server110Microsoft3 Kommentare

Hallo zusammen, wir haben ein ziemlich merkwürdiges Problem. Folgende Ausgangssituation: - Samba AD auf Synology NAS (neuster Stand) - ...

Samba

Windows 7 Client findet Samba Domain nicht

Frage von bolle01Samba2 Kommentare

Moin, ich wollte aus Spaß mal einen DC auf Linux aufsetzen als OS habe ich CentOS7 gewählt. Die Installation ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Trend Micro Worry Free Business Security 10.0 - erneutes Patch (1494) erschienen!

Tipp von VGem-e vor 9 StundenErkennung und -Abwehr1 Kommentar

Moin, unter ist ein neuer Patch verfügbar, der offenbar auch Windows 10.1809 unterstützt. Tja, wie letztes Mal auch, erst ...

Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 5 TagenHumor (lol)7 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 6 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 9 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

Heiß diskutierte Inhalte
Samba
Windows 10 Client in Samba-Domäne hinzufügen scheitert
Frage von diwaffmSamba32 Kommentare

Hi Leute, ich habe einen Samba Server in der Version 4.9.3 auf einer OpenSuse Maschine laufen. Damit sind momentan ...

Router & Routing
Verbindung zweier Netze via Lancom VPN-Router . Problem
Frage von ThorstenBrRouter & Routing29 Kommentare

Hallo Leute, mein erster Post hier im Forum ich versuche mich gerade in Lancom Router ein zu arbeiten. Dafür ...

Windows Server
Testweise Installation eines Domänencontrollers
Frage von gerd33Windows Server23 Kommentare

Hallo Zusammen, mein Netzwerk ( 2 Praxen + 1 Wohnhaus) ist per VPN (WAN) verbunden, mit jeweils einem LAN, ...

Windows Systemdateien
Verknüpfungen nach Pfadwechsel
gelöst Frage von Hendrik2586Windows Systemdateien17 Kommentare

Guten Morgen meine lieben Kollegen und Kolleginnen, ich hab da mal eine Frage die Ihr sicher schon kennt. Es ...