schnurzelat
Member
Hallo,
ich bekomme fehlermeldungen, wenn ich mit mit Windows 7 an einen Samba PDC anmelden will. Die Anmeldung dauert ziemlich lange (30 sek) funktioniert aber. Netzlaufwerk wird gemappt etc. Selbst das Passwort kann der User ändern.
Nach der letzen Meldung aus dem log.smbd beginnt am Client die Anmeldung.
Am Windows habe ich folgende Parameter eingestellt
Irgendwelche Tips?
Gruß schnurzelat
ich bekomme fehlermeldungen, wenn ich mit mit Windows 7 an einen Samba PDC anmelden will. Die Anmeldung dauert ziemlich lange (30 sek) funktioniert aber. Netzlaufwerk wird gemappt etc. Selbst das Passwort kann der User ändern.
Code:
[2009/08/25 17:53:51, 0] lib/util_sock.c:537(read_socket_with_timeout)
[2009/08/25 17:53:51, 0] lib/util_sock.c:1468(get_peer_addr_internal)
getpeername failed. Error was Der Socket ist nicht verbunden
read_socket_with_timeout: client 0.0.0.0 read error = Die Verbindung wurde vom Kommunikationspartner zurückgesetzt.
[2009/08/25 17:53:51, 1] smbd/service.c:1222(close_cnum)
tk1 (192.168.178.26) closed connection to service test
[2009/08/25 17:53:52, 0] rpc_server/srv_netlog_nt.c:603(_netr_ServerAuthenticate3)
_netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client TK1 machine account TK1$
[2009/08/25 17:54:25, 1] smbd/service.c:1043(make_connection_snum)
tk1 (192.168.178.26) connect to service test initially as user test (uid=1004, gid=100) (pid 17560)
[2009/08/25 17:54:25, 1] smbd/service.c:672(make_connection_snum)
create_connection_server_info failed: NT_STATUS_ACCESS_DENIED
[2009/08/25 17:54:25, 0] smbd/nttrans.c:2076(call_nt_transact_ioctl)
call_nt_transact_ioctl(0x1401c4): Currently not implemented.
Nach der letzen Meldung aus dem log.smbd beginnt am Client die Anmeldung.
Code:
[global]
workgroup = secret
hosts allow = 192.168.178.0/24
map to guest = Bad User
name resolve order = wins bcast hosts
usershare allow guests = Yes
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = Yes
domain master = Yes
security = user
netbios name = tk20
preferred master = No
local master = No
os level = 65
wins support = Yes
dns proxy = no
wins server = 192.168.178.23
ldap suffix = :
passdb backend = smbpasswd
add machine script = /usr/sbin/useradd -d /dev/null -g clientpc -s /bin/false %u
add user script = /usr/sbin/smbldap-useradd -m '%u'
delete user script = /usr/sbin/smbldap-userdel '%u'
add group script = /usr/sbin/smbldap-groupadd -p '%g'
delete group script = /usr/sbin/smbldap-groupdel '%g'
add user to group script = /usr/sbin/smbldap-groupmod -m '%g' '%u'
delete user from group script = /usr/sbin/smbldap-groupmod -x '%g' '%u'
set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%u'
map untrusted to domain = yes
#add machine script = /usr/sbin/smbldap-useradd -w '%u'
[homes]
comment = Home Directories
valid users = %S
browseable = yes
writable = yes
create mask = 0600
directory mask = 0700
[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
write list = root
Am Windows habe ich folgende Parameter eingestellt
Code:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Netlogon\Parameters]
"Update"="no"
"DisablePasswordChange"=dword:00000000
"MaximumPasswordAge"=dword:0000001e
"RequireSignOrSeal"=dword:00000000
"RequireStrongKey"=dword:00000001
"SealSecureChannel"=dword:00000001
"SignSecureChannel"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
77,00,6b,00,73,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00
"ServiceDllUnloadOnStop"=dword:00000001
"EnablePlainTextPassword"=dword:00000000
"EnableSecuritySignature"=dword:00000001
"RequireSecuritySignature"=dword:00000000
"OtherDomains"=hex(7):00,00
"DomainCompatibilityMode"=dword:00000000
"DNSNameResolutionRequired"=dword:00000000
Irgendwelche Tips?
Gruß schnurzelat