NT 4.0 will nicht mit Samba 3.0.14!?

jd · Beitrag von jd » 30.04.2006 21:04:00

Irgendwie habe ich mich auf "das schmale Brett" begeben, und einen neuen Server mit Ubuntu Breezy aufzusetzen. Hauptanwendung ist Samba. Der Server soll meinen gaaaanz alten Server ablösen, der noch unter Samba 1.9.x läuft. Da am Netz ein ganzes Arsenal von unterschiedlichen Kisten läuft, habe ich die verschlüsselten Passwörter kurzerhand abgeschalten. Mit dem alten Samba geht es sowie nicht ohne andere Schmerzen. Alles läuft über eine Workgroup, also nichts mit Domänen. Auch die restliche Konfiguration im global-Abschnitt ist Standard-Debian.

Nach dem Aufsetzen des neuen Servers habe ich einige Clients getestet, von denen ich glaubte, dass sie am ehesten Probleme bereiten würden. Windows 98/ME liefen ebenso unkompliziert wie Windows XP und Windows2000 oder Linux.

Erfreut über die klaglosen Migrationanfänge wollte ich nun die Server wechseln. Ich hatte schon alles vorbereitet, als ich an eine alte Windows-NT 4.0 (SP6a) Kiste gegangen bin, und voll auf die Nase fiel. Die Anmeldung von NT aus schlägt fehl. In den Logs steht, dass pam-auth fehlgeschlagen ist (NT_STATUS_LOGON_FAILURE).

Leider kann ich damit nichts anfangen. Beim Googlen bin ich häufiger über das Problem gestolpert, aber nie war eine Lösung dabei. Lediglich im Migrations-Guide fand ich folgenden Hinweis:

Änderungen im Verhalten

Die folgenden Themen sind bekannte Veränderungen im Verhalten zwischen Samba-2.2 und Samba-3, die manche Installationen beeinflussen können.

1. Wenn Samba-2.2 als Mitglied einer Windows-Domäne arbeitet, würde es alle Benutzer, die vom entfernten DC authentifiziert wurden, dem „guest account“ zuordnen, wenn keine UID durch den Aufruf getpwnam() erhalten werden kann. Samba-3 weist die Verbindung als „NT_STATUS_LOGON_FAILURE“ ab. Es gibt derzeit keine Möglichkeit, das Verhalten von Samba-2.2 wiederherzustellen.

Da ich mich überhaupt nicht mit Domänen auskenne, befürchte ich, dass die Umstellung auf dieses Konzept mehr Probleme bereitet wie es löst.

Kurz um:

Wer kennt dieses Problem und kann (schnell) helfen.

jd · Beitrag von jd » 02.05.2006 10:34:31

Ich habe heute morgen mal die 3.0.22 der Smaba-Pakete zurückportiert. Der Fehler ist exakt der gleiche. Den Backport der 2.2.x von Woody konnte ich nicht installieren, da unter Breezy der dhcp-client zu neu ist.

Der Vollständigkeit wegen. Hier ist der Eintrag aus dem Samba-Log:

Code: Alles auswählen

[2006/04/28 11:10:44, 0] auth/pampass.c:smb_pam_passcheck(810)
  smb_pam_passcheck: PAM: smb_pam_auth failed - Rejecting User mdb !

Beitrag von **KBDCALLS** » 02.05.2006 14:02:39

Ich bin zwar nicht der Sambaexperte könnte aber daran liegen ob gecryptete (verschlüsselte) Passwords zugelassen werden. Könntest die die Deutsche FAQ ansehen. Punkt 4.3.5.1

http://gertranssmb3.berlios.de/Samba-HOWTO-Sammlung.pdf

jd · Beitrag von jd » 03.05.2006 09:31:45

Danke für die Antwort. Der Abschnitt passt zwar nicht ganz, aber fast.

Ich habe gestern Abend einfach aus Verzweiflung

(und wegen ein paar Hinweisen bei anderen Problemen) die Passwörter mal auf verschlüsselt gestellt, und siehe da, NT kommt auf den Server. Ich habe zwar keine Ahnung warum, aber so geht es.

Ich bin nur mal gespannt, was mir jetzt bei anderen Kisten (Win9*,...) blüht.

Beitrag von **KBDCALLS** » 03.05.2006 14:18:48

Soweit ich das weis ist der Standard beim Übergang von Samba 2.xx auf 3.xx geändert worden. Vorher war der Standard Passwörter im Klartext und ab 3.xx verschlüsselt.