• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

netlogon_creds_server_check failed. Rejecting auth request

A

Anonymous

Gast
Hallo liebe Forum-Community,

Samba bereitet mir Kopfzerbrechen. Ich schau mir die Logs an, und ich hab folgenden Fehler in der /var/log/samba/log.pc3
Code: 
Nov 24 17:24:20 mainsrv01 smbd[2112]: [2011/11/24 17:24:20.596964,  0] rpc_server/srv_netlog_nt.c:714(_netr_ServerAuthenticate3)
Nov 24 17:24:20 mainsrv01 smbd[2112]:   _netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client PC3 machine account PC3$

die log.smbd sagt mir:
Code: 
Nov 24 17:24:36 mainsrv01 smbd[2112]: [2011/11/24 17:24:36.446848,  0] lib/util_sock.c:474(read_fd_with_timeout)
Nov 24 17:24:36 mainsrv01 smbd[2112]: [2011/11/24 17:24:36.447092,  0] lib/util_sock.c:1441(get_peer_addr_internal)
Nov 24 17:24:36 mainsrv01 smbd[2112]:   getpeername failed. Error was Transport endpoint is not connected
Nov 24 17:24:36 mainsrv01 smbd[2112]:   read_fd_with_timeout: client 0.0.0.0 read error = Connection reset by peer.

Die smb.conf: (ich habe jedoch auch eine originale smb.conf versucht, und lediglich den workgroup Namen angepasst)
Code: 
[global]
   workgroup = testdomain
   server string = %h server
   dns proxy = no
   interfaces = eth0
   bind interfaces only = yes
   log file = /var/log/samba/log.%m
   max log size = 10000
   syslog = 0
   panic action = /usr/share/samba/panic-action %d
   security = user
   encrypt passwords = true
   passdb backend = tdbsam
   obey pam restrictions = yes
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes
   domain logons = yes
   logon path = \\%N\%U\profile
   logon drive = Z:
   logon home = \\%N\%U
   printing = bsd
   printcap name = /etc/printcap
   add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "User %u fuer Samba, vom Skript der smb.conf erstellt" %u
   add machine script  = /usr/sbin/useradd -g sambaclients -G sambaclients -c "Client %u fuer Samba, vom Skript der smb.conf erstellt" -d /var/lib/samba -s /bin/false %u
   add group script = /usr/sbin/addgroup --force-badname %g


[homes]
   comment = Home Directories
   browseable = no
   read only = no
   create mask = 0700
   directory mask = 0700
   valid users = %S

[netlogon]
   comment = Network Logon Service
   path = /home/sambashares/netlogon
   guest ok = yes
   read only = yes

[profile]
   comment = User profiles
   path = /home/sambashares/homes/%U/profile
   guest ok = no
   browseable = no
   create mask = 0600
   directory mask = 0700

[printers]
   comment = All Printers
   browseable = no
   path = /var/spool/samba
   printable = yes
   guest ok = no
   read only = yes
   create mask = 0700

[print$]
   comment = Printer Drivers
   path = /var/lib/samba/printers
   browseable = yes
   read only = yes
   guest ok = no

PC3$ ist aber sowohl in der /etc/passwd vorhanden, als auch in der Sambauserverwaltung. Ich habs mit 'pdbedit -L' überprüft. Selbst wenn ich die User mit 'deluser PC3$' und 'pdbedit -x PC3$' lösche und anschließend mit 'useradd -g sambaclients -c "PC3 Samba Client" -s /bin/false PC3$' und 'smbpasswd -a -m PC3' oder 'smbpasswd -a -m PC3$' hinzufüge klappts nicht. Hab auch versucht, die beiden Einträge erstmal komplett zu löschen wie bereits beschrieben, und dann anschliessend den Win7-Client in die Domäne zu nehmen. Das klappt soweit, ich krieg das "Willkommen in der Testdomain" Fenster und reboote den Client. Aber der Fehler erscheint trotzdem. Was stimmt denn da nicht, wo ist mein Problem? Es liegt definitiv am Client-Konto, hat nichts mit Usern zu tun, denn ich habe noch keine User definiert. Die Fehlermeldung erscheint schon nach dem rebooten des Win7-Clients, nachdem ich ihn in die Domäne genommen habe. XP-Clients habe ich leider keine zum Testen, da ich nur Win7-Clients verwende. Die entsprechenden Registry-Einträge im Client habe ich auch gesetzt (DomainCompatibilityMode,usw...). Ich hab bei der Erstellung des PC-Kontos alles probiert, mit adduser, useradd, mit smbpass -a -m PC3$ (Kleinschreibung ebenfalls). Nix hilft, irgendwas scheint da schief zu laufen, aber was? Ich weiß nicht mehr weiter, wie ich das überwachen kann. Selbst wenn ich den Loglevel hochdrehe, hilft es mir nicht. Kann ich mit irgendwelchen bestimmten Befehlen nachprüfen, WO überhaupt das Problem auftritt? Ist es NMBD? SMBD? Oder liegt an meiner TDBSAM ?


Vielleicht sehe ich vor lauter Bäumen den Wald nicht, weil mein Hirn schon raucht :) bin für jede Hilfe dankbar.
 
OP
A

Anonymous

Gast
Mir kommt da gerade eine Idee für Lösungsansätze:

Als ich mit "apt-get install samba" installiert hatte, wurde auch defaultmässig winbind mitinstalliert und in Betrieb genommen. Irgendwann las ich darüber, wozu winbind eigentlich gut ist. Da ich aber keine Windows NT Domänencontroller im Einsatz habe und auch nicht haben möchte, brauche ich ja den Winbind Dienst nicht. Also hatte ich ihn mit "apt-get remove winbind" wieder vom System entfernt.

Meine Vermutung: kann es sein, dass mein Samba nix davon mitbekommen hat, dass es kein Winbind-Dienst mehr gibt und versucht trotzdem Accounts über winbindd zu authentifizieren? Erscheinen deswegen diese Fehlermeldungen? Wenn ja, wie bringe ich Samba bei, dass kein Winbind genutzt werden soll und dass für die Account-Abfrage nur meine lokale TDBSAM Datenbank verwendet wird und keine WinNT-PDCs im LAN.
 
OP
A

Anonymous

Gast
Obwohl ich keine WinNT-Domäne verwende? Kannst du mir eine Quelle bzgl. deiner Aussage nennen? Würde gerne mehr erfahren.

EDIT: Ich hab ein wenig den Loglevel hochgedreht. Nachdem ich den lokalen Benutzeraccount für PC3$ erstellt habe und anschliessend auch den Samba-Account für diesen Client mit "smbpasswd -a -m PC3" erstelle nehme ich den PC3 in die Domäne. Das klappt soweit, zeitgleich erscheint aber im Log:

Code: 
[2011/11/28 17:38:11.672249,  2] auth/auth.c:304(check_ntlm_password)
  check_ntlm_password:  authentication for user [root] -> [root] -> [root] succeeded
[2011/11/28 17:38:14.094482,  2] rpc_server/srv_samr_nt.c:4124(_samr_LookupDomain)
  Returning domain sid for domain TESTDOMAIN -> S-1-5-21-3092795482-9869838-1615256066
[2011/11/28 17:38:17.383694,  2] ../libcli/auth/credentials.c:307(netlogon_creds_server_check_internal)
  credentials check failed
[2011/11/28 17:38:17.383807,  0] rpc_server/srv_netlog_nt.c:714(_netr_ServerAuthenticate3)
  _netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client PC3 machine account PC3$
[2011/11/28 17:38:24.896622,  2] auth/auth.c:314(check_ntlm_password)
  check_ntlm_password:  Authentication for user [PC3] -> [PC3] FAILED with error NT_STATUS_NO_SUCH_USER
[2011/11/28 17:38:45.410064,  0] lib/util_sock.c:474(read_fd_with_timeout)
[2011/11/28 17:38:45.410206,  0] lib/util_sock.c:1441(get_peer_addr_internal)
  getpeername failed. Error was Transport endpoint is not connected
  read_fd_with_timeout: client 0.0.0.0 read error = Connection reset by peer.

what's wrong here?? "cat /etc/passwd" und "pdbedit -L" zeigen mir dass der User PC3$ vorhanden ist.
 
OP
A

Anonymous

Gast
danke für alle regen Beteiligungen. Scheint ja sehr frequentiert zu sein das Forum :roll: War mein erster Post, und leider auch mein letzter. Isch bin hier weg :eek:ps:

Schöne Zeit noch an Alle und Grüße an den grünen Drachen oben im Bild :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben