• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Probleme mit Samba Password Synchronisation

Status
Für weitere Antworten geschlossen.
Ich habe einen Samba PDC bei mir laufen und melde mich über einen Win2k Rechner dort in der Domäne an. Nun versuche ich mittels folgender Zeilen in der smb.conf das Passwort welches ich an meinem Windowsrechner (und so ja auch gleichzeitig bei Samba) ändere automatisch auch am entsprechenden Unix Account zu ändern:

[global]
...
unix password sync = yes
passwd chat = *Old* %o\n *New* %n\n *password* %n/n *changed*
passwd program = /usr/bin/passwd %u
...



Leider klappt es immer noch nicht, auch keine Doku hat mir da bisher weiter geholfen, da ja mehr oder weniger immer das gleiche drinsteht, was mich auf obiges Ergebnis bringt.
Wenn ich dann an meinem Windows Client das Passwort ändere kommt immer die Fehlermeldung:

Das Kennwort für dieses Konto kann aufgrund folgenden Fehlers nicht geändert werden:
1728: Bei einem Remoteprozeduraufruf (RPC) ist ein Protokollfehler aufgetreten.
Bitte wenden Sie sich an Ihren Systemadministrator.



mfG
Crunch
 
OP
C

Cpt Crunch

Newbie
cybermailer schrieb:
"unix password sync = yes " wird nur verwendet wenn auf dem Linux-Rechner auf dem Samba läuft, zusätzlich eine locale Anmeldung mit dem gleichen Passwort möglich sein soll. Dies wird in den meisten Fällen aber gar nicht gewünscht, ja sogar verhindert.

Hier wird es aber gewünscht :)
 
OP
C

Cpt Crunch

Newbie
Selbst wenn ich 'unix password sync" ausschalte kommt die Fehlermeldung:

Das Kennwort für dieses Konto kann aufgrund folgenden Fehlers nicht geändert werden:
1728: Bei einem Remoteprozeduraufruf (RPC) ist ein Protokollfehler aufgetreten.
Bitte wenden Sie sich an Ihren Systemadministrator.


Warum, verstehe ich allerdings nicht. Kann es sein, dass es da ein Problem beim übertragen des an Windows geänderten Passwortes zu Samba gibt ?
 

stka

Guru
Dein Problem liegt zum einen daran, dass der Passwortabgleich schon mit samba nicht funktioniert (rpc Fehlermeldung) poste doch mal deine kompletten [global] Einträge. Zum anderen ist bei Suse der passwort-chat auf deutsch, also kann das so nicht klappen. Schau dir mal beim Ändern des Passworts unter Linux den genauen Wortlaut an dann solltest du den Password chat anpassen.
 
OP
C

Cpt Crunch

Newbie
stka schrieb:
Dein Problem liegt zum einen daran, dass der Passwortabgleich schon mit samba nicht funktioniert (rpc Fehlermeldung) poste doch mal deine kompletten [global] Einträge. Zum anderen ist bei Suse der passwort-chat auf deutsch, also kann das so nicht klappen. Schau dir mal beim Ändern des Passworts unter Linux den genauen Wortlaut an dann solltest du den Password chat anpassen.

Hier mein global:

[global]
workgroup = SAMBA
netbios name = SAMBA
smb passwd file = /etc/samba/smbpassw
username map = /etc/samba/smbusers
log file = /var/log/samba/%m.log
add machine script = /usr/sbin/useradd -c rechner -d /var/lib/nobody -g 100 -s /bin/false -M %u
logon script = %g.bat
logon path = \\SAMBA\%u\%u
domain logons = Yes
os level = 100
domain master = Yes
dns proxy = No
wins support = Yes
lock directory = /var/lock/samba
default service = netlogon
unix password sync = yes
passwd program = /bin/passwd
passwd chat = * %o\n * %n\n * %n\n *


Der Passwortchat ist nicht auf deutsch, sondern auf englisch, auch wenn das System eigentlich deutschsprachig ist. Wenn ich im terminal das Passwort ändere, kommt immer eine englische Abfrage.
 

stka

Guru
Also:

Der "netbios name" und die "workgroup" dürfen nicht identisch sein. Beide Namen sind Adressen in der Windowswelt. Der "netbios name" bezieht sich auf deinen Rechner und die "workgroup" auf deine Domain. Das Ändern des Passworts ist doch wahrscheinlich nicht dein einziges Problem? Das solltest du auf jeden Fall ändern.
Deinen "logon path" verstehen ich nicht ganz, warum zweimal %u? Besser eine Freibage z.B. profile erstellen und dann so "logonpath = \\samba\profile\%U"

Nimm das große U denn

%u == username of the current service, if any.
%U == session username

Der Passwortchat ist normaler Weise bei suse für den user auf deutsch und für den root auf englisch. Leider kann ich das hier nicht testen, da bei mir LDAP läuft. da ist das ganze etwas anders.
Ich habe aber dein Problem auch schon gehabt und es mit dem passwortchat den du geschrieben hast versucht und das hat auch nicht geklappt. Erst Nachdem ich einige Worte und dann den * eingetragen hatte klappte es dann.
Setzte mal das "loglevel " auf 100 und ändere dann dein Passwort. Dann durchsuch mal deine log.smbd dann kannst du sehen was das System erwartet und was gesendet wurde.
 
OP
C

Cpt Crunch

Newbie
stka schrieb:
Also:

Der "netbios name" und die "workgroup" dürfen nicht identisch sein. Beide Namen sind Adressen in der Windowswelt. Der "netbios name" bezieht sich auf deinen Rechner und die "workgroup" auf deine Domain. Das Ändern des Passworts ist doch wahrscheinlich nicht dein einziges Problem? Das solltest du auf jeden Fall ändern.

Doch es ist das einzige Problem, und warum sollte es nicht wurscht sein, dass Rechner und Domäne gleich heißen? Bisher wurde sich nicht darüber beschwert.

Deinen "logon path" verstehen ich nicht ganz, warum zweimal %u? Besser eine Freibage z.B. profile erstellen und dann so "logonpath = \\samba\profile\%U"

Musst du auch nicht verstehen, soll halt so sein.

Der Passwortchat ist normaler Weise bei suse für den user auf deutsch und für den root auf englisch. Leider kann ich das hier nicht testen, da bei mir LDAP läuft. da ist das ganze etwas anders.
Ich habe aber dein Problem auch schon gehabt und es mit dem passwortchat den du geschrieben hast versucht und das hat auch nicht geklappt. Erst Nachdem ich einige Worte und dann den * eingetragen hatte klappte es dann.
Setzte mal das "loglevel " auf 100 und ändere dann dein Passwort. Dann durchsuch mal deine log.smbd dann kannst du sehen was das System erwartet und was gesendet wurde.

Der PWchat ist auf englisch auch bei Usern (wenigstens bei meinem Suse(9.1)). Hatte da auch mal paar Wörter drin stehen die zum chat gehörten, hat aber genausowenig geklappt.

Das mit den Logfiles habe ich auch schon durch, nur habe ich dort nie was brauchbares gefunden.
 

stka

Guru
Zum Loglevel noch einen Tipp vielleicht hilft das weiter. Ich hatte auch das Problem, dass ich erst nix gesehen habe. Der Grund war, das die maximale Größe des Logdatei erreicht war und die Ergebnisse dadurch schon verschwunden waren.
Du kannst das Loglevel auch noch höher setzten als 100 dann wird fast jeder Tastendruck einzeln aufgezeichnet.
 
OP
C

Cpt Crunch

Newbie
HA!

Ich habs!!!

Habe vorhin auf 3.0.7 geupdated (weiss nich ob das relevant ist) und dann einfach mal
passwd chat = blabla blub
weggelassen


nun funktionierts einwandfrei.


Windowsmeldung:
Ihr Kennwort wurde geändert

*freu* :D
 

moenk

Administrator
Teammitglied
Ich hatte das Problem auch mal. Wollte das die Unix-Passwörter mit angeglichen werden. Klappt aber mit Windows XP nicht. Wenn Du den Passwort-Chat rausnimmst, dann wird das Passwort vermutlich selbst dann nicht geändert wenn Du die eigentliche Option einschaltest. Ich möchte das nämlich eigentlich auch gern, aber es funktioniert einfach nicht.
 

stka

Guru
Ich weiß, dass es mit dem Passwortabgleich immer wieder zu Problemen kommt, besonders wenn man auch noch NIS einsetzt. Deshalb habe ich eine andere Lösung für mich gefunden, einfach mit LDAP und es ist absolut egal ob du mit einem Windows client oder Linux client arbeitest. Habe mir ein paar skripte zur Verwaltung und Einrichtung geschrieben, so dass das ganze auch recht schnell zu realisieren ist.
 
OP
C

Cpt Crunch

Newbie
Jetzt macht euch ma keinen Kopf, ich sollte das so machen im Rahmen meiner Ausbildung. Also da es jetzt klappt, ist die Sache abgehakt...
 
Status
Für weitere Antworten geschlossen.
Oben