Samba - Domäne beitreten nicht mehr möglich...
Maximilian Wilhelm
max at rfc2324.org
Do Feb 10 20:35:48 CET 2011
Anno domini 2011 Niels Dettenbach scripsit:
Hi!
> nach einem Update von Samba auf 3.4 bzw 3.5 als PDC ist inzwischen keine Anmeldung mehr von Win XP Maschinen möglich.
[...]
> --- schnipp ---
> _netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client ABC on machine ABC$
> --- schnapp ---
Hast Du mal versucht, das loglevel hochzudrehen?
> Es schaut so aus als wolle Samba kein "Vertrauensverhältnis" zu neuen Maschinen herstellen.
> So konnten wir bereits vor dem Update bereits keine neuen Maschinen mehr an der Domäne anmelden.
> Inzwischen sind aber auch bestehende Maschinen herausgefallen.
> Habe u.a. festgestellt, das useradd inzwischen keine Uppercase Maschinennamen mehr haben will - also z.B.
> /usr/sbin/useradd -c Machine -d /var/lib/nobody -g machines -s /bin/false TESTMASCHINE$
> geht auch nicht - ein kleingeschriebenes testmaschine$ dagegen schon.
Gibts da 'ne Fehlermeldung? Beisst Dich da ggf. ein Mechanismus, der
"bad names" (z.B. Grossbuchstaben bei Debian) verweigert?
> Ebenso schlägt z.B. auch ein pdbedit -a -m TESTMASCHINE
> ---schnipp ---
> pdbedit -a -m TESTMASCHINE2$
> useradd: invalid user name '$'
> _samr_create_user: Running the command `/usr/sbin/useradd -c Machine -d /var/lib/nobody -g machines -s /bin/false $' gave 3
> pdb_default_create_user: failed to create a new user structure: NT_STATUS_NO_SUCH_USER
> Failed to add entry for user testmaschine2$.
> Machine testmaschine2$ not found!
> --- schnapp ---
Da dürfte noch ein '-u' fehlen. Man sieht ja in der Fehlermeldung
schon, dass er den Maschinennamen verschluckt, das kann so nicht tun
mit dem 'useradd ...' call.
Ciao
Max
--
"Ich glaub', ich bin für Firmen nicht gut. Fünf Jahre, nachdem ich irgendwo angefanen hab', ticken die alle durch :-D
Vor allem in den höheren Etagen. War bei [Ex-Firma] ja nicht wirklich anders :-P"
-- Autor bekannt