[iMac & Windows Server] - Cannot authenticate user

Ik heb hier 2 iMac's staan en die moeten gebruik gaan maken van de shared resources (file & print sharing) van een Small Business Server. Verder is de bedoeling dat ze met de default mail-client ook de Exchange-omgeving op diezelfde server gaan gebruiken.

Heb al even bij Microsoft gekeken over hoe dat met elkaar moet babbelen. Je moet dus extra services installeren voor de Macintosh op je Windows Server en dan moet er een UAM-share worden gecreeerd en dan ben je good-to-go. Tot zover hebben ze gelijk; services kan je zo installeren, UAM-share wordt gecreeerd en Exchange is gewoon in de lucht. Alle Windows-clients kunnen gewoon gebruik maken van de omgeving.

Maar de Mac's niet. Op het moment dat ik met Finder naar smb://server_naam/bestaande_share ga, dan wordt er gevraagd om een user + password. Dan vul ik bij de workgroup gewoon de FQDN van de server in (die wordt eigenlijk al ingevuld, want het SMB-pad is al voorzien van de FQDN van de server) en daarna natuurlijk een user en password. Op geen enkel moment wordt dan de user geauthentificeerd en de Macs' kunnen dus geen resources benaderen.

Aangezien ik niet weet hoe het authentificatie-mechanisme werkt tussen Mac en Windows, weet ik niet precies hoe ik dit ga troubleshooten. Any ideas?

BackSlash32 schreef op woensdag 20 september 2006 @ 10:37:
Versie MacOS?
En wat zeggen de logs @ je SBS Server (security log)?

Goed punt: OS X 10.4.7.

De enige melding die ik tegenkom in mijn logs is de volgende



*edit*
Dat zou moeten wijzen op een time-probleem tussen de client en server. Dit werkt dus niet want de tijd scheelt eigenlijk niks de server en de Mac halen onafhankelijk hun tijd op van dezelfde time-server.

[ Voor 11% gewijzigd door MAX3400 op 20-09-2006 10:58 ]

Op basis van block signing en zoeken bij Microsoft, kwam ik op Client, service, and program incompatibilities that may occur when you modify security settings and user rights assignments

Hier wordt aangeraden om de digital signature om zeep te helpen door 'm expliciet op Disabled te zetten. Op beide manieren geprobeerd, policy een refresh gegeven maar nog steeds komt de melding dat de user of password niet goed/bekend zijn.

*edit*
Vaag; zowel op FQDN als op IP in de SMB, wordt er gezegd dat de user/pass niet wordt herkend.

- Digital signing staat nu uit.
- Nieuwe MAC-enabled shares aangemaakt.
- SMB op FQDN of IP werkt niet.

Nou staat me er iets van bij dat je FQDN niet mag eindigen op .local (dus niet server1.domein.local) omdat de Mac dat intern gebruikt voor bepaalde taken; klopt dat of is dit iets uit de oudheid?

[ Voor 29% gewijzigd door MAX3400 op 20-09-2006 11:51 ]

BackSlash32 schreef op woensdag 20 september 2006 @ 12:49:
Klopt inderdaad, RendezVous zoekt daarmee.

Dus? Zolang mijn FQDN eindigt op local, kan ik het vergeten met de Macs?

*edit*
http://docs.info.apple.com/article.html?artnum=107800

Duzze, heeft iets meer voeten in de aarde dan "plug & play", zeg maar. Ik weet genoeg; die Macs gaan dus weer de deur uit.

[ Voor 29% gewijzigd door MAX3400 op 20-09-2006 14:04 . Reden: G -> F ]

mangahuisman schreef op woensdag 20 september 2006 @ 15:00:
Dan ben je echt een domme puffer.. je kan beter die server de deur uit doen ;-)

Als je nou even goed kijkt wat je aan het doen bent is het zo gepiept... er word ook afgeraden om het met windows .local te noemen... ;-)

Jaja... Het is altijd erg handig om het beheer te krijgen over een omgeving omdat de vorige beheerspartij failliet is gegaan. Dan is het niet echt slim/snel/handig om per direct alles om te bouwen naar de specificaties die de afzonderlijke fabrikanten hebben gedefinieerd voor de omgevingen.

Gelukkig morgen een fijne vergadering hierover maar de algemene consensus (ook bij de klant) is dat de Macs een andere baan moeten gaan zoeken.