[Samba PCD] pam_auth failes - Linux en overige clients

woensdag 10 september 2003 22:07

Acties:

Topicstarter

Kan iemand me uitleggen wat de volgende foutmelding inhoud:

code:

[2003/09/10 22:09:18, 1] lib/util_sock.c:get_socket_name(977)
  Gethostbyaddr failed for 192.168.0.53
[2003/09/10 22:09:20, 2] passdb/pampass.c:smb_pam_auth(510)
  smb_pam_auth: PAM: Athentication Error for user root
[2003/09/10 22:09:20, 2] passdb/pampass.c:smb_pam_error_handler(71)
  smb_pam_error_handler: PAM: Authentication Failure : Authentication failure
[2003/09/10 22:09:20, 0] passdb/pampass.c:smb_pam_passcheck(827)
  smb_pam_passcheck: PAM: smb_pam_auth failed - Rejecting User root !
[2003/09/10 22:09:20, 2] smbd/reply.c:reply_sesssetup_and_X(975)
  NT Password did not match for user 'root'!
[2003/09/10 22:09:20, 2] smbd/reply.c:reply_sesssetup_and_X(985)
  Defaulting to Lanman password for root
[2003/09/10 22:09:20, 2] smbd/password.c:pass_check_smb(575)
  pass_check_smb failed - invalid password for user [root]
[2003/09/10 22:09:20, 1] smbd/reply.c:reply_sesssetup_and_X(1001)
  Rejecting user 'root': authentication failed
[2003/09/10 22:09:20, 2] smbd/server.c:exit_server(461)
  Closing connections

Ik krijg die wanneer ik mn laptop probeer toe te voegen op m'n domein. OS = WinXp, met de benodigde reg. hacks e.d. Een andere pc heb ik op precies dezelfde manier ook geinstalleerd, en die vertoont geen problemen, ik snap niet wat ik mis hier.

En ohj: dat het met het paswoord te maken heeft snap ik ook wel, maar dat klopt (100% zeker)!

[ Voor 5% gewijzigd door jsiegmund op 10-09-2003 22:08 ]

woensdag 10 september 2003 22:11

Acties:

Jelmer

Rejecting User root

Weetje zeker dat je wel als root mag inloggen? Check ff of in je smb.conf
invalid users = root
staat, zo ja, haal dat weg, of login als een andere user. (ok, dat laatste zal voor het joinen van een domein lastig gaan

)

[ Voor 19% gewijzigd door Jelmer op 10-09-2003 22:13 ]

woensdag 10 september 2003 22:19

Acties:

jsiegmund

Topicstarter

Pattern not found: root

dit regel staat er dus echt niet in

En dus als toevoeging: op die andere PC log ik gewoon in en uit met mn gebruikers, dat werkt allemaal gewoon goed.

Update: alles nu opnieuw nagelopen, users weggehaald en opnieuw toegevoegd: fout blijft. Het lijkt erop alsof er iets mis gaan in het encoden / decoden van het NT paswoord (aangezien ie bij PAM authentication de mist in gaat). Dat terwijl ik toch heel zeker weet dat dat paswoord (behorende bij gebruiker root) het juist is. Waarom accepteert 'ie het dan niet?

Uit de SMB HOWTO:

The following error occurred attempting to join the domain MYDOMAIN: Logon failure: unknown user name or bad password. Either "root" doesn't exist in the smbpasswd database, or you've typed in an incorrect password.

punt 1:

root:0:BE780AB45394D6545D4FE07B4DF939BD:FF7C2EC02E55A406521F03E8F6795061:[UX ]:LCT-3F609A45:

dus dat is lulkoek

punt 2: mn pw veranderd naar "a" en dat krijg ik dan ook nogwel ingetikt

ook niet waar dus

[ Voor 130% gewijzigd door jsiegmund op 11-09-2003 18:08 ]

donderdag 11 september 2003 19:18

Acties:

jsiegmund

Topicstarter

Hmmm en nu gaat mn andere PC ook moeilijk doen als ik 'm opnieuw wil toevoegen, damn ik zal wel iets vern**kt hebben ergens. Wat kan die foutmelding veroorzaken?

[ Voor 166% gewijzigd door jsiegmund op 12-09-2003 14:38 . Reden: domme fout gemaakt ]

zaterdag 13 september 2003 13:11

Acties:

jsiegmund

Topicstarter

Echt niemand? Vandaag ook Samba 2.2.8 geprobeerd via de HOWTO, geen soelaas helaas

dinsdag 16 september 2003 20:57

Acties:

jsiegmund

Topicstarter

sorry nog maar een schop dan, ben er nog steeeeeeds niet uit

dinsdag 16 september 2003 21:04

Acties:

Jelmer

Gooi je smb.conf eens online, mb kunnen we daar iets in vinden

dinsdag 7 oktober 2003 01:30

Acties:

jsiegmund

Topicstarter

Excuses voor het late replyen op deze post, maar heb het probleem even laten rusten omdat het niet echt meer nodig was het te fixen. Die tijd is nu weer aangebroken en dus bij deze weer wat meer info.

in /var/log/samba.log vinden we:

code:

stbyaddr failed for 192.168.0.52
[2003/10/07 01:22:51, 2] passdb/pampass.c:smb_pam_auth(510)
  smb_pam_auth: PAM: Athentication Error for user root
[2003/10/07 01:22:51, 2] passdb/pampass.c:smb_pam_error_handler(71)
  smb_pam_error_handler: PAM: Authentication Failure : Authentication failure
[2003/10/07 01:22:51, 0] passdb/pampass.c:smb_pam_passcheck(827)
  smb_pam_passcheck: PAM: smb_pam_auth failed - Rejecting User root !
[2003/10/07 01:22:53, 2] passdb/pampass.c:smb_pam_auth(510)
  smb_pam_auth: PAM: Athentication Error for user root
[2003/10/07 01:22:53, 2] passdb/pampass.c:smb_pam_error_handler(71)
  smb_pam_error_handler: PAM: Authentication Failure : Authentication failure
[2003/10/07 01:22:53, 0] passdb/pampass.c:smb_pam_passcheck(827)
  smb_pam_passcheck: PAM: smb_pam_auth failed - Rejecting User root !
[2003/10/07 01:22:53, 2] smbd/reply.c:reply_sesssetup_and_X(975)
  NT Password did not match for user 'root'!
[2003/10/07 01:22:53, 2] smbd/reply.c:reply_sesssetup_and_X(985)
  Defaulting to Lanman password for root
[2003/10/07 01:22:53, 2] smbd/password.c:pass_check_smb(575)
  pass_check_smb failed - invalid password for user [root]
[2003/10/07 01:22:53, 1] smbd/reply.c:reply_sesssetup_and_X(1001)
  Rejecting user 'root': authentication failed
[2003/10/07 01:22:53, 2] smbd/server.c:exit_server(461)
  Closing connections

om iets specifieker te zijn als mn startpost; hier staat net ff wat meer in. Mijn config file ziet er vervolgens uit als:

code:

[global]
    netbios name = SIEGSERVER
    server string = "Siegmund fileserver" 
    workgroup = SIEGDOMAIN
    security = user
    log file = /var/log/samba.log
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    encrypt passwords = yes
    wins support = yes

    domain logons = yes
    encrypt passwords = yes
    guest account = smbguest
    logon drive = p:
    logon home = \\SIEGSERVER\%U
    os level = 99
    preferred master = yes
    
    add user script = /usr/sbin/useradd -d /dev/null -g workstation \
              -s /bin/false -c "NT Machine trust account" -n -M %u


[public] 
    path = /tmp
    guest ok = yes
    writeable = yes

[homes]
    read only = no
    create mode = 0600
    directory mode = 0700

[netlogon]
    path = /home/netlogon

Het enige waar ik niet precies raad mee weet is die "smbguest" gebruiker: ik heb maar simpelweg eentje toegevoegd (aan /etc/passwd) die zo heet; maar moet je daar nog speciale gegevens aan meegeven ofzo???

Daarbij geldt trouwens dat het add user script goed zou moeten werken, maar het probleem treed ook op als ik handmatig een user toevoeg op de ouderwetse manier, dus daar ligt het niet aan lijkt me. In smbpasswd staat netjes een entry voor root die ik toegevoegd heb met: "smbpasswd -a root" en het paswoord klopt ook wel. De Samba HOWTO geeft als briljant antwoord op de foutmelding: "Either "root" doesn't exist in the smbpasswd database, or you've typed in an incorrect password." wat dus bull is.

Nogmaals excuses voor het vervuilen van dit topic maar ik moet van mn probleem af, en weer een nieuwe openen is dan ook weer zowat. Mensen: HELP ME! Het zal vast een lomp foutje zijn; maar aan mn install ligt het echt niet want ik heb vandaag RH9 er helemaal opnieuw overheen gekelderd dus lijkt me sterk dat daar nog iets mis zit. Het heeft gewerkt (weliswaar met een andere install, maar volgens dezelfde HOWTO instructies) dus waar ik nu fout zit; ik zou het niet weten.

Upgraden naar samba versie 3 is natuurlijk ook een optie, maar alleen als jullie echt denken dat dat een verschil maakt; heb wel wat beters te doen eigenlijk dan de hele dag zitten configgen.

[ Voor 5% gewijzigd door jsiegmund op 07-10-2003 01:31 ]

dinsdag 7 oktober 2003 09:12

Acties:

RvdH

Uitvinder van RickRAID

Staat er iets in je system logfiles (/var/log/messages b.v.) over pam_smb?

dinsdag 7 oktober 2003 09:54

Acties:

jsiegmund

Topicstarter

Jep in dat filetje komt steeds voor:

"samba(pam_unix)[2703]: check_pass; user unknown"
"samba(pam_unix)[2703]: authentication failure: logname= uid=0 tty=samba ruser= rhost=192.168.0.52"

maar eerlijk gezegd zou ik niet echt weten wat ik daarmee moet?

dinsdag 7 oktober 2003 14:05

Acties:

jsiegmund

Topicstarter

Het lijkt mij erop dat de fout niet echt in mn smb.conf zit maar in dat PAM ding. Moet je daar nog iets voor instellen / wat staat er bij mensen waarbij het allemaal WEL werkt in /etc/PAM.d/samba ??? Begin er nu onderhand redelijk hopeloos van te worden dat dit allemaal gebeurd op een schone RH9 install met samba HOWTO letterlijk gekopieerd, je zou toch zeggen dat dat gewoon moet werken...

ondertussen heb ik geprobeerd versie 3 te compilen; maar die komt ook met foutmeldingen aanzetten: "unknown pseudo-op" dus ik zal wel eventjes iets moeten verversen qua compileer-rommel.

dinsdag 7 oktober 2003 15:46

Acties:

Bas!

Hmm mjah ik heb ook wel wat geklooi gehad met pam rules, vergelijk je login pam-rules met die van samba aangezienn je waarschijnlijk nog wel kunt inloggen

[ Voor 46% gewijzigd door Bas! op 07-10-2003 15:47 ]

dinsdag 7 oktober 2003 19:16

Acties:

_JGC_

obey pam restrictions = no

in je smb.conf gooien, zou misschien iets op kunnen lossen.

dinsdag 7 oktober 2003 21:21

Acties:

Jelmer

Op Debian woody heb ik obey pam gewoon op yes en het volgende in /etc/pam.d/samba:

code:

auth            required        pam_unix.so nullok
account         required        pam_unix.so
session         required        pam_unix.so
password        required        pam_unix.so

woensdag 8 oktober 2003 08:52

Acties:

active2

Google is your friend

Hey,

Is het password van je root user in smbpasswd niet het zelfde als in passwd bestand ? Dat gaf bij mij namelijk nogal wat problemen (Samba pikt dat niet)

Succes

Google, Het mirakel van de 21e eeuw!!!!

woensdag 8 oktober 2003 10:40

Acties:

jsiegmund

Topicstarter

Obey pam restriction is automatisch "no" wanneer je kiestvoor "encrypt passwords = yes", ik heb m d'r nog even bijgezet maar dat maakte niets uit.
Die PAM rules komen wel overeen dus in dat bestandje zit de fout niet denk ik.
Het root paswoord van Samba is absoluut niet hetzelfde als van de linux bak zelf hoor!

woensdag 8 oktober 2003 10:52

Acties:

_JGC_

je zult de passwords wel gesyncht moeten houden wil je nog kunnen inloggen.

woensdag 8 oktober 2003 13:25

Acties:

jsiegmund

Topicstarter

Waarom? Samba paswoord mag best (wordt zelfs aangeraden!) een ander zijn dan je normale linux pass. Het enige wat wel uitmaakt is dat die gebruiker bestaat, maar dat is logisch aangezien hij uberhaupt geen nieuwe gebruiker zal toevoegen met een naam die niet in /etc/passwd voorkomt.
Inmiddels werkt het trouwens wel allemaal, maar met een rpm van versie 3. Zal zometeen maar een backup maken van het hele boeltje want die standaard versie die bij RH9 zit heb ik dus echt nog niet werkend gekregen op deze manier. Versie 3 werkt daarentegen met exact dezelfde config file, en doet het wel. Dus waar de fout nu precies zit: ik zou het niet weten, maar goed... het werkt.