[Debian + Samba 3] Gebruiker kan wachtwoord niet wijzigen

Pagina: 1
Acties:

  • Tomaat
  • Registratie: November 2001
  • Laatst online: 16-02 16:16
Ik heb sinds kort Samba 3 draaien (vanuit de Backports ge-apt-get). Draaide hiervoor 2.2.8a.

De migratie is verder goed verlopen. Heb hier en daar kleine wijzigingen aan moeten brengen in m'n config.. Deze staat hieronder:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
spisvr02:/etc/samba# cat smb.conf
[global]
    netbios name = spisvr02
    server string = "Spisvr02 - Primary Domain Controller"
    workgroup = spindent
    log file = /var/log/samba/%m.log
    max log size = 1024
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    name resolve order = wins lmhosts bcast
    os level = 255
    security = user

# Functions
#   preferred master = yes
    domain master = yes
    local master = yes
    domain logons = yes
    wins support = yes
    time server = yes
    encrypt passwords = yes

# Password
    passwd program = /usr/bin/passwd %u
    passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
    passwd chat debug = yes
    unix password sync = yes
#    min passwd length = 4

# Logon
    logon path = "c:\Documents and Settings\%u.spindent"
    logon drive = H:
    logon home = \\spisvr02\%u
    logon script = logon1.bat

# Printer
    printer admin = @administrators, root
    printcap name = /etc/printcap

# Other
    root = Administrator pieter
    hide files = /Thumbs.db/.DS_Store/

[netlogon]
    path = /netlogon
    comment = Netlogon
    read only = yes
    create mask = 0666
    directory mask = 0777
    write list = @administrators, root
    
[homes]
    comment = User home directories
    create mask = 0600
    directory mask = 0700
    writable = yes
    hide dot files = yes    

[shared]
    path = /shared
    comment = Shared software
    create mask = 0666
    directory mask = 0777
    read only = yes
    write list = @administrators, root
    guest ok = yes

[printers]
    path = /var/spool/samba
    comment = All Shared Printers
    create mask = 0700
    browseable = no
    printable = yes

[backup$]
    path = /backup
    comment = Hidden Backup Temporary Directory
    create mask = 0666
    directory mask = 0777
    read only = no
    force user = backup
    force group = spindent_users

[administration$]
    path = /administration
    comment = Administration Files
    read only = yes
    create mask = 0666
    directory mask = 0777
    write list = @administrators, root

[algemeen$]
    path = /algemeen
    comment = Algemene Gedeelde Directory
    read only = no
    create mask = 0644
    directory mask = 0755
    guest ok = yes

[ghost$]
    path = /ghost
    comment = Ghost Directory
    read only = no
    create mask = 0644
    directory mask = 0755
    guest ok = yes
    force user = ghost
    force group = spindent_users
spisvr02:/etc/samba#

Wat nu niet meer werkt, is als een een gebruiker in Windows (2000/XP) CTRL + ALT + DEL drukt en dan Wijzig wachtwoord kiest.
Ik krijg dan de volgende melding:
code:
1
2
3
4
5
Kan het wachtwoord voor deze account niet wijzigen vanwege de volgende fout:

1728: RPC-protocolfout.

Neem contact op met de systeembeheer.

In syslog verschijnt dan deze melding"
code:
1
2
3
4
5
6
7
8
9
10
[...snap...]
May  8 14:14:19 spisvr02 smbd[510]: [2004/05/08 14:14:19, 0] lib/util_sock.c:get_peer_addr(952) 
May  8 14:14:19 spisvr02 smbd[510]:   getpeername failed. Error was Transport endpoint is not connected 
May  8 14:14:19 spisvr02 smbd[510]: [2004/05/08 14:14:19, 0] lib/util_sock.c:read_socket_data(342) 
May  8 14:14:19 spisvr02 smbd[510]:   read_socket_data: recv failure for 4. Error = Connection reset by peer 
May  8 14:14:19 spisvr02 smbd[512]: [2004/05/08 14:14:19, 0] lib/util_sock.c:get_peer_addr(952) 
May  8 14:14:19 spisvr02 smbd[512]:   getpeername failed. Error was Transport endpoint is not connected 
May  8 14:14:19 spisvr02 smbd[512]: [2004/05/08 14:14:19, 0] lib/util_sock.c:read_socket_data(342) 
May  8 14:14:19 spisvr02 smbd[512]:   read_socket_data: recv failure for 4. Error = Connection reset by peer 
spisvr02:/etc/samba#

Ik begrijp nu niet zo goed wat er mis gaat.. Hij kan de peername niet vinden? Word hiermee de DNS of Netbios naam bedoelt?
Als ik een ping naar desbetreffende machine stuur op DNS word deze netjes omgezet in het IP van die machine en krijg ik een reply..

Help :)

  • Jelmer
  • Registratie: Maart 2000
  • Laatst online: 04:04
probleem: name resolve order = wins lmhosts bcast
Er wordt geen gebruik gemaakt van DNS (lees /etc/nsswitch.conf)

maak daar eens
name resolve order = lmhosts host wins bcast
van en probeer dan nog eens.

  • Tomaat
  • Registratie: November 2001
  • Laatst online: 16-02 16:16
Hmm...ik ben nu wel de 'getpeername' error kwijt..maar krijg nu de volgende
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
May  9 20:15:51 spisvr02 smbd[2058]: [2004/05/09 20:15:51, 0] lib/util_sock.c:read_socket_with_timeout(279) 
May  9 20:15:52 spisvr02 smbd[2058]:   read_socket_with_timeout: timeout read. read error = Input/output error. 
May  9 20:15:52 spisvr02 smbd[2058]: [2004/05/09 20:15:52, 0] lib/util_sock.c:read_socket_with_timeout(279) 
May  9 20:15:52 spisvr02 smbd[2058]:   read_socket_with_timeout: timeout read. read error = Input/output error. 
May  9 20:15:53 spisvr02 smbd[2058]: [2004/05/09 20:15:53, 0] lib/util_sock.c:read_socket_with_timeout(279) 
May  9 20:15:53 spisvr02 smbd[2058]:   read_socket_with_timeout: timeout read. read error = Input/output error. 
May  9 20:15:54 spisvr02 smbd[2058]: [2004/05/09 20:15:54, 0] lib/util_sock.c:read_socket_with_timeout(279) 
May  9 20:15:54 spisvr02 smbd[2058]:   read_socket_with_timeout: timeout read. read error = Input/output error. 
May  9 20:15:55 spisvr02 smbd[2065]: [2004/05/09 20:15:55, 0] lib/util_sock.c:read_socket_with_timeout(279) 
May  9 20:15:55 spisvr02 smbd[2065]:   read_socket_with_timeout: timeout read. read error = Input/output error. 
May  9 20:15:56 spisvr02 smbd[2065]: [2004/05/09 20:15:56, 0] lib/util_sock.c:read_socket_with_timeout(279) 
May  9 20:15:56 spisvr02 smbd[2065]:   read_socket_with_timeout: timeout read. read error = Input/output error. 
spisvr02:/etc/samba#

Krijg overigens ook nog steeds de 1728 RPC error in Windows :/

Verwijderd

Misschien hiermee te maken?
There have been several issues fixed since the 3.0.3 release, the most visible of
which is the problem with user password changes after applying the Microsoft security hotfix described in KB828741 to Windows NT 4.0/200x/XP clients.
Please refer to the Release Notes for descriptions of the exact changes and new
features.
meuktracker: Samba 3.0.4 en 2.2.9

[ Voor 4% gewijzigd door Verwijderd op 09-05-2004 22:24 ]


Verwijderd

Yupz, dat is het MS04-11 update probleem en dat betreft zowel samba 2.2.X als samba 3.0.X. Het heeft dus niets te maken met je samba versie ;)

Opgelost in de dit weekend uitgebrachte samba versies.

Als je je foutmelding in Google had gegooid, was je zelf ook wel tot die conclusie gekomen ;)

[ Voor 14% gewijzigd door Verwijderd op 10-05-2004 03:25 ]


  • Tomaat
  • Registratie: November 2001
  • Laatst online: 16-02 16:16
Hmm..enig ID wanneer die nieuwe versie in de backports zit?

  • Tomaat
  • Registratie: November 2001
  • Laatst online: 16-02 16:16
*schopt*

  • Tomaat
  • Registratie: November 2001
  • Laatst online: 16-02 16:16
Dankje usr-local-dick!

Ik heb Samba 3.0.4 nu draaien maar helaas...kan nog steeds het wachtwoord niet wijzigen. Nu had ik zo'n vermoede, aangezien het ook al niet lukte op een NT4 machine..
Dit komt er nu dus weer in de syslog te staan:
code:
1
2
3
4
5
6
7
8
9
May 16 16:57:07 spisvr02 smbd[8687]: [2004/05/16 16:57:07, 0] lib/util_sock.c:read_socket_with_timeout(304) 
May 16 16:57:07 spisvr02 smbd[8687]:   read_socket_with_timeout: timeout read. read error = Input/output error. 
May 16 16:57:07 spisvr02 smbd[8687]: [2004/05/16 16:57:07, 0] lib/util_sock.c:read_socket_with_timeout(304) 
May 16 16:57:07 spisvr02 smbd[8687]:   read_socket_with_timeout: timeout read. read error = Input/output error. 
May 16 16:57:08 spisvr02 smbd[8687]: [2004/05/16 16:57:08, 0] lib/util_sock.c:read_socket_with_timeout(304) 
May 16 16:57:08 spisvr02 smbd[8687]:   read_socket_with_timeout: timeout read. read error = Input/output error. 
May 16 16:57:09 spisvr02 smbd[8687]: [2004/05/16 16:57:09, 0] lib/util_sock.c:read_socket_with_timeout(304) 
May 16 16:57:09 spisvr02 smbd[8687]:   read_socket_with_timeout: timeout read. read error = Input/output error. 
spisvr02:/etc#

Ik krijg btw nu ook elke keer een melding over dat het profiel niet gevonden kan worden :? Zoals je in m'n begin post kunt lezen, laat ik de roaming profiles lokaal staan d.m.v. ze naar C:\Documents and Settings te schrijven i.p.v. \\servernaam\sharenaam. Dit werkte bij Samba 2.2.8a dus perfect! Waarom nu niet meer?
Heb het op de XP machines al opgelost door in de Group Policy de optie Use Roaming Profiles o.i.d. uit te zetten... Het is een workaround, maar zou het liever op server niveau regellen zoals dat bij 2.2.8a dus wel lukte. Iemand enig ID?

  • Tomaat
  • Registratie: November 2001
  • Laatst online: 16-02 16:16
Ok het profile verhaal is opgelost!
code:
1
    logon path = "c:\Documents and Settings\%u.spindent"

Moet zijn:
code:
1
    logon path = c:\Documents and Settings\%u.spindent


Helaas nog niet het probleem met het wijzigen van het wachtwoord.. :/

[ Voor 98% gewijzigd door Tomaat op 17-05-2004 21:09 ]


  • usr-local-dick
  • Registratie: September 2001
  • Niet online
Tomaat schreef op 16 mei 2004 @ 17:01:
Dankje usr-local-dick!
Ik heb Samba 3.0.4 nu draaien maar helaas...kan nog steeds het wachtwoord niet wijzigen. Nu had ik zo'n vermoede, aangezien het ook al niet lukte op een NT4 machine..
you're welcome ;)

Maar dit klopt toch met mijn verhaal? Dus of je downgrade naar 3.0.2 of je patcht je 3.0.4 met het (miniscule) patchje op hun bugzilla site...

  • Tomaat
  • Registratie: November 2001
  • Laatst online: 16-02 16:16
Ik HAD 3.0.2 draaien en daarbij werkte het wijzigen van het wachtwoord niet. Nu draai ik 3.0.4 en eveneens werkt het wijzigen van het wachtwoord niet...
Aan de foutmelding te zien die ik in m'n syslog krijg, gaat er iets mis met het gesprek tussen de Windows machine en Samba machine (RPC). Het rare is dat ik ook bar weinig op Google kan vinden. Kun je anders een jouw smb.conf opline flapsen?

P.s. Wat doet die patch precies?

  • Tomaat
  • Registratie: November 2001
  • Laatst online: 16-02 16:16
pomtidom...

  • Tomaat
  • Registratie: November 2001
  • Laatst online: 16-02 16:16
*zucht* Er moet toch IETS zijn wat iemand bekend voorkomt of weet ik welke richting ik het moet zoeken?

Het zit 'm niet in de .deb files want ik heb al van 3 verschillende mirror's geapt-get dus.
Die error die ik onder Windows XP krijg, heeft het over een RPC error. Is het mogelijk aan de RPC server iets in te stellen o.id.? Wellicht zit daar iets fout...

Begin een beetje radeloos te worden nu :/ De gebruikers MOETEN gewoon hun wachtwoord kunnen wijzigen.

  • Tomaat
  • Registratie: November 2001
  • Laatst online: 16-02 16:16
*schop*

  • Bas!
  • Registratie: April 2000
  • Laatst online: 30-11-2025
Er bestaat zoiets als een samba mailinglist en daar worden dommere vragen gesteld dan deze, weest dus niet bevreesd en post daar gewoon
To subscribe or unsubscribe via the World Wide Web, visit
http://lists.samba.org/mailman/listinfo/samba
or, via email, send a message with subject or body 'help' to
samba-request@lists.samba.org
En je kunt ze doorzoeken op gmame.org of gewoon via google

  • Tomaat
  • Registratie: November 2001
  • Laatst online: 16-02 16:16
hmm..ik vind mijn vraag helemaal niet dom..
maar ik kan het juist niet met google vinden, anders had ik het hier ook niet gepost, of wel soms

  • blaataaps
  • Registratie: Juli 2001
  • Niet online
Tomaat schreef op 12 juni 2004 @ 14:27:
hmm..ik vind mijn vraag helemaal niet dom..
Dat beweert hij volgens mij ook helemaal niet, hij probeert aan te geven dat je wat niveau betreft niet hoeft te schromen je vraag te stellen op die mailinglist. Soms is de drempel voor mensen hoog om het geluk te beproeven op een mailinglist, in dit geval hoef je niet bang te zijn dat je vraag van te laag niveau is dus.
maar ik kan het juist niet met google vinden, anders had ik het hier ook niet gepost, of wel soms
Hij zegt volgens mij ook niet dat je niet gezocht hebt, maar geeft 2 manieren om eventueel de archives van die mailinglist door te snuffelen en te kijken hoe het daar aan toe gaat.
Kortom, volgens mij interpreteer je zijn post te negatief en valt het allemaal reuze mee (of ik interpreteer hem te positief..) :)

Verwijderd

Dit is mijn password chat selectie uit smb.conf misschien helpt dit....

code:
1
2
3
4
5
6
7
8
 ; Authoristation settings...
                ; passdb backend = smbpasswd
                passdb backend = tdbsam
                encrypt passwords = yes
                unix password sync = Yes
                passwd program = /usr/bin/passwd %u
                passwd chat = *New*password* %n\n *Retype*new*password* %n\n*password:*all*authentication*tokens*updated*successfully
                Pam password change = yes


Ik doe het trucje via pam...
Pagina: 1