Samba 3 - Autorisatie Problemen - Linux en overige clients

dinsdag 20 juli 2004 11:21

Acties:

Verwijderd

Topicstarter

Hoi!

Gisteren heb ik op mijn SuSE Linux 9.0 server, Samba 3.0.4 geinstalleerd, nadat ik Samba 2.?? had verwijderd...
Samba 2 werkte helemaal goed, ik had wat shares waar alleen geautoriseerde gebruikers bij kunnen....

Nu heb ik Samba 3 dus geinstalleerd en ik heb last van iets heel vreemds, de gebruikers (die ik opnieuw heb aangemaakt met (smbpasswd -a username))
hebben geen toegang

Samenvatting van de configuratie:
- Samba 3 is geen PDC
- smbpasswd backend
- gebruiker/wachtwoorden in passwd en smbpasswd zijn gelijk!!
- firewall heb ik uitgeschakeld om problemen hiermee uit te sluiten!
- anonieme toegang werkt als ik "guest ok=yes" gebruik

Als ik van een Windows 2000/XP pc probeer te verbinden dan:

klaagt ie constant dat het wachtwoord ongeldig is, ook in de log lijkt het net of het wachtwoord fout is...
De foutmelding in de log is: NT_STATUS_WRONG_PASSWORD
(Als de gebruiker niet bestaat in de smbpasswd, dan krijg ik echt de melding unknown user, dus hij gebruikt wel degelijkde smbpasswd file)

Als ik de share benader van een andere Linux machine met smbclient dan is het wachtwoord wel goed !?!?!?

Via google benik er achter gekomen dat er meer mensen zijn met dit probleem, alleen een echte oplossing heb ik nergens kunnen vinden...

help

!!!

Weet iemand wat dit kan zijn...?

code:

[global]
        workgroup = WERKGROEPJE
        netbios name = SERVER

#cups removed

        printer admin = @ntadmin, root, administrator
        username map = /etc/samba/smbusers
        map to guest = Bad User

       passdb backend = smbpasswd
        encrypt passwords = Yes


[zooi]
   comment = The data directory
   path = /zooi
   valid users = usertje
   browseable = yes
   guest ok = no
   printable = no
   read only = no
   inherit permissions = yes
   create mask = 770
   directory mask = 770
  dos filetimes = yes

dinsdag 20 juli 2004 12:02

Acties:

Verwijderd

Misschien moet je even proberen om met encrypted passwords te stoeien... Kijken of het wel werkt als je die functionaliteit even uitschakelt in Samba en Windows (voor winXP en 2000 zijn daar registry-keys voor, zoek maar even)

dinsdag 20 juli 2004 13:05

Acties:

Shedman

Met het hart op de goede plek

Verwijderd schreef op 20 juli 2004 @ 12:02:
Misschien moet je even proberen om met encrypted passwords te stoeien... Kijken of het wel werkt als je die functionaliteit even uitschakelt in Samba en Windows (voor winXP en 2000 zijn daar registry-keys voor, zoek maar even)

Als Samba 2.x al gewerkt heeft lijkt me dat niet het probleem ...

Hier stonden al heel lang linkjes naar sites die het allang niet meer deden ...

dinsdag 20 juli 2004 13:37

Acties:

Verwijderd

Heeft het niet iets te maken met LDAP?
Tijdje terug had ik hetzelfde probleem en toen bleek dat ik een "verkeerde" samba had geinstalleerd.

[edit]
Zie nu pas dat ie volgens jou wel degelijk smbpasswd gebruikt. Gooi anders smbpasswd en secrets.tdb eens weg en bouw het weer helemaal opnieuw op. Misschien dat er wat "ouwe meuk" is blijven hangen.

[ Voor 45% gewijzigd door Verwijderd op 20-07-2004 13:42 ]

dinsdag 20 juli 2004 13:38

Acties:

Verwijderd

Topicstarter

Het gebruik van plaintext passwords doe ik uiteindelijk liever niet...

Maar iets van die aard lijkt wel de oorzaak te zijn...
Het lijkt er op alsof Windows 2000 (en Windows XP) een andere hash stuurt dan de Hash die nodig is.

De logfile van samba benaderd via een linux smbclient:

code:

[2004/07/20 12:31:58, 2] lib/tallocmsg.c:register_msg_pool_usage(57)
  Registered MSG_REQ_POOL_USAGE
[2004/07/20 12:31:58, 2] lib/dmallocmsg.c:register_dmalloc_msgs(71)
  Registered MSG_REQ_DMALLOC_MARK and LOG_CHANGED
[2004/07/20 12:31:58, 2] smbd/server.c:open_sockets_smbd(324)
  waiting for a connection
[2004/07/20 12:32:14, 2] auth/auth.c:check_ntlm_password(305)
  check_ntlm_password:  authentication for user [usertje] -> [usertje] -> [usertje] succeeded
[2004/07/20 12:32:14, 1] smbd/service.c:make_connection_snum(619)
  192.168.168.168 (192.168.168.168) connect to service data initially as user usertje (uid=501, gid=100) (pid 20533)

De logfile van samba benaderd via een windows 2000 client:

code:

  waiting for a connection
[2004/07/20 12:39:58, 2] smbd/reply.c:reply_special(208)
  netbios connect: name1=*SMBSERVER      name2=RICK
[2004/07/20 12:39:58, 2] smbd/reply.c:reply_special(215)
  netbios connect: local=192.168.168.168 remote=rick, name type = 0
[2004/07/20 12:39:58, 2] smbd/sesssetup.c:setup_new_vc_session(602)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2004/07/20 12:39:58, 2] smbd/sesssetup.c:setup_new_vc_session(602)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2004/07/20 12:39:58, 2] auth/auth.c:check_ntlm_password(312)
  check_ntlm_password:  Authentication for user [usertje] -> [usertje] FAILED with error NT_STATUS_WRONG_PASSWORD

[edit]
Ik heb smbpasswd en secrets.tdb als weggegooid en opnieuw gebouwd, het heeft helaas niet geholpen..

[ Voor 20% gewijzigd door Verwijderd op 20-07-2004 13:46 ]

dinsdag 20 juli 2004 13:56

Acties:

LinuX-TUX

Mijn geheugen is correct, misschien een aanrader om deze even te checken:
[rml][ Howto] Suse 9.0 PDC Samba met XP clients[/rml]
Voor de rest

heb ik niet zoveel problemen gehad met samba, maar ik heb ook geen SuSe en deed het (vanaf n00bs af aan) altijd even snel met webmin

dinsdag 20 juli 2004 14:15

Acties:

Verwijderd

Topicstarter

Ik heb nog even iets geprobeerd...

Door het protocol te veranderen in LANMAN2, krijg ik gewoon verbinding en kan het wachtwoord gewoon worden gevalideerd...

code:

1
2
3

[global]

   protocol = LANMAN2

Vraag met niet waarom, maar het werkt... Op een of andere manier lijkt de communicatie of berekening van de NT MD4 hashes verkeerd te gaan...

Bovenstaande oplossing is voor mij voorlopig voldoende. Mocht iemand weten hoe het met "protocol=NT1" kan laat dan nog even een berichtje achter...

In ieder geval, iedereen bedankt voor de antwoorden en suggesties !! $_/-\o_$

dinsdag 20 juli 2004 15:52

Acties:

LinuX-TUX

oeps, zie nu pas dat je hem niet als PDC wil (kwestie van domain master = no neer te zetten)

Dat ie klaagt over je wachtwoord, had je de "SignOrSeal" patch wel eens geprobeerd

Volgens mij ruimt die het probleem op. (toch vreemd dat 2k daar ook last van heeft, staat mij niet bij dat die ook dat probleem had)

Tot slot wat referentie materiaal (wel PDC) Dit is mijn 3.0.2a-1 SMB config filetje

code:

[global]
   log file = /var/log/samba/log.%m
   #printer = Laser4
   load printers = yes
   passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n
   obey pam restrictions = yes
   socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192
   domain master = yes
   username map = /etc/samba/user.map
   encrypt passwords = true
   passdb backend = smbpasswd guest
   passwd program = /usr/bin/passwd %u
   wins support = true
   dns proxy = no
   server string = %h server (Samba %v)
   printing = cups
   #printcap name = cups
   default = global
   local master = yes
   remote announce = 10.0.0.255/aware123
   workgroup = aware123
   os level = 20
   auto services = global homes gideon Laser 4 op Debian
   security = share
   syslog = 0
   panic action = /usr/share/samba/panic-action %d
   max log size = 1000
   printcap = /etc/printcap
   # http://www.laukas.com/knbase/linux_special/ TWEAKED
   dead time = 15
   getwd cache = yes
   #wide links = no
   write cache size = 524288
   read raw = yes
   write raw = yes
   level2 oplocks = true
   oplocks = yes
   max xmit = 65535
   # http://www.laukas.com/knbase/linux_special/ END

offtopic:
Ben er zeker van dat het nog 10x beter kan, maar hee, als iedereen zo goed was in linux, viel er niets aan te verdienen en was microsoft al lang failliet hè

edit:
Ondanks "Security = share" staat, kom je niet bij gebruikersmappen zonder Username/password. Het gekke is, dat mijn open share (voor iedereen) toch nog natrekt of je ergens voorkomt. Heb geen enkele Guest = ok neer gezet. Misschien dat het daar aan ligt

[ Voor 8% gewijzigd door LinuX-TUX op 20-07-2004 15:59 ]