Hallo, irgendwie habe ich keine guten Tag heute… Mich würde interessieren, ob jemand anders erfolgreich Server-Level Security mit Samba ⇒ Samba am Laufen hat. Der Ausgangspunkt: 2x Lenny mit samba und smbclient installiert. BoxA: security = server password server = <IP von BoxB> User ist lokal vorhanden (id <user> liefert eine UID) BoxB: security = user passdb backend = smbpasswd Selbst hier ist der User lokal vorhanden. Das funktioniert (also Verbindung *direkt* zum Password-Server): smbclient -L BoxB -U <user>%<pass> Das funktioniert nicht (Verbindung zum „Password-Client“): smbclient -L BoxA -U <user>%<pass> Letzteres müsste ja meine Anmeldung zu BoxB „forwarden“. Tut es in Grenzen auch, aber auf BoxB (dem Password-Server) finde ich im Log folgendes: pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0 [2009/11/09 23:19:21, 3] libsmb/ntlm_check.c:ntlm_password_check(358) ntlm_password_check: NEITHER LanMan nor NT password supplied for user luser [2009/11/09 23:19:21, 3] smbd/sec_ctx.c:push_sec_ctx(224) push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1 (…) [2009/11/09 23:19:21, 2] auth/auth.c:check_ntlm_password(318) check_ntlm_password: Authentication for user [luser] -> [luser] FAILED with error NT_STATUS_WRONG_PASSWORD [2009/11/09 23:19:21, 3] smbd/error.c:error_packet_set(61) error packet at smbd/sesssetup.c(1725) cmd=115 (SMBsesssetupX) NT_STATUS_LOGON_FAILURE [2009/11/09 23:19:21, 3] smbd/process.c:process_smb(1570) Etwas Gedanken macht mir, daß dort offenbar der Client kein Passwort mitschickt. Ich bin mir nicht sicher, ob das normal ist. Habe ich irgendwas verpasst? Oder muß irgend ein magischer Parameter in der smb.conf gesetzt werden, damit das funktioniert. Ich bilde mir ein, früher ging das einfach so. Zur Referenz ist im Anschluß noch mal die Ausgabe von testparm auf beiden Systemen. BoxA (Password-„Client“) [global] server string = %h server security = SERVER password server = 172.20.10.223 pam password change = Yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . unix password sync = Yes log level = 3 syslog = 0 log file = /var/log/samba/log.%m max log size = 1000 dns proxy = No panic action = /usr/share/samba/panic-action %d [homes] comment = Home Directories valid users = %S create mask = 0700 directory mask = 0700 browseable = No [printers] comment = All Printers path = /var/spool/samba create mask = 0700 printable = Yes browseable = No [print$] comment = Printer Drivers path = /var/lib/samba/printers BoxB (Password-Server) [global] server string = %h server pam password change = Yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . unix password sync = Yes log level = 3 syslog = 0 log file = /var/log/samba/log.%m max log size = 1000 dns proxy = No panic action = /usr/share/samba/panic-action %d [homes] comment = Home Directories valid users = %S create mask = 0700 directory mask = 0700 browseable = No [printers] comment = All Printers path = /var/spool/samba create mask = 0700 printable = Yes browseable = No [print$] comment = Printer Drivers path = /var/lib/samba/printers Danke. Best regards from Dresden/Germany Viele Grüße aus Dresden Heiko Schlittermann -- SCHLITTERMANN.de ---------------------------- internet & unix support - Heiko Schlittermann HS12-RIPE ----------------------------------------- gnupg encrypted messages are welcome - key ID: 48D0359B --------------- gnupg fingerprint: 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B -
Attachment:
signature.asc
Description: Digital signature