Hallo,
irgendwie habe ich keine guten Tag heute… Mich würde interessieren, ob
jemand anders erfolgreich Server-Level Security mit Samba ⇒ Samba am
Laufen hat.
Der Ausgangspunkt: 2x Lenny mit samba und smbclient installiert.
BoxA: security = server
password server = <IP von BoxB>
User ist lokal vorhanden (id <user> liefert eine UID)
BoxB: security = user
passdb backend = smbpasswd
Selbst hier ist der User lokal vorhanden.
Das funktioniert (also Verbindung *direkt* zum Password-Server):
smbclient -L BoxB -U <user>%<pass>
Das funktioniert nicht (Verbindung zum „Password-Client“):
smbclient -L BoxA -U <user>%<pass>
Letzteres müsste ja meine Anmeldung zu BoxB „forwarden“. Tut es in
Grenzen auch, aber auf BoxB (dem Password-Server) finde ich im Log folgendes:
pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2009/11/09 23:19:21, 3] libsmb/ntlm_check.c:ntlm_password_check(358)
ntlm_password_check: NEITHER LanMan nor NT password supplied for user luser
[2009/11/09 23:19:21, 3] smbd/sec_ctx.c:push_sec_ctx(224)
push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
(…)
[2009/11/09 23:19:21, 2] auth/auth.c:check_ntlm_password(318)
check_ntlm_password: Authentication for user [luser] -> [luser] FAILED with error NT_STATUS_WRONG_PASSWORD
[2009/11/09 23:19:21, 3] smbd/error.c:error_packet_set(61)
error packet at smbd/sesssetup.c(1725) cmd=115 (SMBsesssetupX) NT_STATUS_LOGON_FAILURE
[2009/11/09 23:19:21, 3] smbd/process.c:process_smb(1570)
Etwas Gedanken macht mir, daß dort offenbar der Client kein
Passwort mitschickt. Ich bin mir nicht sicher, ob das normal ist.
Habe ich irgendwas verpasst? Oder muß irgend ein magischer Parameter in
der smb.conf gesetzt werden, damit das funktioniert. Ich bilde mir ein,
früher ging das einfach so. Zur Referenz ist im Anschluß noch mal die
Ausgabe von testparm auf beiden Systemen.
BoxA (Password-„Client“)
[global]
server string = %h server
security = SERVER
password server = 172.20.10.223
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
unix password sync = Yes
log level = 3
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
dns proxy = No
panic action = /usr/share/samba/panic-action %d
[homes]
comment = Home Directories
valid users = %S
create mask = 0700
directory mask = 0700
browseable = No
[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0700
printable = Yes
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
BoxB (Password-Server)
[global]
server string = %h server
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
unix password sync = Yes
log level = 3
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
dns proxy = No
panic action = /usr/share/samba/panic-action %d
[homes]
comment = Home Directories
valid users = %S
create mask = 0700
directory mask = 0700
browseable = No
[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0700
printable = Yes
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
Danke.
Best regards from Dresden/Germany
Viele Grüße aus Dresden
Heiko Schlittermann
--
SCHLITTERMANN.de ---------------------------- internet & unix support -
Heiko Schlittermann HS12-RIPE -----------------------------------------
gnupg encrypted messages are welcome - key ID: 48D0359B ---------------
gnupg fingerprint: 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B -
Attachment:
signature.asc
Description: Digital signature