jokerGermany
Anmeldungsdatum: 11. Mai 2008
Beiträge: 1003
|
Ich habe hier ein Pseudo NAS stehen welches sehr in die Jahre gekommen ist und nun durch einen schon laufenden Ubuntu Server 18.04 ersetzt werden soll.
Problem ist, dass ich aus diversen Gründen zeitweise die smb.conf ändern musste um das AD still zu legen. Nun versuche ich gerade das AD wieder lauffähig zu bekommen um auf den neuen DC migrieren zu können, damit ich das alte pseudo NAS in Rente schicken kann.
Werkel da jetzt längere Zeit erfolglos rum und hoffe nun hier jemanden zu mit Ahnung zu finden, der meinem DC die Fehler austreiben kann. Es ist ein Ubuntu Server 14.04.5 mit bind installiert und eben samba.
Der Rechner stürzt relativ häufig einfach ab. Alleine schon der Befehl
| smbclient -L localhost -U%
|
führt zu einem
| session setup failed: NT_STATUS_OBJECT_NAME_NOT_FOUND
|
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Die Ausgabe von
testparm
wäre für den Anfang wohl sinnvoller. Immer könnten dann syntaktische Fehler der smb.conf ausgeschlossen werden.
|
jokerGermany
(Themenstarter)
Anmeldungsdatum: 11. Mai 2008
Beiträge: 1003
|
Klar, ich bin für jede Hilfe dankbar. 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66 | testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[netlogon]"
Processing section "[sysvol]"
Processing section "[WinFreigabe]"
Processing section "[Filme]"
Loaded services file OK.
Server role: ROLE_ACTIVE_DIRECTORY_DC
Press enter to see a dump of your service definitions
# Global parameters
[global]
workgroup = GEHEIM
realm = GEHEIM.LAN
server role = active directory domain controller
passdb backend = samba_dsdb
winbind nss info = rfc2307
allow dns updates = nonsecure and secure
dns forwarder = 192.168.2.2
server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate
rpc_server:tcpip = no
rpc_daemon:spoolssd = embedded
rpc_server:spoolss = embedded
rpc_server:winreg = embedded
rpc_server:ntsvcs = embedded
rpc_server:eventlog = embedded
rpc_server:srvsvc = embedded
rpc_server:svcctl = embedded
rpc_server:default = external
winbindd:use external pipes = true
idmap config *:range = 5000-9999
idmap config harms:range = 10000-29999
idmap config harms:schema_mode = rfc2307
idmap config harms:backend = ad
idmap_ldb:use rfc2307 = yes
idmap config * : backend = tdb
map archive = No
map readonly = no
store dos attributes = Yes
vfs objects = dfs_samba4 acl_xattr
[netlogon]
path = /var/lib/samba/sysvol/geheim.lan/scripts
read only = No
[sysvol]
path = /var/lib/samba/sysvol
read only = No
[WinFreigabe]
comment = Nicht durch Raid abgesichert
path = /media/daten_non-raid/WinFreigabe
read only = No
guest ok = Yes
[Filme]
comment = Filme
path = /media/daten-raid/Filme
read only = No
browseable = No
|
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Die Syntax ist ok. Was den Fehler mit localhost angeht: es kann auch sein, daß Samba nicht auf lo lauscht. Daher lieber die (interne) IP angeben.
smbclient -L IP-des-Shares
|
jokerGermany
(Themenstarter)
Anmeldungsdatum: 11. Mai 2008
Beiträge: 1003
|
| smbclient -L 192.168.2.2 -U%
session setup failed: NT_STATUS_OBJECT_NAME_NOT_FOUND
|
| smbclient -L 192.168.2.2
Enter jokergermany's password:
session setup failed: NT_STATUS_LOGON_FAILURE
|
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Probier mal mit dem Gast Account
smbclient -L IP-des-Shares -U guest -N
|
jokerGermany
(Themenstarter)
Anmeldungsdatum: 11. Mai 2008
Beiträge: 1003
|
| smbclient -L 192.168.2.2 -U guest -N
session setup failed: NT_STATUS_OBJECT_NAME_NOT_FOUND
|
Kerberos läuft nicht.
Evtl. ist das das Problem... | krb5kdc: cannot initialize realm GEHEIM.LAN - see log file for details
|
€dit:
Oder brauchte ich das nicht?
WAs ist der Unterschied zwischen MIT Kerberos und Heimdal Kerberos? €dit2:
smbclient //localhost/netlogon -UAdministrator -c 'ls'
Enter Administrator's password:
session setup failed: NT_STATUS_PASSWORD_EXPIRED | smbpasswd -U Administrator
Old SMB password:
New SMB password:
Retype new SMB password:
machine 127.0.0.1 rejected the session setup. Error was : NT_STATUS_OBJECT_NAME_NOT_FOUND.
|
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Evtl steht beim Parameter security = AD in der smb.conf. Dann klappt ggf der Zugriff mit dem Gast Account nicht. Ich hab kein Trusty und kann dir da nicht weiterhelfen. Als nächstes würde ich im Log von Samba und Co gucken, ob da was auffällig ist. Müsste wie folgt klappen
sudo /etc/init.d/smbd status
sudo /etc/init.d/nmbd status
|
jokerGermany
(Themenstarter)
Anmeldungsdatum: 11. Mai 2008
Beiträge: 1003
|
chr123 schrieb: Evtl steht beim Parameter security = AD in der smb.conf. Dann klappt ggf der Zugriff mit dem Gast Account nicht. Ich hab kein Trusty und kann dir da nicht weiterhelfen. Als nächstes würde ich im Log von Samba und Co gucken, ob da was auffällig ist. Müsste wie folgt klappen
sudo /etc/init.d/smbd status
sudo /etc/init.d/nmbd status
Und ich würde trusty gerne loswerden^^ | sudo /etc/init.d/smbd status
smbd stop/waiting
|
| sudo /etc/init.d/smbd start
smbd start/running, process 31039
|
| sudo /etc/init.d/nmbd status
nmbd start/running
|
|
jokerGermany
(Themenstarter)
Anmeldungsdatum: 11. Mai 2008
Beiträge: 1003
|
jokerGermany schrieb: €dit2:
smbclient //localhost/netlogon -UAdministrator -c 'ls'
Enter Administrator's password:
session setup failed: NT_STATUS_PASSWORD_EXPIRED | smbpasswd -U Administrator
Old SMB password:
New SMB password:
Retype new SMB password:
machine 127.0.0.1 rejected the session setup. Error was : NT_STATUS_OBJECT_NAME_NOT_FOUND.
|
Mit sudo konnte ich jetzt das Passwort vom Administrator neu setzen, bringt aber den altbekannten Fehler:
| smbclient //localhost/netlogon -UAdministrator -c 'ls'
Enter Administrator's password:
session setup failed: NT_STATUS_OBJECT_NAME_NOT_FOUND
|
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Ggf. ist winbind nicht mehr installiert?! sudo apt-get install winbind
|
jokerGermany
(Themenstarter)
Anmeldungsdatum: 11. Mai 2008
Beiträge: 1003
|
*hust*
installiert gerade^^ Ich sollte nächstes mal besser dokumentieren, egal wie dringend ich den Server umfunktioniert brauche XD
Aber ich glaube tatsächlich das ich das damals deinstalliert habe oO
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Hier war es jedenfalls die Lösung. ☺
|
jokerGermany
(Themenstarter)
Anmeldungsdatum: 11. Mai 2008
Beiträge: 1003
|
Vielen Dank 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17 | smbclient -L localhost -U%
Domain=[GEHEIM] OS=[Windows 6.1] Server=[Samba 4.3.11-Ubuntu]
Sharename Type Comment
--------- ---- -------
netlogon Disk
sysvol Disk
WinFreigabe Disk Nicht durch Raid abgesichert
IPC$ IPC IPC Service (Samba 4.3.11-Ubuntu)
Domain=[GEHEIM] OS=[Windows 6.1] Server=[Samba 4.3.11-Ubuntu]
Server Comment
--------- -------
Workgroup Master
--------- -------
WORKGROUP NAS
|
Werde morgen mal schauen ob ich den neuen Server jetzt mit in die Domäne bekomme...
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Viel Erfolg. Dann kannst ja weiter berichten und ggf den Thread auf gelöst setzen.
|