Koozali.org: home of the SME Server

Keine Anmeldung an DC mit Win Clients nach sme-server update.!

Offline RudiOnTheAir

  • *
  • 23
  • +0/-0
Moin Moin

Ich betreibe ein paar Installationen mit grösstenteils Win7 Clients. Nach einem SME-Server Update ( V9.x) kann sich kein Client mehr anmelden.

In /var/log/messages sehe ich:
Code: [Select]
_netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client NameXY machine account NameXY$

Hab in einem Debianforum einen Tip gefunden. Eintrag in die Global Sektion der smb.conf von:
Code: [Select]
server signing = Auto

Das scheint es zu beheben.

Jetzt die Fragen:

Hat Windows was verändert, so das es mit dem Samba des SME 9 nicht mehr passt.?

Hat ein Samba Update des SME ( Centos ) da was geändert.?

Ist meine manuelle Anpassung auch noch da, wenn der SME die nächsten Updates einspielt.?

--
Rüdiger



Offline kb-ohnemus

  • ****
  • 154
  • +0/-0
    • http://www.kb-ohnemus.de
Re: Keine Anmeldung an DC mit Win Clients nach sme-server update.!
« Reply #2 on: May 17, 2016, 04:58:41 PM »
Ich habe das eben mal probiert, bei mir hilft der Eintrag nicht.

Allgemein: Die meisten Konfiguratonsdateien verwaltet SME-Server selbst. Steht ja auch immer drin, gleich mit den Link zur Anleitung:
Code: [Select]
#------------------------------------------------------------
#              !!DO NOT MODIFY THIS FILE!!
#
# Manual changes will be lost when this file is regenerated.
#
# Please read the developer's guide, which is available
# at http://www.contribs.org/development/
#
# Copyright (C) 1999-2006 Mitel Networks Corporation
#------------------------------------------------------------

Für permanente Änderungen an der smb.conf müssen diese in /etc/e-smith/templates-custom/etc/smb.conf/10irgendeinname eingetragen und mit
Code: [Select]
expand-template /etc/samba/smb.conf aktiviert werden.

Stefano: Why is it /etc/e-smith/templates-custom/etc/smb.conf/ and not /etc/e-smith/templates-custom/etc/samba/smb.conf/ as the file smb.conf resides in /etc/samba/smb.conf? Or did this change somewhen? My initial setup of SME-Server is 10 years old.

Offline Stefano

  • *
  • 10,836
  • +2/-0
Re: Keine Anmeldung an DC mit Win Clients nach sme-server update.!
« Reply #3 on: May 17, 2016, 05:07:55 PM »
Quote
Stefano: Why is it /etc/e-smith/templates-custom/etc/smb.conf/ and not /etc/e-smith/templates-custom/etc/samba/smb.conf/ as the file smb.conf resides in /etc/samba/smb.conf? Or did this change somewhen? My initial setup of SME-Server is 10 years old.

I'm not sure, but I think it's for historycal reasons.. maybe you'll find some info in bugzilla or in devinvo ML or, for a quicker answer, asking for info on english forums..

about the workaround, are you using it? can you confirm that it solves the issue? if so, please report in https://bugs.contribs.org/show_bug.cgi?id=9448? maybe we can update e-smith-samba package and permit our users to update samba

TIA

P.S: let's move to english forums just in case

Offline kb-ohnemus

  • ****
  • 154
  • +0/-0
    • http://www.kb-ohnemus.de
Re: Keine Anmeldung an DC mit Win Clients nach sme-server update.!
« Reply #4 on: May 17, 2016, 05:15:54 PM »
I've put server signing = Auto in smb.conf, applied the samba updates and even rebootet, but my OpenSuSe box has lost domain membership and could not be rejoined. So it does'nt work for me with Linux clients. I don't have a Windows box to test.

Offline Stefano

  • *
  • 10,836
  • +2/-0
Re: Keine Anmeldung an DC mit Win Clients nach sme-server update.!
« Reply #5 on: May 17, 2016, 05:18:28 PM »
ok, thank you

would you mind to test
Code: [Select]
client ipc signing =auto
?

TIA

Offline kb-ohnemus

  • ****
  • 154
  • +0/-0
    • http://www.kb-ohnemus.de
Re: Keine Anmeldung an DC mit Win Clients nach sme-server update.!
« Reply #6 on: May 17, 2016, 05:27:00 PM »
Are you sure? Testparm does'nt like it:
Code: [Select]
Unknown parameter encountered: "client ipc signing"
Ignoring unknown parameter "client ipc signing"

Offline RudiOnTheAir

  • *
  • 23
  • +0/-0
Re: Keine Anmeldung an DC mit Win Clients nach sme-server update.!
« Reply #7 on: May 17, 2016, 06:00:05 PM »
Hab eben gesehen. Ich habe hier noch einen SME 8.2! My fault...

Aber der Fix mit dem Eintrag geht soweit. Hab solange kein offizieller Fix da ist, auch nicht vor irgend welche sme scripte laufen zu lassen.. Oder ist damit zu rechnen, das der das von selber tut und den smb neu startet.?

Wie ich gerade sehe, ist der Bug wohl noch da...

Code: [Select]
May 17 17:36:51 sme-emden smbd[23750]: [2016/05/17 17:36:51.348956,  0] rpc_server/netlogon/srv_netlog_nt.c:976(_netr_ServerAuthenticate3)
May 17 17:36:51 sme-emden smbd[23750]:   _netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client KENO machine account KENO$

Mist... ist ein Downgrade der Samba Pakete anzuraten.?

[root@sme-emden ~]# yum list installed | grep samba
e-smith-samba.noarch                 2.2.0-66.el5.sme                  installed
samba3x.i386                         3.6.23-12.el5_11                  installed
samba3x-client.i386                  3.6.23-12.el5_11                  installed
samba3x-common.i386                  3.6.23-12.el5_11                  installed
samba3x-winbind.i386                 3.6.23-12.el5_11                  installed


Offline Stefano

  • *
  • 10,836
  • +2/-0
Re: Keine Anmeldung an DC mit Win Clients nach sme-server update.!
« Reply #8 on: May 17, 2016, 06:05:36 PM »
Are you sure? Testparm does'nt like it:
Code: [Select]
Unknown parameter encountered: "client ipc signing"
Ignoring unknown parameter "client ipc signing"

sorry.. it's something you'd add to your client smb.conf.. and I confirm that on a 12.04 Ubuntu client doesn't raise any error in testparm.. I don't know, anyway, if it solves your issue

Offline RudiOnTheAir

  • *
  • 23
  • +0/-0
Re: Keine Anmeldung an DC mit Win Clients nach sme-server update.!
« Reply #9 on: May 18, 2016, 10:30:28 PM »
Zuverlässig geholfen hat nur das:

yum downgrade samba\* libsmbclient

Danach läuft es wieder.  Betrifft übrigens auch SME 9.x 64.!

Offline symie

  • 9
  • +0/-0
Re: Keine Anmeldung an DC mit Win Clients nach sme-server update.!
« Reply #10 on: May 29, 2016, 12:41:33 AM »
Zuverlässig geholfen hat nur das:

yum downgrade samba\* libsmbclient

Danach läuft es wieder.  Betrifft übrigens auch SME 9.x 64.!

Das Problem ist gelöst mit den neusten Samba Updates :
yum update today. => SME Server 9.1, samba-3.6.23-35.el6_8
schaut mal hier:
https://forums.contribs.org/index.php/topic,52404.msg269643.html#msg269643

ziemliches Durcheinander hier wegen dieses Samba Problems (=> verschiedense Threads mit unterschiedlichsten Inhalten)
und für meine Auffassung überraschen wenig Reaktion, wo doch die DomainController Funktion die zentralse Funktion des SME Servers (für mich) ist...   :???: