/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord? 		Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Svært samba/kerberos problem
Fra : Martin M. S. Pederse~

Dato : 24-02-08 19:09
Hejsa,

Jeg har et ganske svært problem (synes jeg ihvertfalde).

På en RedHat 4.4 Enterprise installationen, der skal erstatte en dyr
mainframe er der installeret Samba 3.0.10 mod en windows AD med
kerberos m.m. og det fungerer godt fint.
Nu er der kommet et krav, som kan løses med parameteren "acl map
full control=no", som findes fra og med Samba 3.0.20.
Så igang med up2date for at få opgraderet samba+kerberos incl.
diverse dependecies og
få linux maskinen meldt ind i domænet igen.

Men nu virker det ikke.
$net ads testjoin
siger ok, men
$getent
viser kun linux brugerne og jeg kan ikke forbinde fra windows.

Jeg har fundet flg. i logfilerne.
Nogle gode idéer ?


[2008/02/22 15:32:36, 3]
libads/kerberos_verify.c:ads_secrets_verify_ticket(279)
ads_secrets_verify_ticket: enc type [23] failed to decrypt with error
Decrypt
integrity check failed
[2008/02/22 15:32:36, 3] libads/kerberos_verify.c:ads_verify_ticket(427)
ads_verify_ticket: krb5_rd_req with auth failed (Decrypt integrity
check faile
d)
[2008/02/22 15:32:36, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2008/02/22 15:32:36, 3] smbd/error.c:error_packet_set(106)
error packet at smbd/sesssetup.c(318) cmd=115 (SMBsesssetupX)
NT_STATUS_LOGON_
FAILURE
[2008/02/22 15:33:36, 3] smbd/sec_ctx.c:set_sec_ctx(241)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0


Mvh
Martin

 
 
Jesper Staun Hansen (24-02-2008)
Kommentar
Fra : Jesper Staun Hansen

Dato : 24-02-08 20:33
Martin M. S. Pedersen wrote:
> Hejsa,
>
> Jeg har et ganske svært problem (synes jeg ihvertfalde).
>
> På en RedHat 4.4 Enterprise installationen, der skal erstatte en dyr
> mainframe er der installeret Samba 3.0.10 mod en windows AD med
> kerberos m.m. og det fungerer godt fint.
> Nu er der kommet et krav, som kan løses med parameteren "acl map
> full control=no", som findes fra og med Samba 3.0.20.
> Så igang med up2date for at få opgraderet samba+kerberos incl.
> diverse dependecies og
> få linux maskinen meldt ind i domænet igen.
>
> Men nu virker det ikke.
> $net ads testjoin
> siger ok, men
> $getent
> viser kun linux brugerne og jeg kan ikke forbinde fra windows.
>
> Jeg har fundet flg. i logfilerne.
> Nogle gode idéer ?
>
>
> [2008/02/22 15:32:36, 3]
> libads/kerberos_verify.c:ads_secrets_verify_ticket(279)
> ads_secrets_verify_ticket: enc type [23] failed to decrypt with error
> Decrypt
> integrity check failed
> [2008/02/22 15:32:36, 3] libads/kerberos_verify.c:ads_verify_ticket(427)
> ads_verify_ticket: krb5_rd_req with auth failed (Decrypt integrity
> check faile
> d)
> [2008/02/22 15:32:36, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
> Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
> [2008/02/22 15:32:36, 3] smbd/error.c:error_packet_set(106)
> error packet at smbd/sesssetup.c(318) cmd=115 (SMBsesssetupX)
> NT_STATUS_LOGON_
> FAILURE
> [2008/02/22 15:33:36, 3] smbd/sec_ctx.c:set_sec_ctx(241)
> setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
>
>
> Mvh
> Martin

Nogle siger at kinit er svaret. Andre siger man skal opdatere sin keytab.
Søg
Reklame
Statistik
Spørgsmål : 177547
Tips : 31968
Nyheder : 719565
Indlæg : 6408797
Brugere : 218887
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.