Windows 2000 und Samba

Windows 2000 und Samba (5 Beiträge, 11 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Wir versuchen seit Tagen Windows 2000 Workstations an einer
Linux Domäne anzumelden. Weder mit Samba 2.0.7 noch Samba-
TNG alpha 2.6, 2.5 ist es möglich.
Als nobody funktioniert es, sobald jedoch Passwörter mit im
Spiel sind, kommen Fehlermeldungen wie : System error 1727
has occurred.
The remote procedure call failed and did not execute.
oder:
System error 1727 has occurred.
The remote procedure call failed and did not execute.
Am Linux-Server funktionieren jedoch alle Kennwörter und
Freigaben.
Hat schon jemand ähnliche Erfahrungen gemacht? Bin für jede
Hilfe dankbar !!

Klingt für mich als ob Linux die Win2000-verschlüsselten PWs nicht
verdauen kann. Win und Linux verwenden 2 untereschiedliche hashings
(und das aus Redmond ist wie üblich mehr Alibi als Schutz...).

Aber gut genug zum Schwieriegkeiten machen isses, wie man sieht...

Die Doku zu Samba liegt natürlich in der Arbeit, kann's also nicht
aus'm Stegreif beantworten. Gibt im Wesentlichen 2 Möglichkeiten:
Entweder wir gewöhnen Win2000 ab, verschlüsselte Passwörter zu
verwenden und Ihr schickt die PWs plaintext durch's Netz. Dies ist
nur empfehlenswert, wenn die Kiste in einem überschaubaren, lokal
abgeschlossenen Netz steht. Oder wir bringen Linux bei, die
verschlüsselten PWs zu verstehen, das ist ein wenig aufwändiger.

Also gut, hier nun die Art wie wir's gelöst haben:

Gibt, wie gesagt, 2 Wege:

Unverschlüsselte PWs:
Für Win2000 lautet der Key, der einzutragen ist:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkStat
ion\Parameters]
"EnablePlainTextPassword"=dword:00000001

'nen Versuch ist's wert ob's das ist, also mal bei einer Maschine
ausprobieren ob's an den verschlüsselten PWs liegt.

Wenn die Kisten nicht in einem grösseren Netzwerk hängen ist's
wahrscheinlich auch die einfachere Lösung, die PWs schlicht
uncodiert durch's Netz zu schicken.

Falls Du verschlüsselte PWs verwenden willst, wird's etwas
komplizierter. Lies in dem Zusammenhang die manpages zu smbpasswd
durch.

Du kannst aus den vorhandenen Linux-PWs mit dem mksmbpasswd.sh
script (befindet sich üblicherweise in /usr/lib/samba/scripts,
sofernst Samba nicht in 'nem anderen Dir untergebracht hast) mit

mksmbpasswd.sh < /etc/passwd >/etc/smbpasswd

Windows-Kompatible PWs machen (awk muss installiert sein!). Dann
hast 'ne 2. Passwortdatei 'rumliegen, die halt statt dem Linux den
Windows hashkey verwendet.

Samba musst dann durch Eintragen von

encrypt passwords=yes
smbpasswd file=/etc/smbpasswd

in der [global] Sektion noch klar machen dass ab sofort
verschlüsselt wird und wo die pwtable zu finden ist.

Die User müssen dann nur noch bei jeder PW-Änderung mit einem login
am Linuxrechner ihr PW dort ebenfalls mit smbpasswd (funkt genauso
wie passwd) ändern.

Gutes Gelingen.

soweit ich mich erinnern kann, verwendet win eine verschlüsselung
beim passwortübermitteln, die unix(linux) nicht versteht. das kann
man aber in der registry von win abstellen. frag mich nicht wie das
genau geht, da wär ich jetzt 2std beschäftigt meine alten
aufzeichnungen zu lesen.
vielleicht hilft dir das:
http://www.heise.de/ix/artikel/2001/04/148/
bzw. schau mal in die supportdatenbank von suse:
http://sdb.suse.de/de/sdb/html/index.html

viel glück
tron

HEUREKA (griech. für "ich habs gefunden)

NT=
hkey_lokal_machine\system\currentControlSet\Services\rdr\Parameters
> enablePlainTextPassword=dword.00000001

2K=
hkey_lokal_machine\system\currentControlSet\Services\lanmanworkstati
on\parameters > enableplaintextpassword > REG_DWORD > 0x00000001

(an dieser stelle möchte ich mich bei Univ.-Prof. Dipl.-Ing. Dr.
Erich Schikuta von der univie bedanken, dem besten unix-lehrer den
ich jemals hatte und von dessen unterlagen ich heute noch lebe)

mike alias tron

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung