SMB Verbindungsproblem 10.6.3

R

Rumplst1lzchen

Aktives Mitglied
Thread Starter
Dabei seit
02.09.2010
Beiträge
255
Reaktionspunkte
3
SMB Verbindungsproblem Server 10.6.8

Hi Serverspezialisten,

ich habe einen OSX Server 10.6.3 der in ein Active Directory eingebunden ist.
Das einzige das ich möchte ist das die Benutzer die ich im AD angelegt habe zb. win01 auf eine Freigabe vom Mac zugreifen können mittels smb.
Von meinem Mac kann ich die Freigabe mittels smb mounten nur Windows seitig nicht. Ich hab dann in den Logs nachgesehen und das Problem anscheinend gefunden. Ich hab schon etliche Foren durchstöbert aber keine Lösungsansätze haben bis jetzt etwas gebracht.

Die ACLs sind auch zugelassen.
Die Gruppe der Windows User hat Vollzugriff und der User ansich hat auch nochmal Vollzugriff auf das Volume.

Hier ein Log auszug, hoffe ihr könnt mir helfen und falls ihr Fragen habt fragt bitte :)

Code: 
[2011/07/06 09:58:08, 0, pid=13545] /SourceCache/samba/samba-235.2/samba/source/auth/auth_odsam.c:opendirectory_opendirectory_ntlm_password_check(572)
  opendirectory_smb_pwd_check_ntlmv2 gave -14090 [eDSAuthFailed]

Thx Rumplst1lzchen

EDIT: Ich habe auch nun das Update gemacht und es bleibt unverändert.

EDIT 2: Hier ein Auszug aus dem SMB-Dateiserverprotokoll

Code: 
[2011/07/06 11:27:23, 0, pid=1828] /SourceCache/samba/samba-235.7/samba/source/lib/opendirectory.c:get_opendirectory_authenticator(247)
  failed to read DomainAdmin credentials, err=67 fd=26 errno=2
[2011/07/06 11:27:23, 0, pid=1828] /SourceCache/samba/samba-235.7/samba/source/lib/opendirectory.c:opendirectory_user_auth_and_session_key(580)
  dsDoDirNodeAuthOnRecordType gave -14091 [eDSAuthMethodNotSupported]
[2011/07/06 11:27:23, 0, pid=1828] /SourceCache/samba/samba-235.7/samba/source/auth/auth_odsam.c:opendirectory_smb_pwd_check_ntlmv1(387)
  opendirectory_user_auth_and_session_key gave -14091 [eDSAuthMethodNotSupported]
[2011/07/06 11:27:23, 0, pid=1828] /SourceCache/samba/samba-235.7/samba/source/auth/auth_odsam.c:opendirectory_auth_user(235)
  dsDoNodeAuth gave -14090 [eDSAuthFailed]
[2011/07/06 11:27:23, 0, pid=1828] /SourceCache/samba/samba-235.7/samba/source/auth/auth_odsam.c:opendirectory_smb_pwd_check_ntlmv1(397)
  opendirectory_auth_user gave -14090 [eDSAuthFailed]
[2011/07/06 11:27:23, 0, pid=1828] /SourceCache/samba/samba-235.7/samba/source/lib/opendirectory.c:get_opendirectory_authenticator(247)
  failed to read DomainAdmin credentials, err=67 fd=27 errno=2
[2011/07/06 11:27:23, 0, pid=1828] /SourceCache/samba/samba-235.7/samba/source/auth/auth_odsam.c:opendirectory_smb_pwd_check_ntlmv1(406)
  opendirectory_user_session_key gave -14090 [eDSAuthFailed]
[2011/07/06 11:27:23, 0, pid=1828] /SourceCache/samba/samba-235.7/samba/source/auth/auth_odsam.c:opendirectory_opendirectory_ntlm_password_check(602)
  opendirectory_smb_pwd_check_ntlmv1 gave -14090 [eDSAuthFailed]

Es deutet darauf hin das es ein Authentifizierungsproblem ist und auch nach deaktivieren von NTLMv2 & Kerberos und NTLM bleibt das Problem. War natürlich nur ein Versuch...

zusätzliche Info:
Die Workstation (XP Maschine) die auf die Freigabe vom Mac zugreifen soll befindet sich auch in der Windows Domäne.
Vom Mac aus kann ich mittels SMB auf Windows Freigaben zugreifen die am AD-Server liegen (Netlogon/Sysvol).
 
Zuletzt bearbeitet:
Im Update auf 10.6.7 steht z.B. "Resolve an issue when transferring files to certain SMB servers" oder beim Update auf 10.6.4 steht im Changelog "address issues copying, renaming, or deleting files on SMB file servers".
Vielleicht solltest du dein System mal aktualisieren.
 
Hallo Andi,

im Server-Admin unter Zugriff->Identifizierung.
Wenn NTLM deaktiviert ist bekomme ich eine Fehlermeldung von meiner XP Workstation wenn ich die Freigabe mounten will. Wie gesagt das war ein Versuch -.-

@ Nomax
Das Update auf 10.6.8 hab ich zuerst ebenfalls gemacht aber keine Lösung meines Problems. Mir wurde schon von oneOeight geraten das Update zu machen.
 
Hallo Rumplst1lzchen,

mir scheint Du hast einen PDC am laufen.
Wenn das SSO läuft kommt der Win Client mit einem Kerberosticket.

Gruß Andi
 
Andi schrieb:
Hallo Rumplst1lzchen,

mir scheint Du hast einen PDC am laufen.
Wenn das SSO läuft kommt der Win Client mit einem Kerberosticket.

Gruß Andi
Zum Vergrößern anklicken....

Hallo Andi,

Sobald Kerberos läuft ist SSO möglich, stimmt das?
Der PDC ist in diesem Fall mein AD Server. Könnte es sein das in diesem Fall Open Directory dazwischenfunkt, ich meine wenn ich die Funktion des Open Directory-Masters ändere. Hierzu hab ich einen Screenshot gemacht.

Erster Screenshot zeigt die derzeitige Funktion des Open Directory und der zweite Screenshot zeigt die Verzeichnisoption die eventuell auch eine Möglichkeit wäre oder irre ich mich?
 

Anhänge

  • Bildschirmfoto 2011-07-06 um 16.11.52.png
    Bildschirmfoto 2011-07-06 um 16.11.52.png
    31,6 KB · Aufrufe: 64
  • Bildschirmfoto 2011-07-06 um 16.13.27.png
    Bildschirmfoto 2011-07-06 um 16.13.27.png
    44,5 KB · Aufrufe: 64
Andi schrieb:
Hallo Rumplst1lzchen,



was heißt denn das? Der Mac-Server soll kein Kerberos machen sondern der Active Directory Kerberos realm beitreten...

Gruß Andi
Zum Vergrößern anklicken....

Ich hab das so gemeint das er beigetreten ist. Sobald man den Mac Server in AD einbindet tritt er automatisch dem Kerberos Realm bei.
 
Zuletzt bearbeitet:
Hallo Rumplst1lzchen,

versuch mal ein
sudo dsconfigad -enablesso
im Terminal

Gruß Andi
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten