Mailinglist Archive: opensuse-de (7486 mails)

< Previous Next >
Re: samba Fehlermeldung in Logdatei
  • From: Alex Klein <suse-linux@xxxxxxxxxxxxxx>
  • Date: Thu, 28 Mar 2002 10:34:06 +0100
  • Message-id: <20020328103406.C2447@xxxxxxxxxxxxxxxxxx>
Hallo,

* Am 28.03.2002 zauberte Peter Forst:
Hi,

in Logdatei des SMB-Daemons (/var/log/log.samba) wird bei jeder Anmeldung
eines Users folgende Meldung ins Log geschrieben:

[2002/03/27 08:48:43, 0] passdb/pampass.c:smb_pam_passcheck(827)
smb_pam_passcheck: PAM: smb_pam_auth failed - Rejecting User winuser !


Die Fehlermeldung kommt, weil die Authentifizierung des Users nicht
klappt. Kann es sein, daß Dein Samba Usern mit falschem Password zu
einem guest Account mapped?


? Wie zu einem GUESTACCOUNT gemapped ? Also wie gesagt, der User kann
sich anmelden und bekommt auch alle Laufwerke zugemapped - einzig diese
Meldung wird in Log geschrieben.

man smb.conf

map to guest (G)
This parameter is only useful in security modes
other than security=share - i.e. user, server, and
domain.

This parameter can take three different values,
which tell smbd(8)what to do with user login
requests that don't match a valid UNIX user in some
way.

Hat der User winuser denn ein Passwort und meldet sich mit diesem
Passwort an?

Ja. Das Passwort ist aber wie gesagt nicht mit smbpasswd angelegt, da die
User ja ihr Passwort nicht verschlüsselt schicken. Also nur in /etc/shadow
& passwd

Ich habe mit encrypt passwords=no schon lange keine Erfahrungen
mehr. Ich verwende doch lieber die Verschlüsselung. Dann muß ich
auch nicht alle Clients manipulieren. Das ist wohl aber
Ansichtssache.

Ich hatte mal das Erlebnis, daß User durchaus zu faul
sind, das Passwort einzugeben, wenn alles geht, was sie zu brauchen
meinen.

Der User ist ein User auf unserem Testsystem - also hat defnitiv ein Passwort
;-)

Hier mal der Auszug aus der smb.conf (denke mal die GLOBAL-SECTION reicht):

-->> schnipp

[global]
workgroup = labor
log file = /var/log/samba/log.%h
max log size = 10000
log level = 0
guest account = nobody
keep alive = 30
os level = 2
security = user
debug level = 0
passwd chat debug = Yes

Das wirst Du wohl später eingefügt haben, oder? Ansonsten
rausschmeißen und nachsehen ob die Meldung wieder kommt.

encrypt passwords = No
null passwords = Yes

Wirklich? Es gibt User, die kein Passwort haben?

kernel oplocks = No
socket options = TCP_NODELAY SO_KEEPALIVE IPTOS_LOWDELAY

preserve case = No
default case = lower

printing = bsd
printcap name = /etc/printcap
load printers = yes

interfaces = 192.168.1.1/255.255.255.0

wins support = yes

Ist gewollt? Ich hoffe schon ;)

# man smb.conf
wins support (G)
This boolean controls if the nmbd(8)process in
Samba will act as a WINS server. You should not set
this to true unless you have a multi-subnetted net-
work and you wish a particular nmbd to be your WINS
server. Note that you should NEVER set this to
true on more than one machine in your network.

Default: wins support = no

logon script = netlogon.bat

domain logons = yes
domain master = yes

<<---- schnapp

Mit PAM hab ich nicht viel Erfahrungen. Ich würd aber mal versuchen
den User mit smbpasswd anzulegen und encrypt passwords = yes
einstellen. Tritt dann die Meldung noch auf?

Schau Dir auch mal man pam an.


--
Gruß

Alex

--
"Mist bauen kann jeder - aber wenn man so richtig Scheiße
bauen will, braucht man einen Computer..."
[Jürgen von der Lippe in 'Geld oder Liebe', als der TED abgestürzt ist]

< Previous Next >