Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Samba PDC, wo sind die Eintraege im Logfile
4 views
Skip to first unread message
Stefan Froehlich
Mar 24, 2019, 3:54:43 PM3/24/19
to
In <1t5c96230fi5d48n3e8%sfro...@Froehlich.Priv.at> habe ich
(bis dato ohne Lösung) beschrieben, was ich für ein Windows-seitiges
Problem bei der Anmeldung an einem Client in eine Samba PDC-Domain
halte.
Kurz zusammengefasst: Ein Windows-7 Client ist erfolgreich
Mitglieder der Domain, die Domain-User sind dem Client bekannt. Bei
der Anmeldung unterscheidet sich das Verhalten abhängig davon, ob
das Passwort falsch (es kommt die zu erwartende Fehlermeldung) oder
korrekt ist (es kommt eine recht obskure Fehlermeldung), die
Anmeldung wird aber in keinem der beiden Fälle durchgeführt.
Die Details sind hier vermutlich irrelevant, aber um denen etwas
mehr auf den Grund zu gehen, wollte ich mir heute ansehen, was a)
auf der Leitung passiert und b) von Samba im Log protokolliert wird.
Also: log level auf 10 gesetzt und jeweils mit a) falschem bzw.
b) korrekten Passwort angemeldet.
Auf der Leitung sieht man im Fall a) 4 Zugriffe auf Port 88
(kerberos) des PDC. Im Fall b) sind es 3 Zugriffe auf Port 88, sowie
einer auf Port 389 (ldap). Ohne die Details der Kommunikation zu
kennen sieht mir das nach einem plausiblen Verhalten aus.
Irritiert bin ich jedoch von der smbd.log: Dort wird *nichts*
mitprotokolliert, weder bei erfolgreicher noch bei fehlerhafter
Eingabe; explizite Angabe der Module kerberos und auth_audit beim
Parameter log level ändern daran auch nichts.
Verwende ich von einem Linux-Rechner aus smbclient, wird aber sehr
wohl die für Samba übliche, große Menge an Daten im Logfile
abgelegt - die Konfiguration des Logs ist also in Ordnung. Auch wenn
das eigentliche Problem hier nicht gelöst werden wird, hat
vielleicht jemand eine Idee, was mit den Logs los ist und was ich
übersehen haben könnte, dass sich die so selektiv verhalten?
Servus,
Stefan
--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike
Im siebten Himmel. Mit Stefan. Ein murkliges Vergnügen!
(Sloganizer)
(bis dato ohne Lösung) beschrieben, was ich für ein Windows-seitiges
Problem bei der Anmeldung an einem Client in eine Samba PDC-Domain
halte.
Kurz zusammengefasst: Ein Windows-7 Client ist erfolgreich
Mitglieder der Domain, die Domain-User sind dem Client bekannt. Bei
der Anmeldung unterscheidet sich das Verhalten abhängig davon, ob
das Passwort falsch (es kommt die zu erwartende Fehlermeldung) oder
korrekt ist (es kommt eine recht obskure Fehlermeldung), die
Anmeldung wird aber in keinem der beiden Fälle durchgeführt.
Die Details sind hier vermutlich irrelevant, aber um denen etwas
mehr auf den Grund zu gehen, wollte ich mir heute ansehen, was a)
auf der Leitung passiert und b) von Samba im Log protokolliert wird.
Also: log level auf 10 gesetzt und jeweils mit a) falschem bzw.
b) korrekten Passwort angemeldet.
Auf der Leitung sieht man im Fall a) 4 Zugriffe auf Port 88
(kerberos) des PDC. Im Fall b) sind es 3 Zugriffe auf Port 88, sowie
einer auf Port 389 (ldap). Ohne die Details der Kommunikation zu
kennen sieht mir das nach einem plausiblen Verhalten aus.
Irritiert bin ich jedoch von der smbd.log: Dort wird *nichts*
mitprotokolliert, weder bei erfolgreicher noch bei fehlerhafter
Eingabe; explizite Angabe der Module kerberos und auth_audit beim
Parameter log level ändern daran auch nichts.
Verwende ich von einem Linux-Rechner aus smbclient, wird aber sehr
wohl die für Samba übliche, große Menge an Daten im Logfile
abgelegt - die Konfiguration des Logs ist also in Ordnung. Auch wenn
das eigentliche Problem hier nicht gelöst werden wird, hat
vielleicht jemand eine Idee, was mit den Logs los ist und was ich
übersehen haben könnte, dass sich die so selektiv verhalten?
Servus,
Stefan
--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike
Im siebten Himmel. Mit Stefan. Ein murkliges Vergnügen!
(Sloganizer)
Kay Martinen
Mar 24, 2019, 5:25:30 PM3/24/19
to
Am 24.03.2019 um 20:54 schrieb Stefan Froehlich:
> In <1t5c96230fi5d48n3e8%sfro...@Froehlich.Priv.at> habe ich
> Irritiert bin ich jedoch von der smbd.log: Dort wird *nichts*
> mitprotokolliert,
>
client-spezifischen log von samba?
Kay
--
Sent via SN (Eisfair-1)
> In <1t5c96230fi5d48n3e8%sfro...@Froehlich.Priv.at> habe ich
> Irritiert bin ich jedoch von der smbd.log: Dort wird *nichts*
> mitprotokolliert,
>
> Verwende ich von einem Linux-Rechner aus smbclient, wird aber sehr
> wohl die für Samba übliche, große Menge an Daten im Logfile
> abgelegt -
> wohl die für Samba übliche, große Menge an Daten im Logfile
> abgelegt -
> vielleicht jemand eine Idee, was mit den Logs los ist und was ich
> übersehen haben könnte, dass sich die so selektiv verhalten?
Steht auch nichts in syslog, daemon.log, messages oder vielleicht einem
> übersehen haben könnte, dass sich die so selektiv verhalten?
client-spezifischen log von samba?
Kay
--
Sent via SN (Eisfair-1)
Stefan Froehlich
Mar 25, 2019, 1:53:12 AM3/25/19
to
Das ist ein wenig irritierend, weil samba bei so einem hohen
Loglevel ansonsten geradezu vor Informationsdrang überquillt
(beispielsweise noch kurz vor dem Login, beim Hochfahren des
Notebooks und der damit verbundenen Anmeldung an der Domain).
Servus,
Stefan
--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike
(Sloganizer)
0 new messages