Sziasztok,
A következő problémával szembesültem:
Megörököltem egy syslog szervert, amelyen FreeBSD fut. Miután sikeresen frissítettem 12.3-ra, fel is tudtam rá telepíteni a smb4-et. A célom az lenne vele, hogy a logokat tartalmazó mappát fel tudjam mountolni a kliensemen, viszont ez nem sikerül... windowsból nem tudok autentikálni, linuxból a következő hibaüzenetet dobja az smbclient:
session setup failed: NT_STATUS_LOGON_FAILURE
A user accountot pdbedit-el hozzáadtam, de próbáltam smbpasswd-vel is. Kicsit meg vagyok lőve, mert egy Debianon simán működött, ami itt nem akar menni. Van bárkinek ötlete?
Köszönöm előre is!
- 301 megtekintés
Hozzászólások
Ha kliens oldalon nincs semmi a logokban , akkor a szerver oldalon szoktam nézelódni, a samba szerver nem logolja le miért nem engedi a mouuntolást?
- A hozzászóláshoz be kell jelentkezni
Az SMB4 alatt mit értesz pontosan? Ha kliens-szerver problémáról van szó, akkor én az SMB (CIFS) protokollra gondolnék, de abból a legújabb verzió az SMB3_11.
Ha a Samba (szerver oldali szoftver) verziószámára gondolsz, abból van 4.x, viszont a kliens szempontjából ez mérsékelten érdekes, a protokoll verziója legyen közös szerver- és kliens oldalon.
Linux kliensen mountolásnál nekem ehhez hasonló opció kellett: mount -t cifs -o vers=3... Most nincs FreeBSD kéznél, de nem valami hasonló opciót keresel hozzá?
- A hozzászóláshoz be kell jelentkezni
Plusz 1 Atekka kommentjére, told fel a francba a log levelt (log level = 10 oszt hadd szóljon, csak majd ne felejtsd el visszavenni :) ), benne lesz, mi a nyűgje. Sajnos definíció szerint egy csomó mindent LOGON_FAILURE, aminek köze nincs az authentikációhoz; a logba viszont a szerver szépen bele fogja írni, min veszik össze a klienssel.
BlackY
"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)
- A hozzászóláshoz be kell jelentkezni
Köszönöm az infókat! Igazából a szerveren lesz a probléma, mert önmagán sem tudtam felcsatlakozni az smb megosztásra ezzel a paranccsal:
smbclient -U <usernevem> //hostname/share
- illetve -
smbclient -U <usernevem> -L hostname
Mind a kettőre ezt kaptam:
session setup failed: NT_STATUS_LOGON_FAILURE
Következő kísérletbe akkor felhúzom a log levelt, és megnézzük úgy mit ad ki, mégegyszer köszönöm a válaszokat. :)
- A hozzászóláshoz be kell jelentkezni
10-es loglevellel a következőt produkálta, a fent említett csatlakozási kísérlet során: (ip címet, hosztnevet és a user nevet kimaszkoltam)
[2022/04/26 15:10:53.848984, 2] ../../source3/lib/tallocmsg.c:84(register_msg_pool_usage)
Registered MSG_REQ_POOL_USAGE
[2022/04/26 15:10:53.849249, 3] ../../lib/util/access.c:371(allow_access)
Allowed connection from * (*)
[2022/04/26 15:10:53.849391, 3] ../../source3/smbd/oplock.c:1427(init_oplocks)
init_oplocks: initializing messages.
[2022/04/26 15:10:53.849530, 3] ../../source3/smbd/process.c:1957(process_smb)
Transaction 0 of length 212 (0 toread)
[2022/04/26 15:10:53.849673, 3] ../../source3/smbd/smb2_negprot.c:293(smbd_smb2_request_process_negprot)
Selected protocol SMB3_11
[2022/04/26 15:10:53.850901, 3] ../../auth/gensec/gensec_start.c:988(gensec_register)
GENSEC backend 'gssapi_spnego' registered
[2022/04/26 15:10:53.850918, 3] ../../auth/gensec/gensec_start.c:988(gensec_register)
GENSEC backend 'gssapi_krb5' registered
[2022/04/26 15:10:53.850932, 3] ../../auth/gensec/gensec_start.c:988(gensec_register)
GENSEC backend 'gssapi_krb5_sasl' registered
[2022/04/26 15:10:53.850942, 3] ../../auth/gensec/gensec_start.c:988(gensec_register)
GENSEC backend 'spnego' registered
[2022/04/26 15:10:53.850952, 3] ../../auth/gensec/gensec_start.c:988(gensec_register)
GENSEC backend 'schannel' registered
[2022/04/26 15:10:53.850961, 3] ../../auth/gensec/gensec_start.c:988(gensec_register)
GENSEC backend 'naclrpc_as_system' registered
[2022/04/26 15:10:53.850970, 3] ../../auth/gensec/gensec_start.c:988(gensec_register)
GENSEC backend 'sasl-EXTERNAL' registered
[2022/04/26 15:10:53.850979, 3] ../../auth/gensec/gensec_start.c:988(gensec_register)
GENSEC backend 'ntlmssp' registered
[2022/04/26 15:10:53.850988, 3] ../../auth/gensec/gensec_start.c:988(gensec_register)
GENSEC backend 'ntlmssp_resume_ccache' registered
[2022/04/26 15:10:53.850996, 3] ../../auth/gensec/gensec_start.c:988(gensec_register)
GENSEC backend 'http_basic' registered
[2022/04/26 15:10:53.851005, 3] ../../auth/gensec/gensec_start.c:988(gensec_register)
GENSEC backend 'http_ntlm' registered
[2022/04/26 15:10:53.851014, 3] ../../auth/gensec/gensec_start.c:988(gensec_register)
GENSEC backend 'http_negotiate' registered
[2022/04/26 15:10:53.851023, 3] ../../auth/gensec/gensec_start.c:988(gensec_register)
GENSEC backend 'krb5' registered
[2022/04/26 15:10:53.851032, 3] ../../auth/gensec/gensec_start.c:988(gensec_register)
GENSEC backend 'fake_gssapi_krb5' registered
[2022/04/26 15:10:57.206534, 3] ../../auth/ntlmssp/ntlmssp_util.c:72(debug_ntlmssp_flags)
Got NTLMSSP neg_flags=0x62088215
[2022/04/26 15:10:57.207025, 3] ../../auth/ntlmssp/ntlmssp_server.c:513(ntlmssp_server_preauth)
Got user=[***] domain=[WORKGROUP] workstation=[hostneve] len1=24 len2=236
[2022/04/26 15:10:57.207070, 3] ../../source3/auth/auth.c:201(auth_check_ntlm_password)
check_ntlm_password: Checking password for unmapped user [WORKGROUP]\[***]@[hostneve] with the new password interface
[2022/04/26 15:10:57.207102, 3] ../../source3/auth/auth.c:204(auth_check_ntlm_password)
check_ntlm_password: mapped user is: [WORKGROUP]\[***]@[hostneve]
[2022/04/26 15:10:57.207413, 3] ../../source3/passdb/lookup_sid.c:1711(get_primary_group_sid)
Forcing Primary Group to 'Domain Users' for ***
[2022/04/26 15:10:57.208023, 3] ../../source3/auth/auth.c:268(auth_check_ntlm_password)
auth_check_ntlm_password: sam_ignoredomain authentication for user [***] succeeded
[2022/04/26 15:10:57.208072, 3] ../../auth/auth_log.c:653(log_authentication_event_human_readable)
Auth: [SMB2,(null)] user [WORKGROUP]\[***] at [Tue, 26 Apr 2022 15:10:57.208058 CEST] with [NTLMv2] status [NT_STATUS_OK] workstation [hostneve] remote host [ipv4:***:58618] became [hostneve]\[***] [S-1-5-21-611304945-1404554460-4188744040-1000]. local host [ipv4:***:445]
{"timestamp": "2022-04-26T15:10:57.208268+0200", "type": "Authentication", "Authentication": {"version": {"major": 1, "minor": 2}, "eventId": 4624, "logonId": "0", "logonType": 3, "status": "NT_STATUS_OK", "localAddress": "ipv4:***:445", "remoteAddress": "ipv4:***:58618", "serviceDescription": "SMB2", "authDescription": null, "clientDomain": "WORKGROUP", "clientAccount": "***", "workstation": "hostneve", "becameAccount": "***", "becameDomain": "hostneve", "becameSid": "S-1-5-21-611304945-1404554460-4188744040-1000", "mappedAccount": "***", "mappedDomain": "WORKGROUP", "netlogonComputer": null, "netlogonTrustAccount": null, "netlogonNegotiateFlags": "0x00000000", "netlogonSecureChannelType": 0, "netlogonTrustAccountSid": null, "passwordType": "NTLMv2", "duration": 1894}}
[2022/04/26 15:10:57.208366, 2] ../../source3/auth/auth.c:329(auth_check_ntlm_password)
check_ntlm_password: authentication for user [***] -> [***] -> [***] succeeded
[2022/04/26 15:10:57.208378, 3] ../../source3/param/loadparm.c:3965(lp_load_ex)
lp_load_ex: refreshing parameters
[2022/04/26 15:10:57.208440, 3] ../../source3/param/loadparm.c:551(init_globals)
Initialising global parameters
[2022/04/26 15:10:57.208516, 3] ../../source3/param/loadparm.c:2867(lp_do_section)
Processing section "[global]"
[2022/04/26 15:10:57.208623, 2] ../../source3/param/loadparm.c:2884(lp_do_section)
Processing section "[logs]"
[2022/04/26 15:10:57.208702, 3] ../../source3/param/loadparm.c:1648(lp_add_ipc)
adding IPC service
[2022/04/26 15:10:57.208754, 3] ../../auth/ntlmssp/ntlmssp_sign.c:623(ntlmssp_sign_reset)
NTLMSSP Sign/Seal - Initialising with flags:
[2022/04/26 15:10:57.208763, 3] ../../auth/ntlmssp/ntlmssp_util.c:72(debug_ntlmssp_flags)
Got NTLMSSP neg_flags=0x62088215
[2022/04/26 15:10:57.208806, 3] ../../auth/ntlmssp/ntlmssp_sign.c:623(ntlmssp_sign_reset)
NTLMSSP Sign/Seal - Initialising with flags:
[2022/04/26 15:10:57.208814, 3] ../../auth/ntlmssp/ntlmssp_util.c:72(debug_ntlmssp_flags)
Got NTLMSSP neg_flags=0x62088215
[2022/04/26 15:10:57.209208, 3] ../../source3/auth/token_util.c:689(finalize_local_nt_token)
Failed to fetch domain sid for WORKGROUP
[2022/04/26 15:10:57.209833, 3] ../../source3/smbd/password.c:85(register_homes_share)
Adding homes service for user '***' using home directory: '/home/***'
[2022/04/26 15:10:57.209944, 3] ../../lib/util/charset/convert_string.c:316(convert_string_handle)
convert_string_handle: convert_string_internal: Conversion error: Illegal multibyte sequence
[2022/04/26 15:10:57.209961, 1] ../../librpc/ndr/ndr.c:660(_ndr_push_error)
ndr_push_charset: ndr_push_error(Character Conversion Error): Bad character conversion at ../../librpc/ndr/ndr_string.c:718
[2022/04/26 15:10:57.209979, 1] ../../source3/smbd/smbXsrv_session.c:933(smbXsrv_session_global_store)
smbXsrv_session_global_store: key 'D153459B' ndr_push - NT_STATUS_INVALID_PARAMETER
[2022/04/26 15:10:57.209995, 0] ../../source3/smbd/smbXsrv_session.c:1417(smbXsrv_session_update)
smbXsrv_session_update: global_id (0xd153459b) store failed - NT_STATUS_INVALID_PARAMETER
[2022/04/26 15:10:57.210006, 0] ../../source3/smbd/smb2_sesssetup.c:567(smbd_smb2_auth_generic_return)
smb2: Failed to update session for vuid=3511895451 - NT_STATUS_INVALID_PARAMETER
[2022/04/26 15:10:57.210023, 3] ../../source3/smbd/smb2_server.c:3863(smbd_smb2_request_error_ex)
smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_LOGON_FAILURE] || at ../../source3/smbd/smb2_sesssetup.c:146
[2022/04/26 15:10:57.210675, 3] ../../source3/smbd/server_exit.c:221(exit_server_common)
Server exit (NT_STATUS_END_OF_FILE)
Egyelőre sajnos nekem ebből sincs több ötletem, mi lehet. :(
- A hozzászóláshoz be kell jelentkezni
> convert_string_handle: convert_string_internal: Conversion error: Illegal multibyte sequence
ilyenbe mar belefuottam en is, az nem tetszik neki, ha a juzer neveben ekezetes karakter van (/etc/passwd vagy smbpasswd fileban)
- A hozzászóláshoz be kell jelentkezni
Adding homes service for user '***' using home directory: '/home/***'
convert_string_handle: convert_string_internal: Conversion error: Illegal multibyte sequence
Ez nekem eléggé egyértelműen arra utal, hogy valami elb.szott ékezetes karakter van a home könyvtár nevében.
- A hozzászóláshoz be kell jelentkezni