sslug-teknik team mailing list archive

["Martin Møller Skarbiniks Pedersen" <traxplayer@xxxxxxxxx>]

Hejsa,

  Jeg har et ganske svært problem (synes jeg ihvertfalde).

  På en RedHat 4.4 Enterprise installationen, der skal erstatte en dyr
mainframe er der installeret Samba 3.0.10 mod en windows AD med
kerberos m.m. og det fungerer godt fint.
  Nu er der kommet et krav, som kan løses med parameteren "acl map
full control=no", som findes fra og med Samba 3.0.20.
  Så igang med up2date for at få opgraderet samba+kerberos incl.
diverse dependecies og
få linux maskinen meldt ind i domænet igen.

  Men nu virker det ikke.
$net ads testjoin
   siger ok, men
$getent
  viser kun linux brugerne og jeg kan ikke forbinde fra windows.

Jeg har fundet flg. i logfilerne.
Nogle gode idéer ?


[2008/02/22 15:32:36, 3] libads/kerberos_verify.c:ads_secrets_verify_ticket(279)
 ads_secrets_verify_ticket: enc type [23] failed to decrypt with error Decrypt
integrity check failed
[2008/02/22 15:32:36, 3] libads/kerberos_verify.c:ads_verify_ticket(427)
 ads_verify_ticket: krb5_rd_req with auth failed (Decrypt integrity check faile
d)
[2008/02/22 15:32:36, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
 Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2008/02/22 15:32:36, 3] smbd/error.c:error_packet_set(106)
 error packet at smbd/sesssetup.c(318) cmd=115 (SMBsesssetupX) NT_STATUS_LOGON_
FAILURE
[2008/02/22 15:33:36, 3] smbd/sec_ctx.c:set_sec_ctx(241)
 setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0


Mvh
Martin


-- 
"All general statements are false."
"If atheism is a religion, then not collecting stamps is a hobby."

A: Fordi det ændrer rækkefølgen folk normalt kommunikerer på.
Q: Hvorfor er top-svar en dårlig ting?
A: Top-svar.
Q: Hvad er det mest irriterende i e-mail?

"We are all atheists about most of the gods that humanity
has ever believed in.  Some of us just go one god further."