[HaBo]

chr0n0s · 25.01.11, 20:38

Hallo Community,

wir haben einen Postfix Mailserver mit Dovecot, einen SuSE 10.3- + Samba 3.02 Server.

Ich habe einen Win 7 Prof. 64 Bit Client, welcher "halbherzig" in der Samba-Domäne hängt. Dieser PC hat Outlook 2010 im Home & Business Paket im Einsatz.

Ich habe es geschafft, den Client soweit zu "hacken", dass dieser sich in der Domäne in der oben beschriebenen Samba-Welt anmeldet und auch im Samba selbst als Maschine erkannt und eingetragen wurde.

Da fängt aber auch schon das erste Problem an, in der Domäne ist der PC, aber die Authentifizierung mit einem Samba-Benutzer wird mit der Meldung: "Es konnte keine Vertrauenstellung mit dem PDC erstellt werden" quittiert. (Die Meldung ist etwas abgekürzt bzw. aus dem Kopf wiedergegeben)

Lokal kann ich mich natürlich anmelden, allerdings funktioniert der lokale Mailverkehr dann nicht. Liegt wohl an der nicht korrekten Domänenanmeldung oder? D. h. die Authentifizierung am Mailserver über die Kontoeinstellungen von Outlook wird immer mit falschem Kennwort etc abgebrochen.

Problem ist mir insofern bekannt, dass Windows 7 Authentifizierungsmechanismen verwendet, die Samba in der besagten Version wohl nicht verarbeiten kann? Hat jemand eine Idee dazu?

Der Mailversand über die Konsole und über Webmin funktioniert mit den Benutzer, aber eben nicht mit Outlook als lokaler "Win-" User. Ich hatte mal Testweise die "auth NTLM" auf YES in der smb.conf gestellt, was aber gleich den nmbd mit einem Kill ins Nirvana verfrachtet hat.

Vielleicht hat einer eine Idee zu meinen Erläuterungen? Wäre für jede Hilfe dankbar.

Wenn Infos noch benötigt werden, einfach sagen.

Gruß

chr0n

**bitmuncher** · 25.01.11, 20:50

Ohne Kenntnisse zur Konfiguration und der Logs wird das eher ein Blick in die Kristallkugel.

Anzeige

- Anzeige -

Moe · 25.01.11, 22:11

Erster Kristallkugel-Einfall: Fehlende Kerberos-Authentifizierung bzw.Infrastruktur. Aber bit hat Recht.

mime · 26.01.11, 10:44

Zitat:

Zitat von chr0n0s

[...] Samba 3.02 Server [...]

Vielleicht hat einer eine Idee zu meinen Erläuterungen? Wäre für jede Hilfe dankbar.

Dein Samba ist zu alt. AFAIK brauchst du für Win7-Domain-Clients mindestens 3.4.x.

http://www.administrator.de/Windows_...einbinden.html

HTH

Micha

chr0n0s · 31.01.11, 21:19

Sorry, dass ich erst jetzt antworte.

Ja, das der zu "alt" ist, war mir schon klar.

Thema hat sich erledigt, in der dovecot.pwd fehlte der Eintrag für die lokale Mailadresse + PW und Auth.-Methode. Nun funktioniert die Mailfunktion.

**Chromatin** · 01.02.11, 10:50

Sucht Euch mal nen richtigen Admin und schmeisst diesen Linux Fanboy raus. Wenn ich sowas lese klappen sich meine Fussnägel hoch.

chr0n0s · 02.02.11, 08:46

@Chromatin
Man kann sich auch einfach sinnlose Kommentare sparen.

Wenn du nichts außer blöde Kommentare ablassen kannst, dann poste einfach nicht und suche dir eine Freizeitbeschäftigung wie z. Bsp. Fussnägel kauen.

Man kann auch einfach was übersehen oder nicht daran denken, passiert halt wenn man zu kompliziert denkt.

@Mods
Schließt bitte den Thread oder löscht Ihn. Kein weiteres Interesse mich mit Fussnägel-Kauern rum zu ärgern. (Ja, ja. Hätte mir mein Kommentar auch sparen können!)

Brabax · 02.02.11, 14:03

Wenn man übrigens wirklich an der einfachen Authentifizierung scheitert, kann man Windows 7 über verschiedene Registry-Einträge dazu überreden andere Mechanismen anzuwenden.

Ich habe bisher nur Erfahrungen mit Linux-Servern in Microsoft-Domänen. Dort ist es ganz praktisch, wenn man den Weg über Kerberos (in diesem Fall als dedicated Server) fährt, weil beide Parteien mit diesem System arbeiten können.

lG

chr0n0s · 02.02.11, 14:58

Die Registrykeys habe ich bereits gesetzt und in den lokalen Sicherheitseinstellungen des betroffenen PCs auch Einstellugen bzgl. der NTLMv2 Authentifizierung vorgenommen.

Aber wie schon erwähnt, letztendlich lag es tatsächlich an der oben genannten Datei, welche ich überhaupt nicht bedacht hatte.

Anzeige

- Anzeige -

25.01.11, 20:38	#1 (permalink)
chr0n0s Registriert seit: 06.09.10 Likes: 9	Mailserver + Win7 + Off. 2010 Anzeige Hallo Community, wir haben einen Postfix Mailserver mit Dovecot, einen SuSE 10.3- + Samba 3.02 Server. Ich habe einen Win 7 Prof. 64 Bit Client, welcher "halbherzig" in der Samba-Domäne hängt. Dieser PC hat Outlook 2010 im Home & Business Paket im Einsatz. Ich habe es geschafft, den Client soweit zu "hacken", dass dieser sich in der Domäne in der oben beschriebenen Samba-Welt anmeldet und auch im Samba selbst als Maschine erkannt und eingetragen wurde. Da fängt aber auch schon das erste Problem an, in der Domäne ist der PC, aber die Authentifizierung mit einem Samba-Benutzer wird mit der Meldung: "Es konnte keine Vertrauenstellung mit dem PDC erstellt werden" quittiert. (Die Meldung ist etwas abgekürzt bzw. aus dem Kopf wiedergegeben) Lokal kann ich mich natürlich anmelden, allerdings funktioniert der lokale Mailverkehr dann nicht. Liegt wohl an der nicht korrekten Domänenanmeldung oder? D. h. die Authentifizierung am Mailserver über die Kontoeinstellungen von Outlook wird immer mit falschem Kennwort etc abgebrochen. Problem ist mir insofern bekannt, dass Windows 7 Authentifizierungsmechanismen verwendet, die Samba in der besagten Version wohl nicht verarbeiten kann? Hat jemand eine Idee dazu? Der Mailversand über die Konsole und über Webmin funktioniert mit den Benutzer, aber eben nicht mit Outlook als lokaler "Win-" User. Ich hatte mal Testweise die "auth NTLM" auf YES in der smb.conf gestellt, was aber gleich den nmbd mit einem Kill ins Nirvana verfrachtet hat. Vielleicht hat einer eine Idee zu meinen Erläuterungen? Wäre für jede Hilfe dankbar. Wenn Infos noch benötigt werden, einfach sagen. Gruß chr0n

25.01.11, 20:50	#2 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 442	Ohne Kenntnisse zur Konfiguration und der Logs wird das eher ein Blick in die Kristallkugel. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

25.01.11, 22:11	#3 (permalink)
Moe root@yourmom ~ $ Registriert seit: 05.10.01 Likes: 2	Erster Kristallkugel-Einfall: Fehlende Kerberos-Authentifizierung bzw.Infrastruktur. Aber bit hat Recht. __________________ In personal conversations with technical people, I call myself a hacker. But when I'm talking to journalists I just say "programmer" or something like that. Linus Torvalds Lunar Linux Xfce

01.02.11, 10:50	#6 (permalink)
Chromatin Moderator Registriert seit: 30.06.08 Likes: 227	Sucht Euch mal nen richtigen Admin und schmeisst diesen Linux Fanboy raus. Wenn ich sowas lese klappen sich meine Fussnägel hoch. __________________ Wenn ein Gesetz nicht gerecht ist, dann geht die Gerechtigkeit vor dem Gesetz! Habo Blog - http://blog.hackerboard.de/

02.02.11, 14:03	#8 (permalink)
Brabax Member of Honour Registriert seit: 04.10.01 Likes: 42	Wenn man übrigens wirklich an der einfachen Authentifizierung scheitert, kann man Windows 7 über verschiedene Registry-Einträge dazu überreden andere Mechanismen anzuwenden. Ich habe bisher nur Erfahrungen mit Linux-Servern in Microsoft-Domänen. Dort ist es ganz praktisch, wenn man den Weg über Kerberos (in diesem Fall als dedicated Server) fährt, weil beide Parteien mit diesem System arbeiten können. lG __________________ << Wir leben bereits im morgigen Gestern, doch vom gestrigen Morgen sind wir noch weit entfernt. >> << Träume sind Schäume. Es liegt an dir ob du sie lebst oder ein Schaumschläger bist! >> << Erst wenn man beginnt zu implizieren, wird man merken, dass einem sowieso keiner richtig zuhört. >>

31.01.11, 21:19	#5 (permalink)
chr0n0s Themenstarter Registriert seit: 06.09.10 Likes: 9	Sorry, dass ich erst jetzt antworte. Ja, das der zu "alt" ist, war mir schon klar. Thema hat sich erledigt, in der dovecot.pwd fehlte der Eintrag für die lokale Mailadresse + PW und Auth.-Methode. Nun funktioniert die Mailfunktion.

02.02.11, 08:46	#7 (permalink)
chr0n0s Themenstarter Registriert seit: 06.09.10 Likes: 9	@Chromatin Man kann sich auch einfach sinnlose Kommentare sparen. Wenn du nichts außer blöde Kommentare ablassen kannst, dann poste einfach nicht und suche dir eine Freizeitbeschäftigung wie z. Bsp. Fussnägel kauen. Man kann auch einfach was übersehen oder nicht daran denken, passiert halt wenn man zu kompliziert denkt. @Mods Schließt bitte den Thread oder löscht Ihn. Kein weiteres Interesse mich mit Fussnägel-Kauern rum zu ärgern. (Ja, ja. Hätte mir mein Kommentar auch sparen können!)

02.02.11, 14:58	#9 (permalink)
chr0n0s Themenstarter Registriert seit: 06.09.10 Likes: 9	Die Registrykeys habe ich bereits gesetzt und in den lokalen Sicherheitseinstellungen des betroffenen PCs auch Einstellugen bzgl. der NTLMv2 Authentifizierung vorgenommen. Aber wie schon erwähnt, letztendlich lag es tatsächlich an der oben genannten Datei, welche ich überhaupt nicht bedacht hatte.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

[HaBo]

Mailserver + Win7 + Off. 2010