Discussion:
Samba PDC, wo sind die Eintraege im Logfile
(zu alt für eine Antwort)
Stefan+ (Stefan Froehlich)
2019-03-24 19:54:41 UTC
Permalink
In <1t5c96230fi5d48n3e8%***@Froehlich.Priv.at> habe ich
(bis dato ohne Lösung) beschrieben, was ich für ein Windows-seitiges
Problem bei der Anmeldung an einem Client in eine Samba PDC-Domain
halte.

Kurz zusammengefasst: Ein Windows-7 Client ist erfolgreich
Mitglieder der Domain, die Domain-User sind dem Client bekannt. Bei
der Anmeldung unterscheidet sich das Verhalten abhängig davon, ob
das Passwort falsch (es kommt die zu erwartende Fehlermeldung) oder
korrekt ist (es kommt eine recht obskure Fehlermeldung), die
Anmeldung wird aber in keinem der beiden Fälle durchgeführt.

Die Details sind hier vermutlich irrelevant, aber um denen etwas
mehr auf den Grund zu gehen, wollte ich mir heute ansehen, was a)
auf der Leitung passiert und b) von Samba im Log protokolliert wird.
Also: log level auf 10 gesetzt und jeweils mit a) falschem bzw.
b) korrekten Passwort angemeldet.

Auf der Leitung sieht man im Fall a) 4 Zugriffe auf Port 88
(kerberos) des PDC. Im Fall b) sind es 3 Zugriffe auf Port 88, sowie
einer auf Port 389 (ldap). Ohne die Details der Kommunikation zu
kennen sieht mir das nach einem plausiblen Verhalten aus.

Irritiert bin ich jedoch von der smbd.log: Dort wird *nichts*
mitprotokolliert, weder bei erfolgreicher noch bei fehlerhafter
Eingabe; explizite Angabe der Module kerberos und auth_audit beim
Parameter log level ändern daran auch nichts.

Verwende ich von einem Linux-Rechner aus smbclient, wird aber sehr
wohl die für Samba übliche, große Menge an Daten im Logfile
abgelegt - die Konfiguration des Logs ist also in Ordnung. Auch wenn
das eigentliche Problem hier nicht gelöst werden wird, hat
vielleicht jemand eine Idee, was mit den Logs los ist und was ich
übersehen haben könnte, dass sich die so selektiv verhalten?

Servus,
Stefan
--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Im siebten Himmel. Mit Stefan. Ein murkliges Vergnügen!
(Sloganizer)
Kay Martinen
2019-03-24 21:25:28 UTC
Permalink
Post by Stefan+ (Stefan Froehlich)
Irritiert bin ich jedoch von der smbd.log: Dort wird *nichts*
mitprotokolliert,
Verwende ich von einem Linux-Rechner aus smbclient, wird aber sehr
wohl die für Samba übliche, große Menge an Daten im Logfile
abgelegt -
vielleicht jemand eine Idee, was mit den Logs los ist und was ich
übersehen haben könnte, dass sich die so selektiv verhalten?
Steht auch nichts in syslog, daemon.log, messages oder vielleicht einem
client-spezifischen log von samba?


Kay
--
Sent via SN (Eisfair-1)
Stefan+ (Stefan Froehlich)
2019-03-25 05:53:10 UTC
Permalink
Post by Kay Martinen
Post by Stefan+ (Stefan Froehlich)
Irritiert bin ich jedoch von der smbd.log: Dort wird *nichts*
mitprotokolliert,
Verwende ich von einem Linux-Rechner aus smbclient, wird aber
sehr wohl die für Samba übliche, große Menge an Daten im Logfile
abgelegt - vielleicht jemand eine Idee, was mit den Logs los ist
und was ich übersehen haben könnte, dass sich die so selektiv
verhalten?
Steht auch nichts in syslog, daemon.log, messages oder vielleicht
einem client-spezifischen log von samba?
Nein, nichts, nada.

Das ist ein wenig irritierend, weil samba bei so einem hohen
Loglevel ansonsten geradezu vor Informationsdrang überquillt
(beispielsweise noch kurz vor dem Login, beim Hochfahren des
Notebooks und der damit verbundenen Anmeldung an der Domain).

Servus,
Stefan
--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Entzücken, mehr als man denkt. Stefan: geil und beschwerlich.
(Sloganizer)
Loading...