Skript-Fehler für Samba-Maschinenkonten?

Computer: Software & Programmierung UNIX & Linux
#1

Hallo zusammen,

ich benutze folgendes Skript, um Windows-PCs zu einem Samba-Server hinzuzufügen:

echo -n "Computername (ohne $): "
read b

useradd -g samba -G users -s /bin/false $b$
smbpasswd -a -m $b

Fällt da jemandem ein Fehler auf?

Das Skript funktionierte fehlerfrei mit einer älteren Linux-Samba-Kombination und Windows-XP-Clients, doch aktuell halten die Maschinenkonten nur ca 6-8 Wochen, und dann „vergisst“ Samba auf einen Schlag alle Windows-PCs. Bei jedem PC fehlt dann die Vertrauensstellung zur Domäne und die Maschinenkonten müssen erneuert werden.

Der Fehler im Log sieht dann so aus:

[2012/05/03 08:10:27.517915, 0] rpc\_server/netlogon/srv\_netlog\_nt.c:976(\_netr\_ServerAuthenticate3)
 \_netr\_ServerAuthenticate3: netlogon\_creds\_server\_check failed. Rejecting auth request from client MEIN-PC-213 machine account MEIN-PC-213$

Für mich sieht es so aus, als hätten die Konten nur begrenzte Gültigkeit. Kann man den Programmaufrufen im Skript mitgeben, dass das Konto zeitlich unbegrenzt gelten soll?

Aktuell benutze ich

  • Linux-PC (OpenSuse 12.1)

  • Linux-Text-only-Installation, keine grafische Oberfläche

  • Samba 3.6.1, konfiguriert als PDC

  • mehrere Win-7-Enterprise Arbeitsstationen

  • Verkabeltes LAN, feste IPs, kein DHCP

Wer sich für weitere Infos interessiert, findet diese hier:
/t/samba-vergisst-windows7-maschinen/6857241

Ich bin dankbar für jeden Tipp oder Hinweis.

Viele Grüße
Anja

#2

Hallo Anja,

hast du denn einmal, wie ja bereits unter

/t/samba-vergisst-windows7-maschinen/6857241

erwähnt, die Einträge überprüft?

Du hattest ja damals geschrieben:

„Danke aber für den Hinweis. Ich beobachte das mal.“

Grüße

godam

#3

Hallo Anja,
hier gibt es einen Thread, der ein ähnliches Phänomen beschreibt, das mit dem Ablauf der Gültigkeit des Windows-7-Passworts zusammenhängt.
http://permalink.gmane.org/gmane.network.samba.gener…
Ist aber nur so ein Schuß ins Blaue. Mangels Windows 7 und Samba kann ich das nicht überprüfen. Wenn ich es richtig verstehe, würde es zumindest den Zeitraum erklären.

Viele Grüße
Marvin

#4

Wahrscheinlich die Lösung
Hallo Marvin,

hier gibt es einen Thread, der ein ähnliches Phänomen
beschreibt, das mit dem Ablauf der Gültigkeit des
Windows-7-Passworts zusammenhängt.
http://permalink.gmane.org/gmane.network.samba.gener…

danke für den Tipp.
Als das Problem wieder auftauchte (offenbar nach exakt 30 Tagen), hab ich die Infos mal überprüft.

Es liegt wohl wirklich nicht an Samba, sondern daran, dass in Windows 7 die Maschinenkonten eine befristete Passwortgültigkeit haben. Dies steckt in den Registry-Einträgen:

HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DisablePasswordChange (0)
HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\MaximumPasswordAge (30)

Ersteres auf 1 oder letzteres auf eine hohe (sehr hohe) Anzahl Tagen setzen. Dann soll es klappen. Ich warte jetzt mal die 30 Tage ab und schaue, was passiert. Ggf. melde ich mich wieder.

)

Viele Grüße
Anja

Samba vergisst(?) Windows7-Maschinen
#5

Hallo.

hast du denn einmal, wie ja bereits unter
/t/samba-vergisst-windows7-maschinen/6857241
erwähnt, die Einträge überprüft?

Dafür musste ich den Fehler noch mal abwarten, über’s vergangene Wochenende war es dann wieder soweit. Die im anderen Thread beschriebenen Registrierungseinträge hat Windows aber korrekt beibehalten. Daran lag es also nicht.

Viele Grüße
A.