UCS-4.0: Die Struktur der Sicherheitskennung ist unzulässig

Nach Update von UCS-3.2 auf UCS-4.0 gibt es Probleme mit Shares (Windows 7):

[code]I:>net use * \<share>
Systemfehler 1337 aufgetreten.

Die Struktur der Sicherheitskennung ist unzulässig.[/code]

Der Versuch mit User/Password funktioniert zuverlässig ebenfalls nicht, nur mit einer anderen Fehlermeldung:

[code]I:>net use * \<password> /user: *
Geben Sie das Kennwort für \<password> ein
Systemfehler 5 aufgetreten.

Zugriff verweigert[/code]

Auf UCS-Server-Seite sind nach dem Upgrade installiert:

rc libsamba-credentials0 2:4.1.0-1.694.201410141852 amd64 Samba Credentials management library rc libsamba-hostconfig0 2:4.1.0-1.694.201410141852 amd64 Samba host configuration library rc libsamba-policy0 2:4.1.0-1.694.201410141852 amd64 Samba policy management rc libsamba-util0 2:4.1.0-1.694.201410141852 amd64 Samba utility function library ii python-samba 2:4.2.0~rc2-1.708.201411171637 amd64 Python bindings for Samba ii samba 2:4.2.0~rc2-1.708.201411171637 amd64 SMB/CIFS file, print, and login server for Unix ii samba-common 2:4.2.0~rc2-1.708.201411171637 all common files used by both the Samba server and client ii samba-common-bin 2:4.2.0~rc2-1.708.201411171637 amd64 Samba common files used by both the server and the client ii samba-dsdb-modules 2:4.2.0~rc2-1.708.201411171637 amd64 Samba Directory Services Database ii samba-libs:amd64 2:4.2.0~rc2-1.708.201411171637 amd64 Samba core libraries ii samba-vfs-modules 2:4.2.0~rc2-1.708.201411171637 amd64 Samba Virtual FileSystem plugins ii univention-samba 9.0.5-1.491.201411172154 all UCS - Samba domain controller ii univention-samba-local-config 9.0.5-1.491.201411172154 all UCS - UCR Extensions for configuration of local shares

Ideen?

Hallo,

vielleicht finden Sie in /var/log/samba/log.smbd mehr Details, wenn sich darin nichts aussagekräftiges finden, könnten Sie evtl. das Samba-Debuglevel erhöhen und nochmals schauen. Desweiteren könnten Sie testen, ob ein Zugriff per smbclient möglich ist.

Viele Grüße
Ulf Friedel

Alle Versuche, mehr Daten zu dem Problem zu bekommen waren Fehlschläge.

Auch der Zugriff via smbclient funktioniert von einem externen System nicht. Die Fehlermeldungen sind die selben. Einzig der Zugriff vom System selbst funktioniert.

Da der Server mit UCS-4.0 gegen einen UCS-3.2-Server läuft – könnte das Problem damit zusammenhängen?
Gibt es bekannte Inkompatibilitäten zwischen Samba 4.1 (UCS-3.2) und Samba 4.2rc2 (UCS-4.0)?

Inkompatibilitäten sind nicht bekannt.

Ich würde folgendermaßen vorgehen:

ucr set samba/debug/level=9 /etc/init.d/samba restart /etc/init.d/winbind restart

Anschließend Tests durchführen und die Dateien unterhalb von /var/log/samba prüfen.

[quote=“Gohmann”]Inkompatibilitäten sind nicht bekannt.

Ich würde folgendermaßen vorgehen:

ucr set samba/debug/level=9 /etc/init.d/samba restart /etc/init.d/winbind restart

Anschließend Tests durchführen und die Dateien unterhalb von /var/log/samba prüfen.[/quote]

Durchgeführt. Erst nach hochsetzen des Debug-Levels gab es eine Meldung, die sich in Zusammenhang mit dem Fehler beingen liess:

[2015/05/11 13:40:22.759867,  1] ../source3/auth/server_info.c:628(passwd_to_SamInfo3)
  The primary group domain sid(S-1-5-21-2139631211-2656284875-1790543244-3897) does not match the domain sid(S-1-22-1) for uvnet(S-1-22-1-4219)
[2015/05/11 13:40:35.984851,  1] ../source3/smbd/process.c:554(receive_smb_talloc)
  receive_smb_raw_talloc failed for client ipv4:10.160.2.12:33376 read error = NT_STATUS_CONNECTION_RESET.

Eigentlich sollte das bei einem System, dass Teil der Domäne ist nicht vorkommen …! Der Fehler tritt immer wieder, sporadisch auf.

Passt der Workaround aus Comment #4 von [bug]36948[/bug]:

Mastodon