Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt
Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt
Hallo,
wir haben seit einiger Zeit ein paar Windows 11 21H2 an einem Samba AD unter Debian 11.
Seither hat das ohne Probleme funktioniert, aber nach dem Update auf 22H2 einer Testmaschine kommt immer "Passwort falsch".
Da hat sich wohl "massiv" was an Windows 11 22H2 geändert und ein Workaround [1] mit einer Kerberos GPO hat bei uns zu keinem Erfolg geführt.
Soweit ich das verstehe müsste man auf ein Samba >= 4.16.x wechseln, das wäre bei Stable nur mit Backports möglich.
Ich bin nun hin und her gerissen, auf einem produktiven System Backports installieren oder aussitzen?
Kann auch nicht einschätzen ob man hier bei Stabel aktiv wird und sogar ggf. den Samba anhebt?
Vielleicht steckt da jemand tiefer drin?
[1] https://lists.samba.org/archive/samba/2 ... 40502.html
wir haben seit einiger Zeit ein paar Windows 11 21H2 an einem Samba AD unter Debian 11.
Seither hat das ohne Probleme funktioniert, aber nach dem Update auf 22H2 einer Testmaschine kommt immer "Passwort falsch".
Da hat sich wohl "massiv" was an Windows 11 22H2 geändert und ein Workaround [1] mit einer Kerberos GPO hat bei uns zu keinem Erfolg geführt.
Soweit ich das verstehe müsste man auf ein Samba >= 4.16.x wechseln, das wäre bei Stable nur mit Backports möglich.
Ich bin nun hin und her gerissen, auf einem produktiven System Backports installieren oder aussitzen?
Kann auch nicht einschätzen ob man hier bei Stabel aktiv wird und sogar ggf. den Samba anhebt?
Vielleicht steckt da jemand tiefer drin?
[1] https://lists.samba.org/archive/samba/2 ... 40502.html
Gruß
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt
Moin,
habe hier die gleiche Konstellation und keine Probleme. Hast du mal im Log geschaut was da schief läuft?
habe hier die gleiche Konstellation und keine Probleme. Hast du mal im Log geschaut was da schief läuft?
Gruß Ole
AbuseIPDB
AbuseIPDB
Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt
Oh das ist interessant, dann muss ich doch nochmal nachschauen.
Hast Du das Windows 11 22H2 frisch installiert, evtl. funktioniert es nach dem Update von einem 21H1 noch ein paar Tage
bis der Cache ungültig ist (Vermutung, keine Fakten).
Leider kann KVM kein TPM somit ist es für mich derzeit schwierig eine VM mit Windows 11 zu betreiben...
Hast Du das Windows 11 22H2 frisch installiert, evtl. funktioniert es nach dem Update von einem 21H1 noch ein paar Tage
bis der Cache ungültig ist (Vermutung, keine Fakten).
Leider kann KVM kein TPM somit ist es für mich derzeit schwierig eine VM mit Windows 11 zu betreiben...
Gruß
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt
Das kann ich dir nicht sagen. Weist du mit welchem Update das gekommen ist? Dann könnte ich im Verlauf nachsehen.slu hat geschrieben:23.09.2022 14:34:02Hast Du das Windows 11 22H2 frisch installiert, evtl. funktioniert es nach dem Update von einem 21H1 noch ein paar Tage
bis der Cache ungültig ist (Vermutung, keine Fakten).
PS: Was sagt testparm -s?
Gruß Ole
AbuseIPDB
AbuseIPDB
- towo
- Beiträge: 4433
- Registriert: 27.02.2007 19:49:44
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt
Also ein Win11 22H2 kann sich auch nicht mehr an eine Synology AD anmelden.
Das Problem ist auch bekannt und es gibt nicht wirklich eine Lösung.
Das Problem ist auch bekannt und es gibt nicht wirklich eine Lösung.
Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt
Sorry. Bitte beachte meine Posts nicht. Ich habe falsch nachgesehen. Hier ist 21H2.
Gruß Ole
AbuseIPDB
AbuseIPDB
Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt
Ja damit geht es bei uns auch noch, nur das 22H2 nicht mehr.
Besonders doof wenn sich so eine Maschine einfach auf 22H2 aktualisiert.
Zum Glück laufen die wichtigen Workstations bei uns auf Debian bzw. auf Windows 10
Zuletzt geändert von slu am 23.09.2022 16:13:25, insgesamt 1-mal geändert.
Gruß
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt
Auf irgend ein Forum Beitrag bin ich da auch gestoßen, war es nicht so das ein Samba >= 4.16.x das Problem löst?towo hat geschrieben:23.09.2022 14:51:34Also ein Win11 22H2 kann sich auch nicht mehr an eine Synology AD anmelden.
Das Problem ist auch bekannt und es gibt nicht wirklich eine Lösung.
Am liebsten wäre mir es gäbe eine Lösung und ein Patch für die Debian Stable Version, sonst bleibt wohl nur Backports
von Samba zu installieren.
Gruß
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
- towo
- Beiträge: 4433
- Registriert: 27.02.2007 19:49:44
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt
https://community.synology.com/enu/foru ... ort=oldest
Das mal probiert?
An meine Synology AD kann ich mich nun wieder anmelden, mit 22H2.
Das mal probiert?
An meine Synology AD kann ich mich nun wieder anmelden, mit 22H2.
Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt
Ja hatte ich und es hat nichts gebracht, vielleicht hatte ich den Neustart vergessen.
Gruß
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
- cosinus
- Beiträge: 3563
- Registriert: 08.02.2016 13:44:11
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Bremen
Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt
Wars vllt das Update hier --> https://www.heise.de/news/Brute-Force-S ... 73863.htmloln hat geschrieben:23.09.2022 14:38:16Das kann ich dir nicht sagen. Weist du mit welchem Update das gekommen ist? Dann könnte ich im Verlauf nachsehen.
Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt
Ich denke das ist eine andere Geschichte, soweit ich den Workaround verstehe werden andere Verschlüsselungen für das Kerberos gefordert.
Gruß
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt
Inzwischen ist swtpm in den Bullseye Backports, sehr schön, dann kann ich endlich testen.slu hat geschrieben:23.09.2022 14:34:02Leider kann KVM kein TPM somit ist es für mich derzeit schwierig eine VM mit Windows 11 zu betreiben...
Edit:
Zu früh gefreut, das 22H2 Image lässt sich nicht booten. Normal kommen da Punkte im Kreis, die bleiben aber sehr schnell stehen.
21H2 hingegen bootet in KVM ohne Probleme.
Gruß
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt
Moin,
ist bei deinen Tests auch tpm mit angegeben?
siehe hier: https://www.server-world.info/en/note?o ... p=kvm&f=12
Hast du sonst neue Erkentnisse?
ist bei deinen Tests auch tpm mit angegeben?
siehe hier: https://www.server-world.info/en/note?o ... p=kvm&f=12
Hast du sonst neue Erkentnisse?
Gruß Ole
AbuseIPDB
AbuseIPDB
Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt
Ja Windows 11 21H2 lässt sich auf der selben VM ohne Probleme installieren, die 22H2 bleibt aber sofort beim booten hängen.
Bezogen auf das AD, nein ich wollte jetzt erst mal ein VM zum laufen bekommen.
Sollte der Samba in Debian 11 ein Problem mit 22H2 haben wird das den Leuten demnächst "um die Ohren fliegen",
vor allem wenn das Windows "einfach so" das Update einspielt.
Von daher wäre mir eine Lösung schon lieber, bis dahin habe ich die Maschinen über GPO bei 21H2 eingefroren.
Gruß
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt
So langsam nimmt das Thema Fahrt auf:
https://bugzilla.samba.org/show_bug.cgi?id=15197
https://lists.samba.org/archive/samba/2 ... 42036.html
Was mir nicht klar ist ob es ein Backport in Bullseye geben wird (ohne Samba aus den Backports).
https://bugzilla.samba.org/show_bug.cgi?id=15197
https://lists.samba.org/archive/samba/2 ... 42036.html
Was mir nicht klar ist ob es ein Backport in Bullseye geben wird (ohne Samba aus den Backports).
Gruß
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt
Danke für die Info.
Gruß Ole
AbuseIPDB
AbuseIPDB
Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt
Ohne jetzt alles gelesen zu haben, ich hatte es in der Konstelation Server 2019, Synology NAS und Debian 11 Server.
Ganz genau weiß ich es nicht mehr, doch geholfen hatte es, den User oder das Passwort neu anzulegen oder eben beides.
Ganz genau weiß ich es nicht mehr, doch geholfen hatte es, den User oder das Passwort neu anzulegen oder eben beides.
Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt
Nein das hilft definitiv nicht, es hat sich was am Kerberos geändert.
Gruß
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt
Ich hab jetzt auf dem Samba AD auf die Backports Version gewechselt und nun ist auch Windows 11 22H2 zufrieden.
Gruß
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt
Dann hatten wir da wahrscheinlich etwas anderes.slu hat geschrieben:24.10.2022 09:57:08Nein das hilft definitiv nicht, es hat sich was am Kerberos geändert.
Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt
Moin,
Was passiert wenn man dann auf Bookworm updaten möchte?
ich dachte, dass wolltest du nicht?slu hat geschrieben:27.10.2022 12:55:51Ich hab jetzt auf dem Samba AD auf die Backports Version gewechselt und nun ist auch Windows 11 22H2 zufrieden.
Was passiert wenn man dann auf Bookworm updaten möchte?
Gruß Ole
AbuseIPDB
AbuseIPDB
Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt
Wollte ich ursprünglich auch nicht, aber der 4.13.xxer Samba ist EOL.
Ich beobachte schon seit ein paar Tagen die QA Seite und muss sagen ich habe das .deb Bauen sehr unterschätzt.
Mir war gar nicht klar wie viel Aufwand da im Hintergrund abläuft:
https://qa.debian.org/developer.php?log ... debian.org
Ein Update auf Debian 12 sollte kein Problem sein weil die Versionen dann vermutlich gleich sind, der Backport kommt ja aus testing.
Ich beobachte schon seit ein paar Tagen die QA Seite und muss sagen ich habe das .deb Bauen sehr unterschätzt.
Mir war gar nicht klar wie viel Aufwand da im Hintergrund abläuft:
https://qa.debian.org/developer.php?log ... debian.org
Ein Update auf Debian 12 sollte kein Problem sein weil die Versionen dann vermutlich gleich sind, der Backport kommt ja aus testing.
Gruß
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt
Falls jemand testen kann/will der Maintainer hat ein Bugfix Packet erstellt: 1022574
Gruß
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER