Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt

Probleme mit Samba, NFS, FTP und Co.
Antworten
slu
Beiträge: 1911
Registriert: 23.02.2005 23:58:47

Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt

Beitrag von slu » 23.09.2022 08:32:55

Hallo,

wir haben seit einiger Zeit ein paar Windows 11 21H2 an einem Samba AD unter Debian 11.

Seither hat das ohne Probleme funktioniert, aber nach dem Update auf 22H2 einer Testmaschine kommt immer "Passwort falsch".
Da hat sich wohl "massiv" was an Windows 11 22H2 geändert und ein Workaround [1] mit einer Kerberos GPO hat bei uns zu keinem Erfolg geführt.
Soweit ich das verstehe müsste man auf ein Samba >= 4.16.x wechseln, das wäre bei Stable nur mit Backports möglich.

Ich bin nun hin und her gerissen, auf einem produktiven System Backports installieren oder aussitzen?
Kann auch nicht einschätzen ob man hier bei Stabel aktiv wird und sogar ggf. den Samba anhebt?

Vielleicht steckt da jemand tiefer drin?

[1] https://lists.samba.org/archive/samba/2 ... 40502.html
Gruß
slu

Das Server Reinheitsgebot:
Debian Bullseye, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER

Benutzeravatar
oln
Beiträge: 250
Registriert: 05.01.2021 09:41:24

Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt

Beitrag von oln » 23.09.2022 13:18:02

Moin,
habe hier die gleiche Konstellation und keine Probleme. Hast du mal im Log geschaut was da schief läuft?
Gruß Ole
AbuseIPDB

slu
Beiträge: 1911
Registriert: 23.02.2005 23:58:47

Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt

Beitrag von slu » 23.09.2022 14:34:02

Oh das ist interessant, dann muss ich doch nochmal nachschauen.

Hast Du das Windows 11 22H2 frisch installiert, evtl. funktioniert es nach dem Update von einem 21H1 noch ein paar Tage
bis der Cache ungültig ist (Vermutung, keine Fakten).

Leider kann KVM kein TPM somit ist es für mich derzeit schwierig eine VM mit Windows 11 zu betreiben...
Gruß
slu

Das Server Reinheitsgebot:
Debian Bullseye, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER

Benutzeravatar
oln
Beiträge: 250
Registriert: 05.01.2021 09:41:24

Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt

Beitrag von oln » 23.09.2022 14:38:16

slu hat geschrieben: ↑ zum Beitrag ↑
23.09.2022 14:34:02
Hast Du das Windows 11 22H2 frisch installiert, evtl. funktioniert es nach dem Update von einem 21H1 noch ein paar Tage
bis der Cache ungültig ist (Vermutung, keine Fakten).
Das kann ich dir nicht sagen. Weist du mit welchem Update das gekommen ist? Dann könnte ich im Verlauf nachsehen.

PS: Was sagt testparm -s?
Gruß Ole
AbuseIPDB

Benutzeravatar
towo
Beiträge: 4055
Registriert: 27.02.2007 19:49:44
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt

Beitrag von towo » 23.09.2022 14:51:34

Also ein Win11 22H2 kann sich auch nicht mehr an eine Synology AD anmelden.
Das Problem ist auch bekannt und es gibt nicht wirklich eine Lösung.

Benutzeravatar
oln
Beiträge: 250
Registriert: 05.01.2021 09:41:24

Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt

Beitrag von oln » 23.09.2022 14:52:38

Sorry. Bitte beachte meine Posts nicht. Ich habe falsch nachgesehen. Hier ist 21H2. :hail:
Gruß Ole
AbuseIPDB

slu
Beiträge: 1911
Registriert: 23.02.2005 23:58:47

Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt

Beitrag von slu » 23.09.2022 16:08:41

oln hat geschrieben: ↑ zum Beitrag ↑
23.09.2022 14:52:38
Hier ist 21H2. :hail:
Ja damit geht es bei uns auch noch, nur das 22H2 nicht mehr.

Besonders doof wenn sich so eine Maschine einfach auf 22H2 aktualisiert.
Zum Glück laufen die wichtigen Workstations bei uns auf Debian bzw. auf Windows 10 :wink:
Zuletzt geändert von slu am 23.09.2022 16:13:25, insgesamt 1-mal geändert.
Gruß
slu

Das Server Reinheitsgebot:
Debian Bullseye, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER

slu
Beiträge: 1911
Registriert: 23.02.2005 23:58:47

Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt

Beitrag von slu » 23.09.2022 16:11:21

towo hat geschrieben: ↑ zum Beitrag ↑
23.09.2022 14:51:34
Also ein Win11 22H2 kann sich auch nicht mehr an eine Synology AD anmelden.
Das Problem ist auch bekannt und es gibt nicht wirklich eine Lösung.
Auf irgend ein Forum Beitrag bin ich da auch gestoßen, war es nicht so das ein Samba >= 4.16.x das Problem löst?

Am liebsten wäre mir es gäbe eine Lösung und ein Patch für die Debian Stable Version, sonst bleibt wohl nur Backports
von Samba zu installieren.
Gruß
slu

Das Server Reinheitsgebot:
Debian Bullseye, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER

Benutzeravatar
towo
Beiträge: 4055
Registriert: 27.02.2007 19:49:44
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt

Beitrag von towo » 23.09.2022 17:17:39

https://community.synology.com/enu/foru ... ort=oldest

Das mal probiert?
An meine Synology AD kann ich mich nun wieder anmelden, mit 22H2.

slu
Beiträge: 1911
Registriert: 23.02.2005 23:58:47

Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt

Beitrag von slu » 23.09.2022 17:40:52

towo hat geschrieben: ↑ zum Beitrag ↑
23.09.2022 17:17:39
Das mal probiert?
Ja hatte ich und es hat nichts gebracht, vielleicht hatte ich den Neustart vergessen. :roll:
Gruß
slu

Das Server Reinheitsgebot:
Debian Bullseye, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER

Benutzeravatar
cosinus
Beiträge: 608
Registriert: 08.02.2016 13:44:11
Lizenz eigener Beiträge: GNU General Public License
Wohnort: Bremen

Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt

Beitrag von cosinus » 26.09.2022 09:45:10

oln hat geschrieben: ↑ zum Beitrag ↑
23.09.2022 14:38:16
Das kann ich dir nicht sagen. Weist du mit welchem Update das gekommen ist? Dann könnte ich im Verlauf nachsehen.
Wars vllt das Update hier --> https://www.heise.de/news/Brute-Force-S ... 73863.html
Arne

slu
Beiträge: 1911
Registriert: 23.02.2005 23:58:47

Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt

Beitrag von slu » 26.09.2022 10:02:53

Ich denke das ist eine andere Geschichte, soweit ich den Workaround verstehe werden andere Verschlüsselungen für das Kerberos gefordert.
Gruß
slu

Das Server Reinheitsgebot:
Debian Bullseye, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER

slu
Beiträge: 1911
Registriert: 23.02.2005 23:58:47

Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt

Beitrag von slu » 26.09.2022 10:22:13

slu hat geschrieben: ↑ zum Beitrag ↑
23.09.2022 14:34:02
Leider kann KVM kein TPM somit ist es für mich derzeit schwierig eine VM mit Windows 11 zu betreiben...
Inzwischen ist Debianswtpm in den Bullseye Backports, sehr schön, dann kann ich endlich testen. :wink:

Edit:
Zu früh gefreut, das 22H2 Image lässt sich nicht booten. Normal kommen da Punkte im Kreis, die bleiben aber sehr schnell stehen.
21H2 hingegen bootet in KVM ohne Probleme.
Gruß
slu

Das Server Reinheitsgebot:
Debian Bullseye, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER

Benutzeravatar
oln
Beiträge: 250
Registriert: 05.01.2021 09:41:24

Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt

Beitrag von oln » 27.09.2022 11:44:29

Moin,
ist bei deinen Tests auch tpm mit angegeben?
siehe hier: https://www.server-world.info/en/note?o ... p=kvm&f=12

Hast du sonst neue Erkentnisse?
Gruß Ole
AbuseIPDB

slu
Beiträge: 1911
Registriert: 23.02.2005 23:58:47

Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt

Beitrag von slu » 27.09.2022 14:17:09

oln hat geschrieben: ↑ zum Beitrag ↑
27.09.2022 11:44:29
ist bei deinen Tests auch tpm mit angegeben?
Ja Windows 11 21H2 lässt sich auf der selben VM ohne Probleme installieren, die 22H2 bleibt aber sofort beim booten hängen.
oln hat geschrieben: ↑ zum Beitrag ↑
27.09.2022 11:44:29
Hast du sonst neue Erkentnisse?
Bezogen auf das AD, nein ich wollte jetzt erst mal ein VM zum laufen bekommen.
Sollte der Samba in Debian 11 ein Problem mit 22H2 haben wird das den Leuten demnächst "um die Ohren fliegen",
vor allem wenn das Windows "einfach so" das Update einspielt.

Von daher wäre mir eine Lösung schon lieber, bis dahin habe ich die Maschinen über GPO bei 21H2 eingefroren.
Gruß
slu

Das Server Reinheitsgebot:
Debian Bullseye, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER

Antworten