Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt

Probleme mit Samba, NFS, FTP und Co.
Antworten
slu
Beiträge: 2137
Registriert: 23.02.2005 23:58:47

Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt

Beitrag von slu » 23.09.2022 08:32:55

Hallo,

wir haben seit einiger Zeit ein paar Windows 11 21H2 an einem Samba AD unter Debian 11.

Seither hat das ohne Probleme funktioniert, aber nach dem Update auf 22H2 einer Testmaschine kommt immer "Passwort falsch".
Da hat sich wohl "massiv" was an Windows 11 22H2 geändert und ein Workaround [1] mit einer Kerberos GPO hat bei uns zu keinem Erfolg geführt.
Soweit ich das verstehe müsste man auf ein Samba >= 4.16.x wechseln, das wäre bei Stable nur mit Backports möglich.

Ich bin nun hin und her gerissen, auf einem produktiven System Backports installieren oder aussitzen?
Kann auch nicht einschätzen ob man hier bei Stabel aktiv wird und sogar ggf. den Samba anhebt?

Vielleicht steckt da jemand tiefer drin?

[1] https://lists.samba.org/archive/samba/2 ... 40502.html
Gruß
slu

Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER

Benutzeravatar
oln
Beiträge: 483
Registriert: 05.01.2021 09:41:24

Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt

Beitrag von oln » 23.09.2022 13:18:02

Moin,
habe hier die gleiche Konstellation und keine Probleme. Hast du mal im Log geschaut was da schief läuft?
Gruß Ole
AbuseIPDB

slu
Beiträge: 2137
Registriert: 23.02.2005 23:58:47

Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt

Beitrag von slu » 23.09.2022 14:34:02

Oh das ist interessant, dann muss ich doch nochmal nachschauen.

Hast Du das Windows 11 22H2 frisch installiert, evtl. funktioniert es nach dem Update von einem 21H1 noch ein paar Tage
bis der Cache ungültig ist (Vermutung, keine Fakten).

Leider kann KVM kein TPM somit ist es für mich derzeit schwierig eine VM mit Windows 11 zu betreiben...
Gruß
slu

Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER

Benutzeravatar
oln
Beiträge: 483
Registriert: 05.01.2021 09:41:24

Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt

Beitrag von oln » 23.09.2022 14:38:16

slu hat geschrieben: ↑ zum Beitrag ↑
23.09.2022 14:34:02
Hast Du das Windows 11 22H2 frisch installiert, evtl. funktioniert es nach dem Update von einem 21H1 noch ein paar Tage
bis der Cache ungültig ist (Vermutung, keine Fakten).
Das kann ich dir nicht sagen. Weist du mit welchem Update das gekommen ist? Dann könnte ich im Verlauf nachsehen.

PS: Was sagt testparm -s?
Gruß Ole
AbuseIPDB

Benutzeravatar
towo
Beiträge: 4403
Registriert: 27.02.2007 19:49:44
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt

Beitrag von towo » 23.09.2022 14:51:34

Also ein Win11 22H2 kann sich auch nicht mehr an eine Synology AD anmelden.
Das Problem ist auch bekannt und es gibt nicht wirklich eine Lösung.

Benutzeravatar
oln
Beiträge: 483
Registriert: 05.01.2021 09:41:24

Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt

Beitrag von oln » 23.09.2022 14:52:38

Sorry. Bitte beachte meine Posts nicht. Ich habe falsch nachgesehen. Hier ist 21H2. :hail:
Gruß Ole
AbuseIPDB

slu
Beiträge: 2137
Registriert: 23.02.2005 23:58:47

Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt

Beitrag von slu » 23.09.2022 16:08:41

oln hat geschrieben: ↑ zum Beitrag ↑
23.09.2022 14:52:38
Hier ist 21H2. :hail:
Ja damit geht es bei uns auch noch, nur das 22H2 nicht mehr.

Besonders doof wenn sich so eine Maschine einfach auf 22H2 aktualisiert.
Zum Glück laufen die wichtigen Workstations bei uns auf Debian bzw. auf Windows 10 :wink:
Zuletzt geändert von slu am 23.09.2022 16:13:25, insgesamt 1-mal geändert.
Gruß
slu

Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER

slu
Beiträge: 2137
Registriert: 23.02.2005 23:58:47

Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt

Beitrag von slu » 23.09.2022 16:11:21

towo hat geschrieben: ↑ zum Beitrag ↑
23.09.2022 14:51:34
Also ein Win11 22H2 kann sich auch nicht mehr an eine Synology AD anmelden.
Das Problem ist auch bekannt und es gibt nicht wirklich eine Lösung.
Auf irgend ein Forum Beitrag bin ich da auch gestoßen, war es nicht so das ein Samba >= 4.16.x das Problem löst?

Am liebsten wäre mir es gäbe eine Lösung und ein Patch für die Debian Stable Version, sonst bleibt wohl nur Backports
von Samba zu installieren.
Gruß
slu

Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER

Benutzeravatar
towo
Beiträge: 4403
Registriert: 27.02.2007 19:49:44
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt

Beitrag von towo » 23.09.2022 17:17:39

https://community.synology.com/enu/foru ... ort=oldest

Das mal probiert?
An meine Synology AD kann ich mich nun wieder anmelden, mit 22H2.

slu
Beiträge: 2137
Registriert: 23.02.2005 23:58:47

Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt

Beitrag von slu » 23.09.2022 17:40:52

towo hat geschrieben: ↑ zum Beitrag ↑
23.09.2022 17:17:39
Das mal probiert?
Ja hatte ich und es hat nichts gebracht, vielleicht hatte ich den Neustart vergessen. :roll:
Gruß
slu

Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER

Benutzeravatar
cosinus
Beiträge: 3410
Registriert: 08.02.2016 13:44:11
Lizenz eigener Beiträge: GNU General Public License
Wohnort: Bremen

Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt

Beitrag von cosinus » 26.09.2022 09:45:10

oln hat geschrieben: ↑ zum Beitrag ↑
23.09.2022 14:38:16
Das kann ich dir nicht sagen. Weist du mit welchem Update das gekommen ist? Dann könnte ich im Verlauf nachsehen.
Wars vllt das Update hier --> https://www.heise.de/news/Brute-Force-S ... 73863.html

slu
Beiträge: 2137
Registriert: 23.02.2005 23:58:47

Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt

Beitrag von slu » 26.09.2022 10:02:53

Ich denke das ist eine andere Geschichte, soweit ich den Workaround verstehe werden andere Verschlüsselungen für das Kerberos gefordert.
Gruß
slu

Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER

slu
Beiträge: 2137
Registriert: 23.02.2005 23:58:47

Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt

Beitrag von slu » 26.09.2022 10:22:13

slu hat geschrieben: ↑ zum Beitrag ↑
23.09.2022 14:34:02
Leider kann KVM kein TPM somit ist es für mich derzeit schwierig eine VM mit Windows 11 zu betreiben...
Inzwischen ist Debianswtpm in den Bullseye Backports, sehr schön, dann kann ich endlich testen. :wink:

Edit:
Zu früh gefreut, das 22H2 Image lässt sich nicht booten. Normal kommen da Punkte im Kreis, die bleiben aber sehr schnell stehen.
21H2 hingegen bootet in KVM ohne Probleme.
Gruß
slu

Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER

Benutzeravatar
oln
Beiträge: 483
Registriert: 05.01.2021 09:41:24

Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt

Beitrag von oln » 27.09.2022 11:44:29

Moin,
ist bei deinen Tests auch tpm mit angegeben?
siehe hier: https://www.server-world.info/en/note?o ... p=kvm&f=12

Hast du sonst neue Erkentnisse?
Gruß Ole
AbuseIPDB

slu
Beiträge: 2137
Registriert: 23.02.2005 23:58:47

Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt

Beitrag von slu » 27.09.2022 14:17:09

oln hat geschrieben: ↑ zum Beitrag ↑
27.09.2022 11:44:29
ist bei deinen Tests auch tpm mit angegeben?
Ja Windows 11 21H2 lässt sich auf der selben VM ohne Probleme installieren, die 22H2 bleibt aber sofort beim booten hängen.
oln hat geschrieben: ↑ zum Beitrag ↑
27.09.2022 11:44:29
Hast du sonst neue Erkentnisse?
Bezogen auf das AD, nein ich wollte jetzt erst mal ein VM zum laufen bekommen.
Sollte der Samba in Debian 11 ein Problem mit 22H2 haben wird das den Leuten demnächst "um die Ohren fliegen",
vor allem wenn das Windows "einfach so" das Update einspielt.

Von daher wäre mir eine Lösung schon lieber, bis dahin habe ich die Maschinen über GPO bei 21H2 eingefroren.
Gruß
slu

Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER

slu
Beiträge: 2137
Registriert: 23.02.2005 23:58:47

Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt

Beitrag von slu » 20.10.2022 14:27:40

So langsam nimmt das Thema Fahrt auf:
https://bugzilla.samba.org/show_bug.cgi?id=15197
https://lists.samba.org/archive/samba/2 ... 42036.html

Was mir nicht klar ist ob es ein Backport in Bullseye geben wird (ohne Samba aus den Backports).
Gruß
slu

Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER

Benutzeravatar
oln
Beiträge: 483
Registriert: 05.01.2021 09:41:24

Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt

Beitrag von oln » 20.10.2022 14:46:16

Danke für die Info.
Gruß Ole
AbuseIPDB

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt

Beitrag von weshalb » 23.10.2022 00:23:54

Ohne jetzt alles gelesen zu haben, ich hatte es in der Konstelation Server 2019, Synology NAS und Debian 11 Server.

Ganz genau weiß ich es nicht mehr, doch geholfen hatte es, den User oder das Passwort neu anzulegen oder eben beides.

slu
Beiträge: 2137
Registriert: 23.02.2005 23:58:47

Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt

Beitrag von slu » 24.10.2022 09:57:08

Nein das hilft definitiv nicht, es hat sich was am Kerberos geändert.
Gruß
slu

Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER

slu
Beiträge: 2137
Registriert: 23.02.2005 23:58:47

Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt

Beitrag von slu » 27.10.2022 12:55:51

Ich hab jetzt auf dem Samba AD auf die Backports Version gewechselt und nun ist auch Windows 11 22H2 zufrieden.
Gruß
slu

Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt

Beitrag von weshalb » 27.10.2022 22:23:44

slu hat geschrieben: ↑ zum Beitrag ↑
24.10.2022 09:57:08
Nein das hilft definitiv nicht, es hat sich was am Kerberos geändert.
Dann hatten wir da wahrscheinlich etwas anderes.

Benutzeravatar
oln
Beiträge: 483
Registriert: 05.01.2021 09:41:24

Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt

Beitrag von oln » 28.10.2022 07:46:00

Moin,
slu hat geschrieben: ↑ zum Beitrag ↑
27.10.2022 12:55:51
Ich hab jetzt auf dem Samba AD auf die Backports Version gewechselt und nun ist auch Windows 11 22H2 zufrieden.
ich dachte, dass wolltest du nicht?
Was passiert wenn man dann auf Bookworm updaten möchte?
Gruß Ole
AbuseIPDB

slu
Beiträge: 2137
Registriert: 23.02.2005 23:58:47

Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt

Beitrag von slu » 28.10.2022 09:56:55

Wollte ich ursprünglich auch nicht, aber der 4.13.xxer Samba ist EOL.

Ich beobachte schon seit ein paar Tagen die QA Seite und muss sagen ich habe das .deb Bauen sehr unterschätzt.

Mir war gar nicht klar wie viel Aufwand da im Hintergrund abläuft:
https://qa.debian.org/developer.php?log ... debian.org

Ein Update auf Debian 12 sollte kein Problem sein weil die Versionen dann vermutlich gleich sind, der Backport kommt ja aus testing.
Gruß
slu

Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER

slu
Beiträge: 2137
Registriert: 23.02.2005 23:58:47

Re: Debian 11 | Samba AD | Windows 11 22H2 | Passwort falsch | Samba zu alt

Beitrag von slu » 10.11.2022 14:28:07

Falls jemand testen kann/will der Maintainer hat ein Bugfix Packet erstellt: Debian Bugreport1022574
Gruß
slu

Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER

Antworten