RedHat: Aktuelles SAMBA upgrade macht Domain Controller (PDC) kaputt

Gestern hatte ich, ohne böses zu ahnen ein yum upgrade gemacht, wo die SAMBA packages aufgrund einer Sicherheitslücke auf Version 3.6.23-30 aktualisiert wurden. Am nächsten Tag dann der Schock: Ich konnte mich von meiner Windows Workstation nicht mehr beim Domain-Controller anmelden und bekam in Windows die Meldung:

The trust relationship between this workstation and the primary domain failed

Das smbd.log sagte:

rpc_server/netlogon/srv_netlog_nt.c:976(_netr_ServerAuthenticate3)
 _netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client MEIN-PC machine account MEIN-PC$

Als ich auch nach einigem suchen keien Lösung fand, sah ich mich gezwungen temporär auf die letzte SAMBA Version zu downgraden, was bei RedHat zum Glück sehr einfach ist. 😉

Nun hoffe ich, dass der Fehler möglichst bald behoben wird…

Referenzen

Nützliche Firefox Einstellungen

Der beliebte Browser firefox lässt im Einstellungs-Menü nur wenige Einstellungen zu. Zum Glück gibt es jedoch die erweiterte Konfiguration, welche man erreicht, wenn man in einem Browserfenster in der URL-Zeile: about:config eingibt.

Nachfolgende einige Einstellungen, welche ich als nützlich erachte:
Continue reading Nützliche Firefox Einstellungen

ipv6 iptables firewall

Die „normale“ IPv4 Firewall wird von den Administratoren gut gepflegt, doch dass man dieselbe, mithilfe des Kommandos ip6tables tun sollte, daran denken die wenigsten.

Dies kann dann fatal sein, wenn der Internetprovider des Servers auf IPv6 umstellt, denn die Standard Einstellungen für die IPv6 Firewall sind bei vielen Distribution weit offen.
Continue reading ipv6 iptables firewall

check_aacraid.py: „No output from arcconf!“

Mittels des icinga/nagios check-plugins: check_aacraid.py lässt sich der Zustand eines Adaptec RAID Controllers, wie beispielsweise den Adaptec RAID 5405 in einem ESX-Server überwachen.
Continue reading check_aacraid.py: „No output from arcconf!“

wordpress: wp-config.php ausserhalb vom document root

Obwohl wordpress eine tolle blog-Software ist, liegen hier alle Dateien innerhalb vom öffentlich Zugänglichen Web-Verzeichnis. Die sensitivsten Daten, wie Benutzername und Passwort der Datenabnk liegen dabei in der Datei: wp-config.php. Zwar kann man diese Datei unter normalen Umständen nicht auslesen, aber bereits eine möglicherweise unentdeckte Server-Misskonfiguration kann den php interpreter deaktivieren und die Daten können im Klartext abgerufen werden.

Continue reading wordpress: wp-config.php ausserhalb vom document root