Nochmal Domänen und Win2K

Frank Matthieß frankm at lug-owl.de
Thu Feb 20 17:29:02 CET 2003 

Donnerstag den 20.02.2003 um 16:50 CET +0100, schrieb Frank Baurichter:
> Frank Matthieß schrieb:
> > 
> > 
> > Und jetzt kommt Jan-Bendict's Vorschlag zum Zuge ;-)
> > 
> > tcpdump -i eth0 -w logfilename -n host w2k-hostname
> 
> Das fehlte mir!
> 
> > 
> > und dann mit der w2k Dose ein Join versuchen.
> > 
> > Die Datei logfilename mit
> > tcpdump -r logfilename | less -S anschauen
> > 
> 
> Es kamen ein paar Meldungen von meinem Client, an dem ich hier sitze.
> Dann zum Schluß kamen 2 Zeilen, die glaube ich interessant sind:
> 
> 16:42:12.095725 defiant.ibbaurichter.de.1066 > nathan.ibbaurichter.de.domain:  27+ SRV ? _ldap._tcp.dc._msdcs.IBB. (42)

defiant fragt nathan's name server nach "_ldap._tcp.dc._msdcs.IBB."

> 16:42:12.095868 nathan.ibbaurichter.de > defiant.ibbaurichter.de: icmp: nathan.ibbaurichter.de udp port domain unreachable [tos 0xc0]

nathan sagt: Ne name server soiel ich nicht (udp port domain(53))

> 16:42:12.096110 defiant.ibbaurichter.de.1066 > nathan.ibbaurichter.de.domain:  27+ SRV ? _ldap._tcp.dc._msdcs.IBB. (42)

defiant versuchts nochmal...

> 16:42:12.096172 nathan.ibbaurichter.de > defiant.ibbaurichter.de: icmp: nathan.ibbaurichter.de udp port domain unreachable [tos 0xc0]

nathan bleibt standhaft...

Aber wo ist der Rest der Session? Oder war das wirklich alles?

Das riecht nach AD (Active Directory Services). Das ist aber nicht das,
was der Server mit dem Client spricht.

Welche Protokolle werden auf der Maschine genutzt? Hoffentlich _nur_ IP.

In den erweiterten Einstellungen für IP solltest Du mit der Samba-Howto
Collection abgleichen.

> 
> Ich habe 2x versucht, der Domain beizutreten. Unter Samba hat der root
> ein anderes Passwort bekommen. Ich habe deshalb das Beitreten mit beiden
> Passwörtern versucht.

Nur das smbpasswd Passwort ist hier entscheidend.
> 
> Was kann man aus dem Ergebnis rauslesen? Als Laie würde ich sagen, dass
> der udp port der Domäne nicht erreicht werden kann. Was das aber ist,
> weissichnicht.

DNS. 

Frank.
-- 
Frank Matthieß                                    frankm at lug-owl.de                                                                               
                                                                                                                                                  
     Digital Restriction Managment - Freedom for industry.
             Ross Anderson TCPA/Palladium FAQ
        http://www.cl.cam.ac.uk/~rja14/tcpa-faq.html
      http://moon.hipjoint.de/tcpa-palladium-faq-de.html

More information about the Linux mailing list