Добрый день, уважаемые форумчане!
Обрисую ситуацию, в офисе имеется доменная сеть на винде, я хотел бы настроить на своей рабочей машине (она на Debian Stretch) самбу (v.4.5.8) таким образом, чтобы с клиентских доменных компов (на винде) получать доступ к ресурсам на моем компе с помощью авторизации через Unix пользователя. Доступ доменным пользователям давать не хочу. Авторизация через домен не нужна.
Вот конфиг:
[global]
realm = MYDOMAIN.LAN
workgroup = MYDOMAIN
netbios name = admin
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
interfaces = 10.77.0.0/16
log file = /var/log/samba.log
log level = 4
passdb backend = smbpasswd
browseable = yes
security = user
map to guest = Bad User
[share]
valid users = psy, samba
write list= psy
writable = yes
path = /home/psy/share
create mask = 775
read only = yes
directory mask = 775
guest ok = no
Собственно, на недоменном компьютере все ок, а на доменном не проходит авторизация.
Вот лог того что происходит при авторизации доменного пользователя:
[2017/08/10 15:00:21.213408, 2] ../source3/param/loadparm.c:2685(lp_do_section)
Processing section "[share]"
[2017/08/10 15:00:21.213634, 2] ../source3/param/loadparm.c:2685(lp_do_section)
Processing section "[obmen]"
[2017/08/10 15:00:21.214133, 2] ../libcli/auth/ntlm_check.c:424(ntlm_password_check)
ntlm_password_check: NTLMv1 passwords NOT PERMITTED for user psy
[2017/08/10 15:00:21.214294, 2] ../source3/auth/auth.c:315(auth_check_ntlm_password)
check_ntlm_password: Authentication for user [psy] -> [psy] FAILED with error NT_STATUS_WRONG_PASSWORD
[2017/08/10 15:00:21.214353, 2] ../auth/gensec/spnego.c:720(gensec_spnego_server_negTokenTarg)
SPNEGO login failed: NT_STATUS_WRONG_PASSWORD
вот что происходит когда пускает (с другого компа):
[2017/08/10 15:01:31.411295, 2] ../source3/param/loadparm.c:2685(lp_do_section)
Processing section "[share]"
[2017/08/10 15:01:31.411514, 2] ../source3/param/loadparm.c:2685(lp_do_section)
Processing section "[obmen]"
[2017/08/10 15:01:31.412190, 2] ../source3/auth/auth.c:305(auth_check_ntlm_password)
check_ntlm_password: authentication for user [psy] -> [psy] -> [psy] succeeded
[2017/08/10 15:01:31.585517, 2] ../source3/smbd/service.c:822(make_connection_snum)
zoomik-nb (ipv4:10.77.5.66:5308) connect to service share initially as user psy (uid=1000, gid=1000) (pid 3923)
пароли пользователи одинаковые, ввожу правильно)
Совсем уже запулся короче и не знаю куда копать %)