LINUX.ORG.RU
ФорумAdmin

Samba не хочет авторизовывать пользователей из AD

 , ,


0

1

Понадобилось поднять шару с возможностью аутентификации пользователей через ад

в конфиге самбы -

[global]
    workgroup = DOMAIN
    security = server
    encrypt passwords = Yes
    password server = 10.15.xxx.xxx
#    username map = /etc/usersmap.smb
    log level = 10
    log file = /var/log/samba/log.%m
    max log size = 50

[test1]
    comment = test1
    path = /data/test1
    valid users = testuser
    write list = testuser
    read only = no
    create mask = 0774
    directory mask = 0774

password server указывает на один из контроллеров домена, пользователь testuser в домене есть, uid в unix attributes прописано, по ssh на серверй зайти может. Но при попытке подключиться к самбе получаем отлуп -

bash-3.2# ./smbclient -L //smbsrv/data --user=testuser
WARNING: The security=server option is deprecated
Enter testuser's password: 
session setup failed: NT_STATUS_INVALID_PARAMETER

в логах смущают вот эти строки

[2013/07/29 17:44:03.818034,  5] auth/auth_util.c:110(make_user_info_map)
  Mapping user [DOMAIN]\[testuser] from workstation [SMBSRV]
[2013/07/29 17:44:03.818086,  5] auth/auth_util.c:131(make_user_info_map)
  Mapped domain from [DOMAIN] to [SMBSRV] for user [testuser] from workstation [SMBSRV]
[2013/07/29 17:44:03.818140,  5] auth/user_info.c:59(make_user_info)
  attempting to make a user_info for testuser (testuser)

...skipped...

[2013/07/29 17:44:03.818323,  3] auth/auth.c:219(check_ntlm_password)
  check_ntlm_password:  Checking password for unmapped user [DOMAIN]\[testuser]@[SMBSRV] with the new password interface
[2013/07/29 17:44:03.818372,  3] auth/auth.c:222(check_ntlm_password)
  check_ntlm_password:  mapped user is: [SMBSRV]\[testuser]@[SMBSRV]
Почему в результате маппится к SMBSRV\testuser@SMBSRV? Понятное дело такого пользователя оно не находит, о чем потом и сообщает

[2013/07/29 17:44:03.819279,  3] auth/check_samsec.c:399(check_sam_security)
  check_sam_security: Couldn't find user 'testuser' in passdb.
[2013/07/29 17:44:03.819325,  5] auth/auth.c:271(check_ntlm_password)
  check_ntlm_password: sam authentication for user [testuser] FAILED with error NT_STATUS_NO_SUCH_USER

Как бы самбе объяснить, что бы оно проверяло пользователя в виде DOMAIN\testuser?

bash-3.2# uname -a
AIX smbsrv 1 6 00006D0BD400
bash-3.2# oslevel -s
6100-07-05-1228
bash-3.2# lslpp -l | grep samba
  pware61-64.samba.rte       3.6.0.0  COMMITTED  Samba 3.6.0 (64-bit)

с бимеровской сборкой самбы (3.2) из expansion pack результат тот же

Можен нужно указывать полное имя юзера?

./smbclient -L //smbsrv/data --user=testuser@DOMAIN

DiMoN ★★★ ()
Последнее исправление: DiMoN (всего исправлений: 2)
Ответ на: комментарий от fbiagent

это требует ввода сервера в домен, чего не очень хотелось бы. Непонятно еще то, что на другом сервере сточно таким же конфигом все само вдруг заработало

user_undefined ()
Ответ на: комментарий от fbiagent

Kerberos

nastroj kerberos ili drugoj method authentifikazii twoego ADS togda zarabotaet

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.