Понадобилось поднять шару с возможностью аутентификации пользователей через ад
в конфиге самбы -
[global]
workgroup = DOMAIN
security = server
encrypt passwords = Yes
password server = 10.15.xxx.xxx
# username map = /etc/usersmap.smb
log level = 10
log file = /var/log/samba/log.%m
max log size = 50
[test1]
comment = test1
path = /data/test1
valid users = testuser
write list = testuser
read only = no
create mask = 0774
directory mask = 0774
password server указывает на один из контроллеров домена, пользователь testuser в домене есть, uid в unix attributes прописано, по ssh на серверй зайти может. Но при попытке подключиться к самбе получаем отлуп -
bash-3.2# ./smbclient -L //smbsrv/data --user=testuser
WARNING: The security=server option is deprecated
Enter testuser's password:
session setup failed: NT_STATUS_INVALID_PARAMETER
в логах смущают вот эти строки
[2013/07/29 17:44:03.818034, 5] auth/auth_util.c:110(make_user_info_map)
Mapping user [DOMAIN]\[testuser] from workstation [SMBSRV]
[2013/07/29 17:44:03.818086, 5] auth/auth_util.c:131(make_user_info_map)
Mapped domain from [DOMAIN] to [SMBSRV] for user [testuser] from workstation [SMBSRV]
[2013/07/29 17:44:03.818140, 5] auth/user_info.c:59(make_user_info)
attempting to make a user_info for testuser (testuser)
...skipped...
[2013/07/29 17:44:03.818323, 3] auth/auth.c:219(check_ntlm_password)
check_ntlm_password: Checking password for unmapped user [DOMAIN]\[testuser]@[SMBSRV] with the new password interface
[2013/07/29 17:44:03.818372, 3] auth/auth.c:222(check_ntlm_password)
check_ntlm_password: mapped user is: [SMBSRV]\[testuser]@[SMBSRV]
[2013/07/29 17:44:03.819279, 3] auth/check_samsec.c:399(check_sam_security)
check_sam_security: Couldn't find user 'testuser' in passdb.
[2013/07/29 17:44:03.819325, 5] auth/auth.c:271(check_ntlm_password)
check_ntlm_password: sam authentication for user [testuser] FAILED with error NT_STATUS_NO_SUCH_USER
Как бы самбе объяснить, что бы оно проверяло пользователя в виде DOMAIN\testuser?
bash-3.2# uname -a
AIX smbsrv 1 6 00006D0BD400
bash-3.2# oslevel -s
6100-07-05-1228
bash-3.2# lslpp -l | grep samba
pware61-64.samba.rte 3.6.0.0 COMMITTED Samba 3.6.0 (64-bit)
с бимеровской сборкой самбы (3.2) из expansion pack результат тот же