Приветствую.
Пытаюсь запустить файл-сервер с авторизацией на sambaDC
В процессе авторизации - сервер перезапрашивает авторизацию, в случае, если вход осуществляется посредством ошибочного логина/пароля. В случае, если логин/пароль верны, то ... вылетает сообщение о недоступности ресурса сообщением:
Нет доступа к \\FILESERVER. Возможно, у вас нет прав на использование сетевого ресурса. Обратитесь к администратору этого сервера для получения прав доступа.
Присоединенное к системе устройство не работает.
getent passwd
net ads info
wbinfo -u
Выдают требуемые ответы, но:
smbclient -L //127.0.0.1 -Uusername.in
Enter TITAN\username.in's password:
session setup failed: NT_STATUS_UNSUCCESSFUL
Вот содержимое smb.conf
[global]
security = ads
realm = DOMAIN.ZN
workgroup = DOMAIN
netbios name = EXTFS
template shell = /bin/bash
kerberos method = system keytab
wins support = no
idmap config * : range = 10000-20000000
idmap config * : backend = tdb
; encrypt passwords = true
; dns proxy = no
; socket options = TCP_NODELAY
; domain master = no
; local master = no
; preferred master = no
; os level = 0
; domain logons = no
; load printers = no
; show add printer wizard = no
; printcap name = /dev/null
; disable spoolss = yes
tls enabled = no
log level = 6 passdb:5 auth:5
[homes]
comment = Home Directories
browseable = No
read only = No
[printers]
comment = All Printers
path = /var/spool/samba
browseable = No
printable = Yes
[files_fs]
comment = test
path = "/srv/share/"
browseable = yes
writable = yes
valid users = username.in
В логе следующее:
Auth: [SMB2,(null)] user [DOMAIN]\[username.io] at [Вс, 19 апр 2020 14:17:59.993473 MSK] with [NTLMv2] status [NT_STATUS_OK] workstation [NB0028] remote host [ipv4:192.182.176.224:55516] became [DOMAIN]\[username.io] [S-1-5-21-1998429667-3243626105-1001387784-11006]. local host [ipv4:10.0.0.14:445]
{"timestamp": "2020-04-19T14:17:59.993579+0300", "type": "Authentication", "Authentication": {"remoteAddress": "ipv4:192.182.176.224:55516", "version": {"minor": 0, "major": 1}, "clientAccount": "username.io", "localAddress": "ipv4:10.0.0.14:445", "netlogonComputer": null, "status": "NT_STATUS_OK", "authDescription": null, "becameDomain": "DOMAIN", "netlogonTrustAccount": null, "serviceDescription": "SMB2", "clientDomain": "DOMAIN", "workstation": "NB0028", "becameAccount": "username.io", "becameSid": "S-1-5-21-1998429667-3243626105-1001387784-11006", "passwordType": "NTLMv2", "netlogonTrustAccountSid": null, "mappedAccount": "username.io", "mappedDomain": "DOMAIN", "netlogonNegotiateFlags": "0x00000000", "netlogonSecureChannelType": 0, "duration": 22839}}
[2020/04/19 14:17:59.993644, 2] ../source3/auth/auth.c:316(auth_check_ntlm_password)
check_ntlm_password: authentication for user [username.io] -> [username.io] -> [username.io] succeeded
[2020/04/19 14:17:59.993672, 3] ../auth/ntlmssp/ntlmssp_sign.c:512(ntlmssp_sign_reset)
NTLMSSP Sign/Seal - Initialising with flags:
[2020/04/19 14:17:59.993684, 3] ../auth/ntlmssp/ntlmssp_util.c:72(debug_ntlmssp_flags)
Т.о. пользователь опознается, однако допуска до тела нету.
Подскажите пожалуйста, в чем может быть проблема?