Назад | Перейти на главную страницу

Почему Samba не аутентифицирует имя пользователя Open Directory, написанное заглавными буквами?

У меня есть сервер Mac OS X 10.6, который действует как мастер Open Directory и позволяет делиться файлами из домашних каталогов пользователей Open Directory. Сегодня по неизвестным причинам он больше не разрешает нашему принтеру подключаться через SMB для пользователей, у которых есть только учетная запись Open Directory (в отличие от нескольких администраторов с учетными записями локального сервера). Журнал SMB, показывающий это для аутентификации пользователей Open Directory:

/SourceCache/samba/samba-235.7/samba/source/auth/auth.c:check_ntlm_password(319)
  check_ntlm_password:  Authentication for user [USER] -> [USER] FAILED with error NT_STATUS_WRONG_PASSWORD
/SourceCache/samba/samba-235.7/samba/source/auth/auth.c:check_ntlm_password(309)
  check_ntlm_password:  authentication for user [USER] -> [USER] -> [user] succeeded

Теперь он не выполняет второй шаг, когда преобразует его в имя в нижнем регистре; он просто делает первоначальную неудачу, а затем, очевидно, прекращает попытки. Однако для пользователей с локальными учетными записями (по крайней мере, это единственная причина / следствие, которую я нашел до сих пор), он по-прежнему выполняет преобразование верхнего регистра в нижний и позволяет им войти.

Принтер позволяет сканировать в домашний каталог пользователя, так что это общий ресурс, к которому они пытаются подключиться. Они по-прежнему могут получить доступ к общему ресурсу, подключившись через SMB с рабочего стола, где они вводят имя в нижнем регистре (или даже свое полное имя, которое строка check_ntlm_password успешно преобразует в правильное имя пользователя).

Что еще я могу попытаться разобраться в этой проблеме?

В Windows откройте «Локальную политику безопасности» и перейдите к

Локальные политики> Параметры безопасности

На левой панели найдите и откройте «Сетевая безопасность: уровень проверки подлинности LAN Manager».

и измените его на

Отправить LM и NTLM - использовать сеансовую безопасность NTLMv2, если согласовано

Затем на левой панели щелкните правой кнопкой мыши «Параметры безопасности» и выберите «Обновить», чтобы обновить изменения. В качестве альтернативы вы можете обновить свои изменения из командной строки (CMD), выполнив:

gpupdate

или

gpupdate / force