У меня есть сервер Mac OS X 10.6, который действует как мастер Open Directory и позволяет делиться файлами из домашних каталогов пользователей Open Directory. Сегодня по неизвестным причинам он больше не разрешает нашему принтеру подключаться через SMB для пользователей, у которых есть только учетная запись Open Directory (в отличие от нескольких администраторов с учетными записями локального сервера). Журнал SMB, показывающий это для аутентификации пользователей Open Directory:
/SourceCache/samba/samba-235.7/samba/source/auth/auth.c:check_ntlm_password(319)
check_ntlm_password: Authentication for user [USER] -> [USER] FAILED with error NT_STATUS_WRONG_PASSWORD
/SourceCache/samba/samba-235.7/samba/source/auth/auth.c:check_ntlm_password(309)
check_ntlm_password: authentication for user [USER] -> [USER] -> [user] succeeded
Теперь он не выполняет второй шаг, когда преобразует его в имя в нижнем регистре; он просто делает первоначальную неудачу, а затем, очевидно, прекращает попытки. Однако для пользователей с локальными учетными записями (по крайней мере, это единственная причина / следствие, которую я нашел до сих пор), он по-прежнему выполняет преобразование верхнего регистра в нижний и позволяет им войти.
Принтер позволяет сканировать в домашний каталог пользователя, так что это общий ресурс, к которому они пытаются подключиться. Они по-прежнему могут получить доступ к общему ресурсу, подключившись через SMB с рабочего стола, где они вводят имя в нижнем регистре (или даже свое полное имя, которое строка check_ntlm_password успешно преобразует в правильное имя пользователя).
Что еще я могу попытаться разобраться в этой проблеме?
В Windows откройте «Локальную политику безопасности» и перейдите к
Локальные политики> Параметры безопасности
На левой панели найдите и откройте «Сетевая безопасность: уровень проверки подлинности LAN Manager».
и измените его на
Отправить LM и NTLM - использовать сеансовую безопасность NTLMv2, если согласовано
Затем на левой панели щелкните правой кнопкой мыши «Параметры безопасности» и выберите «Обновить», чтобы обновить изменения. В качестве альтернативы вы можете обновить свои изменения из командной строки (CMD), выполнив:
gpupdate
или
gpupdate / force