Все работало хороше, но тут начали приходить некоторые пользователи из другого домена нашей сети.
Вот лог от того пользака который приходит с другого домена.
Пока что не пойму как разрешить доступ из другого домена.
Код: Выделить всё
[2013/03/21 09:33:13.677871, 2] smbd/sesssetup.c:1413(setup_new_vc_session)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2013/03/21 09:33:13.677888, 3] smbd/sesssetup.c:1212(reply_sesssetup_and_X_spnego)
Doing spnego session setup
[2013/03/21 09:33:13.677930, 3] smbd/sesssetup.c:1254(reply_sesssetup_and_X_spnego)
NativeOS=[Windows 2002 Service Pack 3 2600] NativeLanMan=[Windows 2002 5.1] PrimaryDomain=[]
[2013/03/21 09:33:13.678021, 3] smbd/sesssetup.c:806(reply_spnego_negotiate)
reply_spnego_negotiate: Got secblob of size 1369
[2013/03/21 09:33:13.679131, 3] libads/authdata.c:304(decode_pac_data)
Found account name from PAC: 21_IvanovI [Иванов Иван Иванович]
[2013/03/21 09:33:13.679231, 3] smbd/sesssetup.c:338(reply_spnego_kerberos)
Ticket name is [21_Ivanov@DOMEN.RU]
[2013/03/21 09:33:13.679606, 3] smbd/sesssetup.c:362(reply_spnego_kerberos)
Ticket for foreign realm 21_Ivanov@DOMEN.RU
[2013/03/21 09:33:13.679666, 3] smbd/error.c:80(error_packet_set)
error packet at smbd/sesssetup.c(368) cmd=115 (SMBsesssetupX) NT_STATUS_LOGON_FAILURE
[2013/03/21 09:33:13.680172, 3] smbd/sec_ctx.c:310(set_sec_ctx)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2013/03/21 09:33:13.680261, 3] smbd/connection.c:31(yield_connection)
Yielding connection to
[2013/03/21 09:33:13.680426, 3] smbd/server.c:926(exit_server_common)
Server exit (failed to receive smb request)Проверяю.
Код: Выделить всё
# id 21_IvanovI
id: 21_IvanovI: no such userТикет получен только от моего домена.
Возможно использовать несколько тикетов?. И как это все будет выглядеть.
