Подлинный сбой на сервере Samba с бэкендом LDAP ‏

Я пытаюсь настроить сервер Samba для простого использования бэкенда LDAP для, аутентифицируют пользователей. Просто это, я не забочусь о PDC/BDC и т.д.

Схема самбы присутствует в LDAP, и в пользовательском профиле. И этот сервер уже используется другим сервером Samba, который является, вероятно, PDC. Но, у меня нет доступа для записи к LDAP или серверу самбы. Я могу только считать de LDAP записи.

Я могу зарегистрироваться через SSH на моем сервере самбы с помощью учетной записи LDAP, таким образом, я думаю, что материалы NSS/PAM хороши.

Вещь - это, когда я пробую эту команду:

smbclient -d 2  //sandbox-samba.mydomain.com/MyShare  -U user.ldap

Я получаю это:

rlimit_max: увеличение rlimit_max (1024) к минимальному пределу Windows

(16384) добавленный интерфейсный eth0 ip=10. X.X.19 bcast=10. X.X.255

netmask=255.255.255.0 Вводят пароль user.ldap: установка сессии

отказавший: NT_STATUS_LOGON_FAILURE

И на стороне сервера самбы, у меня есть это в журналах самбы:

[24.03.2015 14:55:19.913036, 2] lib/smbldap.c:1018 (smbldap_open_connection)

smbldap_open_connection: соединение открыто

[24.03.2015 14:55:19.916244, 3] lib/smbldap.c:1240 (smbldap_connect_system)

ldap_connect_system: успешное соединение с сервером LDAP

[24.03.2015 14:55:19.918237, 3] auth/auth.c:219 (check_ntlm_password)

check_ntlm_password: Проверка пароля для неотображенного пользователя [MYGROUP] [user.ldap] [CLIENT_WS] с интерфейсом нового пароля

[24.03.2015 14:55:19.918387, 3] auth/auth.c:222 (check_ntlm_password)

check_ntlm_password: отображенный пользователь: [MYDOMAIN] [user.ldap] [CLIENT_WS]

[24.03.2015 14:55:19.939873, 2] passdb/pdb_ldap.c:553 (init_sam_from_ldap)

init_sam_from_ldap: Запись нашла для пользователя: user.ldap

[24.03.2015 14:55:20.025999, 2] passdb/pdb_ldap.c:2427 (init_group_from_ldap)

init_group_from_ldap: Запись нашла для группы: 1100

[24.03.2015 14:55:20.029060, 2] passdb/pdb_ldap.c:2427 (init_group_from_ldap)

init_group_from_ldap: Запись нашла для группы: 1100

[24.03.2015 14:55:20.029424, 3]../libcli/auth/ntlm_check.c:309 (ntlm_password_check)

ntlm_password_check: НИКАКОЙ пароль NT, сохраненный для пользователя user.ldap.

[24.03.2015 14:55:20.029667, 3]../libcli/auth/ntlm_check.c:442 (ntlm_password_check)

ntlm_password_check: пароли Lanman, НЕ РАЗРЕШЕННЫЕ для пользователя user.ldap

[24.03.2015 14:55:20.030792, 2] passdb/pdb_ldap.c:1180 (init_ldap_from_sam)

init_ldap_from_sam: Установка записи для пользователя: user.ldap

[24.03.2015 14:55:20.030989, 3] auth/auth_winbind.c:60 (check_winbind_security)

check_winbind_security: Не использование winbind, требуемый домен [MYDOMAIN] был для этого SAM.

[24.03.2015 14:55:20.031126, 2] auth/auth.c:330 (check_ntlm_password)

check_ntlm_password: Аутентификация для пользователя [user.ldap]-> [user.ldap] ПРИВЕЛА К СБОЮ с ошибкой NT_STATUS_WRONG_PASSWORD

[24.03.2015 14:55:20.031307, 3] smbd/error.c:81 (error_packet_set)

пакет ошибок в smbd/sesssetup.c (124) cmd=115 (SMBsesssetupX) NT_STATUS_LOGON_FAILURE

[24.03.2015 14:55:20.031968, 3] smbd/server_exit.c:181 (exit_server_common)

Выход сервера (не удался принять кого-то запрос),

Я не понимаю вещь NT_STATUS_WRONG_PASSWORD... Где может я надеяться понимать то, что идет?

Просто возможно просто иметь сервер самбы, которые просто используют LDAP только для аутентификации?

Я получил тот же результат с клиентом Windows 7, использующим графический интерфейс.

Вот мой smb.conf, если он мог бы помочь:

[глобальный]

рабочая группа = MYDOMAIN

netbios называют = machinename

строка сервера = %h

строка сервера = ТЕСТИРУЕТ Серверную версию Samba %v

домен входит в систему = нет

доменное ведущее устройство = нет

файл журнала =/var/log/samba/log. % m

макс. размер журнала = 50

vfs возражают = full_audit

full_audit:prefix = %u | % I | % m | % S

full_audit:success = все

full_audit:failure = подключение

full_audit:facility = local7

full_audit:priority = уведомление

зашифруйте пароли = да

безопасность = пользователь

бэкенд passdb = ldapsam:ldap://ldap.mydomain.com

администратор ldap dn = "uid=administrator, ou=Users, o=mydomain, c=com"

ldap снабжают суффиксом = o=mydomain, c=com

суффикс пользователя LDAP = ou=Users

машина ldap снабжает суффиксом = ou=Computers

группа ldap снабжает суффиксом = ou=Groups

ldap idmap снабжают суффиксом = ou=Idmap

ldap ssl = нет

ldap passwd синхронизируют = только

уровень журнала = 3

принтеры загрузки = нет

печать = bsd

printcap называют =/dev/null

отключите шпульки = да

[MyShare]

прокомментируйте = Материал MyShare

соедините каналом =/srv/share

общественность = да

перезаписываемый = да

печатаемый = нет

Спасибо за любую справку Вы могли дать мне!

С уважением