samba 4.2.4 bind9_dlz вопрос
Добавлено: 2015-10-23 15:39:41
Добрый день,
есть АД на samba 4.2.4 с зонами в bind 9.10 и динамическим обновлением, так же есть samba 4 ad member с авторизацией пользователей через ад, все работает замечательно, но в логи сыпется такая запись:
Пользователей пускает, но VIST\debov$ это не имя пользователя, а имя машины с которой авторизируются, т.е. я так понял что авторизация происходит как по имени пользователя так и по имени машини 
. Вопрос: Как можно оставить проверку только по имени пользователя, чтоб не сыпались эти сообщения в логи?
есть АД на samba 4.2.4 с зонами в bind 9.10 и динамическим обновлением, так же есть samba 4 ad member с авторизацией пользователей через ад, все работает замечательно, но в логи сыпется такая запись:
Код: Выделить всё
[2015/10/23 15:00:10.939662, 1] ../source3/auth/user_krb5.c:164(get_user_from_kerberos_info)
Username VIST\debov$ is invalid on this system
[2015/10/23 15:00:10.953099, 1] ../source3/auth/auth_generic.c:99(auth3_generate_session_info_pac)
Failed to map kerberos principal to system user (NT_STATUS_LOGON_FAILURE)
[2015/10/23 15:00:10.969025, 1] ../source3/smbd/sesssetup.c:280(reply_sesssetup_and_X_spnego)
Failed to generate session_info (user and group token) for session setup: NT_STATUS_ACCESS_DENIED
[2015/10/23 15:00:12.430323, 1] ../source3/auth/user_krb5.c:164(get_user_from_kerberos_info)