为什么 Samba 无法验证全部大写的 Open Directory 用户名?

为什么 Samba 无法验证全部大写的 Open Directory 用户名?

我有一台 Mac OS X 10.6 服务器,它充当 Open Directory 主服务器,并允许从 Open Directory 用户的主目录共享文件。今天,由于未知原因,它已停止允许我们的打印机通过 SMB 连接仅拥有 Open Directory 帐户的用户(而不是拥有本地服务器帐户的几个管理员)。用于显示此情况以验证 Open Directory 用户的 SMB 日志:

/SourceCache/samba/samba-235.7/samba/source/auth/auth.c:check_ntlm_password(319)
  check_ntlm_password:  Authentication for user [USER] -> [USER] FAILED with error NT_STATUS_WRONG_PASSWORD
/SourceCache/samba/samba-235.7/samba/source/auth/auth.c:check_ntlm_password(309)
  check_ntlm_password:  authentication for user [USER] -> [USER] -> [user] succeeded

现在它不再执行第二步,即将名称转换为小写;它只是执行初始失败,然后显然停止尝试。但是,对于拥有本地帐户的用户(至少这是我迄今为止发现的唯一因果关系),它仍然会进行大写到小写的转换并让他们进入。

打印机允许扫描到用户的主目录,因此这就是他们尝试连接的共享。他们仍然可以通过从桌面通过 SMB 连接来访问共享,在桌面上输入小写名称(甚至是全名,check_ntlm_password 行会将其转换为正确的用户名)。

我还可以尝试什么来彻底解决这个问题?

答案1

在 Windows 中,打开“本地安全策略”并导航至

本地策略 > 安全选项

在左侧窗格中,找到并打开“网络安全:LAN 管理器身份验证级别”

并将其更改为

发送 LM 和 NTLM - 如果协商,则使用 NTLMv2 会话安全

然后在左侧窗格中,右键单击“安全设置”,并选择“重新加载”以更新您的更改。或者,您可以通过发出以下命令从命令行 (CMD) 更新您的更改:

更新

或者

gpupdate /force

相关内容