...
| Warning |
|---|
При использовании в качестве контроллера домена samba-dc в его настройках (smb.conf) нужно добавить опции: ntlm auth = mschapv2-and-ntlmv2-only (также можно использовать опции с более низкими требованиями к безопасности ntlm auth = ldap server require strong auth = allow_sasl_over_tls (также можно использовать опции с более низкими требованиями к безопасности ldap server require strong auth = no ) |
| Warning |
|---|
Если при подключении к домену в логе adctool появляется ошибка "Indicates a referenced user name and authentication information are valid, but some user account restriction has prevented successful authentication (such as time-of-day restrictions)." с большой вероятностью это связанно с тем, что учетная запись пользователя находиться в группе Защищенные пользователи (Protected users) |
Подключение от имени обычного пользователя можно организовать так:
...