Доброе время суток, коллеги.
Столкнулся с проблемой авторизации.
Работает samba (3.5.6) сервер (Freebsd 7.0), опция security = user
Сервер работает давно, в него входят win'xp станции, сервер win'2008 как член домена.
Есть сервер Freebsd 7.0 На нем понадобилось развернуть шару. Установил самбу (3.5.6). Установил security = DOMAIN
Ввел в домен через net join
Сервер появился на контролере, в списке (pdbedit --list)
Открыл шару на новом сервере. Сервер появился в сетевом окружении на виндовых станциях. Жму на сервер, появляется авторизация. Ввожу пользователя, который есть в списках контролера домена. Снова появляется авторизация.
Установил подробные логи (log level = 3)
Смотрю логи на новом сервере.

[2012/03/25 19:36:28.949490,  3] libsmb/namequery.c:1880(get_dc_list)
  get_dc_list: preferred server list: "SERVER, *"
[2012/03/25 19:36:28.950918,  3] libsmb/namequery_dc.c:201(rpc_dc_name)
  rpc_dc_name: Returning DC SERVER (192.168.0.101) for domain TLINKNET
[2012/03/25 19:36:28.951523,  3] libsmb/cliconnect.c:2209(cli_start_connection)
  Connecting to host=SERVER
[2012/03/25 19:36:28.951721,  3] lib/util_sock.c:974(open_socket_out_send)
  Connecting to 192.168.0.101 at port 445
[2012/03/25 19:36:28.956379,  3] lib/util_sock.c:974(open_socket_out_send)
  Connecting to 192.168.0.101 at port 139
[2012/03/25 19:36:28.978084,  3] auth/auth.c:216(check_ntlm_password)
  check_ntlm_password:  Checking password for unmapped user [TLINKNET]\[vylyaykina]@[K207] with the new password interface
[2012/03/25 19:36:28.978182,  3] auth/auth.c:219(check_ntlm_password)
  check_ntlm_password:  mapped user is: [TLINKNET]\[vylyaykina]@[K207]
=== вроде пока понятно. Нашел pdc, начал коннект, будет проверять пользователя vylyaykina домена TLINKNET. Смущает только добавка K207 (это станция, откуда пытаются открыть шару).

[2012/03/25 19:36:28.978291,  3] smbd/sec_ctx.c:210(push_sec_ctx)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2012/03/25 19:36:28.978362,  3] smbd/uid.c:429(push_conn_ctx)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2012/03/25 19:36:28.978415,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2012/03/25 19:36:28.978897,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2012/03/25 19:36:28.979105,  3] libsmb/namequery.c:1880(get_dc_list)
  get_dc_list: preferred server list: "SERVER, *"
[2012/03/25 19:36:28.980434,  3] libsmb/namequery_dc.c:201(rpc_dc_name)
  rpc_dc_name: Returning DC SERVER (192.168.0.101) for domain TLINKNET
[2012/03/25 19:36:28.981197,  3] libsmb/cliconnect.c:2209(cli_start_connection)
  Connecting to host=SERVER
[2012/03/25 19:36:28.981441,  3] lib/util_sock.c:974(open_socket_out_send)
  Connecting to 192.168.0.101 at port 445
[2012/03/25 19:36:28.985346,  3] lib/util_sock.c:974(open_socket_out_send)
  Connecting to 192.168.0.101 at port 139
[2012/03/25 19:36:29.038197,  2] auth/auth.c:314(check_ntlm_password)
  check_ntlm_password:  Authentication for user [vylyaykina] -> [vylyaykina] FAILED with error NT_STATUS_NO_SUCH_USER
[2012/03/25 19:36:29.038545,  3] smbd/error.c:80(error_packet_set)
  error packet at smbd/sesssetup.c(111) cmd=115 (SMBsesssetupX) NT_STATUS_LOGON_FAILURE
=== Результат вроде тоже ясный. Нет такого пользователя.
Задался вопросом - может новый сервер не так ищет?
Перевел контролер в подробный лог, начал смотреть.

[2012/03/25 19:36:39.911614,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 2
[2012/03/25 19:36:39.911694,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 1
[2012/03/25 19:36:39.911738,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (65534, 65533) - sec_ctx_stack_ndx = 0
[2012/03/25 19:36:39.911766,  3] auth/auth.c:265(check_ntlm_password)
  check_ntlm_password: sam authentication for user [vylyaykina] succeeded
[2012/03/25 19:36:39.911790,  3] smbd/sec_ctx.c:210(push_sec_ctx)
  push_sec_ctx(65534, 65533) : sec_ctx_stack_ndx = 1
[2012/03/25 19:36:39.911816,  3] smbd/uid.c:429(push_conn_ctx)
  push_conn_ctx(100) : conn_ctx_stack_ndx = 0
[2012/03/25 19:36:39.911838,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2012/03/25 19:36:39.911890,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (65534, 65533) - sec_ctx_stack_ndx = 0
[2012/03/25 19:36:39.911930,  2] auth/auth.c:304(check_ntlm_password)
  check_ntlm_password:  authentication for user [vylyaykina] -> [vylyaykina] -> [vylyaykina] succeeded
=== как я понимаю, был таки запрос на пользователя vylyaykina и атентификация прошла успешно.
...
[2012/03/25 19:36:39.917387,  3] smbd/service.c:1251(close_cnum)
  firewall (192.168.0.15) closed connection to service IPC$
=== новый сервер закрыл соединение.

[2012/03/25 19:36:39.917429,  3] smbd/connection.c:31(yield_connection)
  Yielding connection to IPC$
[2012/03/25 19:36:39.917518,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2012/03/25 19:36:39.918006,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2012/03/25 19:36:39.918074,  3] smbd/connection.c:31(yield_connection)
  Yielding connection to
[2012/03/25 19:36:39.918228,  3] smbd/server.c:902(exit_server_common)
  Server exit (failed to receive smb request)
=== единственная странная строка (для меня странная).

Что же делать?
Несколько лет назад вывел к этому же контролеру сервер на ASPLinux, как будто прошло все нормально.
Тут прям засада какая-то.
Как провести авторизацию?