проверяли в odbcad32.exe trace:ntlm:fork_helper "ntlm_auth" "ntlm_auth" "--version" trace:ntlm:check_version Checking version of helper trace:ntlm:check_version Exact version is "Version 3.0.25" trace:ntlm:check_version Version recognized: 3.0.25 trace:ntlm:cleanup_helper Killing helper 0x7fe0a0b0 trace:ntlm:fork_helper "ntlm_auth" "ntlm_auth" "--version" trace:ntlm:check_version Checking version of helper trace:ntlm:check_version Exact version is "Version 3.0.25" trace:ntlm:check_version Version recognized: 3.0.25 trace:ntlm:cleanup_helper Killing helper 0x7fe0a380 задумано, видимо, что авторизация должна проходить через утилиту ntlm_auth и winbind из samba. не ясно откуда берется пароль. лучше сделать авторизацию через керберос используя Default principal.
По логу видно, что ntlm_auth вызвается и его версия подходит. Итак, как проверять: 1. Завести в домен пользователя, и проверить на Windows, что его пускают в домен. 2. Проверить, что этого же пользователя пускают через утилиту ntlm_auth. 3. Найти (написать) для Windows простенькую программу, которая будет аутентифицироваться в домене. 4. Проверить, что она работает. 5. Проверить, что работает аутентификация через ODBC.
В результате хотелось бы видеть документацию на http://winehq.org.ru/NTLM
Добрый день. Я так понимаю, что важная для меня задача 1419 сможет быть решена только после решения данной баги. Скажите, есть ли какие-то планы по ее решению?
1. Домен office.etersoft.ru (машина win2k3), пользователь test пароль 123 2. после настройки получаем: $ ntlm_auth --username=test password: NT_STATUS_OK: Success (0x0) 3. Как вариант, использовать RDP-клиента от MS http://bugs.etersoft.ru/show_bug.cgi?id=1419#c13 5. Получили от SQL сервера ошибку "Не удается генерировать контекст SSPI". ("Cannot generate SSPI context") Пришли к выводу, что без поддержки Kerberos и наличия тикета ничего не получится (именно с SQL-сервером).
Говорят, это должно работать через NTLMSSP, включаемый в smb.conf: client ntlmv2 auth = yes Но у меня сейчас вообще к ntlm не обращается, возможно нужно проверять в чистой бутылке, как минимум должно что-то выводится при WINEDEBUG=+ntlm У меня вот какие обращения к реестру: trace:reg:NtOpenKey (0x38,L"SOFTWARE\\Microsoft\\MSSQLServer\\Client\\ConnectTo",20019,0x32ca64) trace:reg:NtOpenKey <- 0x64 trace:reg:RegQueryValueExW (0x64,L"WIN2K3",(nil),(nil),0x32ca90,0x32ca60=160) trace:reg:NtQueryValueKey (0x64,L"WIN2K3",2,0x32c824,172) trace:reg:NtQueryValueKey (0x20,L"DBNETLIB",2,0x32b7dc,80) trace:reg:NtQueryValueKey (0x20,L"*DBNETLIB",2,0x32b7dc,80) trace:reg:NtQueryValueKey (0x20,L"WSOCK32",2,0x32b48c,80) trace:reg:NtQueryValueKey (0x20,L"*WSOCK32",2,0x32b48c,80) trace:reg:NtOpenKey (0x38,L"SOFTWARE\\Microsoft\\MSSQLServer\\Client\\SuperSocketNetLib\\",1,0x32b700) trace:reg:NtOpenKey <- 0x64 trace:reg:RegQueryValueExA (0x64,"Encrypt",(nil),(nil),0x32b6f4,0x32b70c=4) trace:reg:NtQueryValueKey (0x64,L"Encrypt",2,0x32adac,256) trace:reg:RegQueryValueExA (0x64,"ProtocolOrder",(nil),(nil),0x32b5e0,0x32b70c=128) trace:reg:NtQueryValueKey (0x64,L"ProtocolOrder",2,0x32adac,256) trace:reg:NtOpenKey (0x38,L"SOFTWARE\\Microsoft\\MSSQLServer\\Client\\SuperSocketNetLib\\Tcp",1,0x32b700) trace:reg:NtOpenKey <- (nil) trace:reg:NtOpenKey (0x38,L"SOFTWARE\\Microsoft\\MSSQLServer\\Client\\SuperSocketNetLib\\Spx",1,0x32b700) trace:reg:NtOpenKey <- (nil) trace:reg:NtOpenKey (0x38,L"SOFTWARE\\Microsoft\\MSSQLServer\\Client\\SuperSocketNetLib\\Adsp",1,0x32b700) trace:reg:NtOpenKey <- (nil) trace:reg:NtOpenKey (0x38,L"SOFTWARE\\Microsoft\\MSSQLServer\\Client\\SuperSocketNetLib\\Np",1,0x32b700) trace:reg:NtOpenKey <- (nil) trace:reg:NtOpenKey (0x38,L"SOFTWARE\\Microsoft\\MSSQLServer\\Client\\SuperSocketNetLib\\Via",1,0x32b700) trace:reg:NtOpenKey <- 0x64 trace:reg:RegQueryValueExA (0x64,"Vendor",(nil),(nil),0x32b460,0x32b70c=256) trace:reg:NtQueryValueKey (0x64,L"Vendor",2,0x32adac,256) trace:reg:NtOpenKey (0x38,L"SOFTWARE\\Microsoft\\MSSQLServer\\Client\\SuperSocketNetLib\\LastConnect",3,0x74cbc21c) trace:reg:NtOpenKey <- 0x64 trace:reg:RegQueryInfoKeyA (0x64,(nil),0,(nil),(nil),(nil),0x32aebc,0x32aed0,0x32aecc,(nil),(nil)) trace:reg:RegEnumValueA (0x64,0,0x4410d0,0x32aeb8,(nil),(nil),0x440f68,0x32aeb4) trace:reg:NtEnumerateValueKey (0x64,0,1,0x32ac70,256) trace:reg:NtQueryValueKey (0x20,L"security",2,0x32b39c,80) trace:reg:NtQueryValueKey (0x20,L"*security",2,0x32b39c,80) trace:reg:NtQueryValueKey (0x20,L"crypt32",2,0x32b324,80) trace:reg:NtQueryValueKey (0x20,L"MSOSS",2,0x32afd4,80) trace:reg:NtOpenKey ((nil),L"Machine\\System\\CurrentControlSet\\Control\\ComputerName",f003f,0x32b5a0) trace:reg:NtOpenKey <- 0x7c trace:reg:NtOpenKey (0x7c,L"ActiveComputerName",f003f,0x32b59c) trace:reg:NtOpenKey <- 0x8c trace:reg:NtQueryValueKey (0x8c,L"ComputerName",2,0x32b5a4,44) trace:reg:NtQueryValueKey (0x20,L"ntdsapi",2,0x32b71c,80) trace:reg:NtQueryValueKey (0x20,L"*ntdsapi",2,0x32b71c,80) trace:reg:NtOpenKey (0x38,L"SOFTWARE\\Microsoft\\MSSQLServer\\Client\\ODBCAppCompat",20019,0x32c36c) trace:reg:NtOpenKey <- (nil) trace:reg:NtOpenKey (0x38,L"SOFTWARE\\Microsoft\\MSSQLServer\\Client\\Compatability\\OEMTOANSI",20019,0x32c36c) trace:reg:NtOpenKey <- (nil) trace:reg:NtOpenKey (0x38,L"SOFTWARE\\Microsoft\\MSSQLServer\\Client\\Compatability\\TRANSLATIONS",20019,0x32c36c) trace:reg:NtOpenKey <- (nil) trace:reg:NtOpenKey (0x38,L"SOFTWARE\\Microsoft\\MSSQLServer\\Client\\Compatability\\CONNECTIONPEEK",20019,0x32c36c) trace:reg:NtOpenKey <- (nil) trace:reg:NtOpenKey (0x38,L"SOFTWARE\\Microsoft\\MSSQLServer\\Client\\Compatability\\RESETCONNECTION",20019,0x32c36c) trace:reg:NtOpenKey <- (nil) trace:reg:NtCreateKey (0x38,L"Software\\Description\\Microsoft\\Rpc\\UuidTemporaryData",L"",1,3,0x1fa1024c) trace:reg:NtCreateKey <- 0x8c trace:reg:RegQueryValueExA (0x8c,"NetworkAddress",(nil),(nil),0x5b6e5c,0x32c374=6) trace:reg:NtQueryValueKey (0x8c,L"NetworkAddress",2,0x32c23c,256) trace:reg:RegQueryValueExA (0x8c,"NetworkAddressLocal",(nil),(nil),0x32c370,0x32c374=4) trace:reg:NtQueryValueKey (0x8c,L"NetworkAddressLocal",2,0x32c23c,256) trace:reg:NtOpenKey (0x30,L"SOFTWARE\\ODBC\\ODBC.INI\\ODBC Data Sources",20019,0x32e8f4) trace:reg:NtOpenKey <- 0x58 trace:reg:RegEnumValueW (0x58,0,0x4422e8,0x32e8f8,(nil),(nil),(nil),(nil)) trace:reg:NtEnumerateValueKey (0x58,0,1,0x32e358,256) trace:reg:RegEnumValueW (0x58,1,0x4422f2,0x32e8f8,(nil),(nil),(nil),(nil)) trace:reg:NtEnumerateValueKey (0x58,1,1,0x32e358,256) trace:reg:NtOpenKey (0x30,L"SOFTWARE\\ODBC\\ODBC.INI\\ODBC Data Sources",20019,0x32e8f4) trace:reg:NtOpenKey <- 0x58 trace:reg:RegQueryValueExW (0x58,L"MQIS",(nil),0x32e924,0x4444e8,0x32e8fc=256) trace:reg:NtQueryValueKey (0x58,L"MQIS",2,0x32e36c,256) trace:reg:NtOpenKey (0x38,L"SOFTWARE\\ODBC\\ODBCINST.INI\\Default",20019,0x32e8f4) trace:reg:NtOpenKey <- (nil)
Также проблема актуальна для 1С 8.1/8.2. Ubuntu 9.10 Desktop. Входит в домен программой Likewise 5. Клиент-серверная 1С предлагает выбрать пользователя, не авторизуясь в домене.
Больше не поручаем заданий bugs@.
Закрыта.
