<div dir="ltr">Hi,<div><br></div><div>I hope someone can help answer a few questions I have regarding Debian 9, Samba, AD and SSSD.</div><div><br></div><div>My goal is to manage permissions (ACL's) on samba shares from windows. I have verified that my configuration works with Centos7, samba and sssd by using the sssd libwbclient.</div><div><br></div><div>However I am restricted to using Debian OS and need to get the same functionality.</div><div><br></div><div>I am attempting to configure Samba on debian 9 to use libwbclient-sssd as follows</div><div>







<p class="m_6472140848248683752gmail-p1"><span class="m_6472140848248683752gmail-s1"><font face="monospace, monospace">ln -s /usr/lib/x86_64-linux-gnu/<wbr>sssd/modules/libwbclient.so.0 /usr/lib/x86_64-linux-gnu/<wbr>libwbclient.so.0</font></span></p><p class="m_6472140848248683752gmail-p1"><span class="m_6472140848248683752gmail-s1"><b>Q. Is this valid? Is it possible to configure samba with the sssd libwbclient on debian 9?</b></span></p><p class="m_6472140848248683752gmail-p1">When I do this I get logon failures  even when forcing kerberos as authentication with smbclient -k, I am using the correct password. </p><p class="m_6472140848248683752gmail-p1"><span class="m_6472140848248683752gmail-s1"><font face="monospace, monospace">SPNEGO login failed: Logon failure</font></span></p><p class="m_6472140848248683752gmail-p1"><span class="m_6472140848248683752gmail-s1"><font face="monospace, monospace">








</font></span></p><p class="m_6472140848248683752gmail-p1"><span class="m_6472140848248683752gmail-s1"><font face="monospace, monospace">session setup failed: NT_STATUS_LOGON_FAILURE</font></span></p><p class="m_6472140848248683752gmail-p1">and see these errors in samba logs</p><p class="m_6472140848248683752gmail-p1">







</p><p class="m_6472140848248683752gmail-p1"><span class="m_6472140848248683752gmail-s1"><font face="monospace, monospace">  Failed to generate session_info (user and group token) for session setup: NT_STATUS_LOGON_FAILURE</font></span></p><p class="m_6472140848248683752gmail-p1">







</p><p class="m_6472140848248683752gmail-p1"><span class="m_6472140848248683752gmail-s1"><font face="monospace, monospace"> NT error packet at ../source3/smbd/sesssetup.c(<wbr>293) cmd=115 (SMBsesssetupX) NT_STATUS_LOGON_FAILURE</font></span></p><p class="m_6472140848248683752gmail-p1">Logon is successful when not using the sssd libwbclient, however ACL's cannot be written from windows to the samba backend.</p><p class="m_6472140848248683752gmail-p1"><br></p><p class="m_6472140848248683752gmail-p1">I need to validate that what I am trying to achieve is possible, it certainly is on centos 7. Should it currently work with the default packages or does it require additional dependencies? Does it require a build from source with different configuration options?</p><p class="m_6472140848248683752gmail-p1">Also if it is possible I would greatly appreciate some assistance. Knowing whether or not it is currently possible would be a good start.</p><p class="m_6472140848248683752gmail-p1"><br></p><p class="m_6472140848248683752gmail-p1">Martin. <br></p><p class="m_6472140848248683752gmail-p1"><span class="m_6472140848248683752gmail-s1"><br></span></p></div><div><br></div></div>