<div dir="ltr">HI,<div><br></div><div>Thanks for your reply.</div><div><br></div><div>It is very straightforward on centos, I install samba, sssd and sssd-libwbclient. Deploy my config files and start all the services and it just works.</div><div><br></div><div>On Debian I have installed sssd libwbclient but I am unaware of any method other than making the symlink to get samba to use the sssd libwbclient.</div><div><br></div><div>Martin</div></div><div class="gmail_extra"><br><div class="gmail_quote">On 24 March 2017 at 08:59, Mathieu Parent <span dir="ltr"><<a href="mailto:math.parent@gmail.com" target="_blank">math.parent@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">(cc-ing the sssd team)<br>
<br>
2017-03-23 14:40 GMT+01:00 Martin Scott <<a href="mailto:martin.scott@anaeko.com">martin.scott@anaeko.com</a>>:<br>
> Hi,<br>
<br>
Hello,<br>
<span class=""><br>
> I hope someone can help answer a few questions I have regarding Debian 9,<br>
> Samba, AD and SSSD.<br>
><br>
> My goal is to manage permissions (ACL's) on samba shares from windows. I<br>
> have verified that my configuration works with Centos7, samba and sssd by<br>
> using the sssd libwbclient.<br>
<br>
</span>Can you point to your steps on CentOS?<br>
<span class=""><br>
> However I am restricted to using Debian OS and need to get the same<br>
> functionality.<br>
><br>
> I am attempting to configure Samba on debian 9 to use libwbclient-sssd as<br>
> follows<br>
><br>
> ln -s /usr/lib/x86_64-linux-gnu/<wbr>sssd/modules/libwbclient.so.0<br>
> /usr/lib/x86_64-linux-gnu/<wbr>libwbclient.so.0<br>
><br>
> Q. Is this valid? Is it possible to configure samba with the sssd<br>
> libwbclient on debian 9?<br>
<br>
</span>I don't know much about sssd, but you probably want to install<br>
libwbclient-sssd instead of this symlink.<br>
<span class=""><br>
> When I do this I get logon failures  even when forcing kerberos as<br>
> authentication with smbclient -k, I am using the correct password.<br>
><br>
> SPNEGO login failed: Logon failure<br>
><br>
> session setup failed: NT_STATUS_LOGON_FAILURE<br>
><br>
> and see these errors in samba logs<br>
><br>
>   Failed to generate session_info (user and group token) for session setup:<br>
> NT_STATUS_LOGON_FAILURE<br>
><br>
>  NT error packet at ../source3/smbd/sesssetup.c(<wbr>293) cmd=115 (SMBsesssetupX)<br>
> NT_STATUS_LOGON_FAILURE<br>
><br>
> Logon is successful when not using the sssd libwbclient, however ACL's<br>
> cannot be written from windows to the samba backend.<br>
><br>
><br>
> I need to validate that what I am trying to achieve is possible, it<br>
> certainly is on centos 7. Should it currently work with the default packages<br>
> or does it require additional dependencies? Does it require a build from<br>
> source with different configuration options?<br>
><br>
> Also if it is possible I would greatly appreciate some assistance. Knowing<br>
> whether or not it is currently possible would be a good start.<br>
><br>
><br>
> Martin.<br>
<br>
</span>Regards<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Mathieu Parent<br>
<br>
</font></span></blockquote></div><br></div>