<div dir="ltr">Great catch! Horrible debug...</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Sun, Jun 15, 2014 at 12:16 PM, Arran Cudbard-Bell <span dir="ltr"><<a href="mailto:a.cudbardb@freeradius.org" target="_blank">a.cudbardb@freeradius.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="">So no one else wastes a couple of hours of their lives wondering why ntlm_auth is failing due to what appear to be permissions issue.<br>

<br>
In the version of samba4 installed with Ubuntu 14.04 (4.1.6) the default location of the winbinddd_privileged directory appears to be /var/lib/samba.<br>
<br>
The upstart script however, still has it in /var/run/samba/ (it may have changed), and does a lovely job of masking the problem by creating the winbindd_privileged directory there on start:<br>
<br>
pre-start script<br>
        test -x /usr/sbin/winbindd || exit 0<br>
        mkdir -p /var/run/samba/winbindd_privileged<br>
        chgrp winbindd_priv /var/run/samba/winbindd_privileged<br>
        chmod 0750 /var/run/samba/winbindd_privileged<br>
end script<br>
<br>
Special shout outs go to the samba project for writing a utility with the most useless debugging output ever:<br>
<br>
Program returned code (1) and output 'Reading winbind reply failed! (0xc0000001)'<br>
(57)    mschap : External script failed<br>
(57)    ERROR: mschap : External script says: Reading winbind reply failed! (0xc0000001)<br>
(57)    ERROR: mschap : MS-CHAP2-Response is incorrect<br>
<br>
and whoever decided to disable the init.d script on upstart enabled systems by adding:<br>
<br>
case "$1" in<br>
        start)<br>
                if init_is_upstart; then<br>
                        exit 1<br>
                fi<br>
<br>
Lovely.<br>
<br>
Bug reported here for winbindd_privileged:<br>
<a href="https://bugs.launchpad.net/ubuntu/+source/samba/+bug/1330220" target="_blank">https://bugs.launchpad.net/ubuntu/+source/samba/+bug/1330220</a><br>
<br>
</div>Arran Cudbard-Bell <<a href="mailto:a.cudbardb@freeradius.org">a.cudbardb@freeradius.org</a>><br>
<div class="HOEnZb"><div class="h5">FreeRADIUS Development Team<br>
<br>
FD31 3077 42EC 7FCD 32FE 5EE2 56CF 27F9 30A8 CAA2<br>
<br>
</div></div><br>-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br></blockquote></div><br><br clear="all"><div><br></div>-- <br>Brandon<br>

</div>