SHARE
TWEET

Untitled

a guest Oct 4th, 2010 88 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. debian1:~/samba-master/source4# ./bin/net vampire autorepl1.test -UAdministrator%postpath123@ -d10
  2. adding hidden service IPC$
  3. adding hidden service ADMIN$
  4. added interface ip=10.191.44.10 nmask=255.255.0.0
  5. added interface ip=10.191.44.10 nmask=255.255.0.0
  6.      &response->data.nt5_ex: struct NETLOGON_SAM_LOGON_RESPONSE_EX
  7.         command                  : LOGON_SAM_LOGON_RESPONSE_EX (23)
  8.         sbz                      : 0x0000 (0)
  9.         server_type              : 0x000003fd (1021)
  10.                1: NBT_SERVER_PDC          
  11.                1: NBT_SERVER_GC            
  12.                1: NBT_SERVER_LDAP          
  13.                1: NBT_SERVER_DS            
  14.                1: NBT_SERVER_KDC          
  15.                1: NBT_SERVER_TIMESERV      
  16.                1: NBT_SERVER_CLOSEST      
  17.                1: NBT_SERVER_WRITABLE      
  18.                1: NBT_SERVER_GOOD_TIMESERV
  19.                0: NBT_SERVER_NDNC          
  20.                0: NBT_SERVER_SELECT_SECRET_DOMAIN_6
  21.                0: NBT_SERVER_FULL_SECRET_DOMAIN_6
  22.                0: NBT_SERVER_ADS_WEB_SERVICE
  23.                0: NBT_SERVER_HAS_DNS_NAME  
  24.                0: NBT_SERVER_IS_DEFAULT_NC
  25.                0: NBT_SERVER_FOREST_ROOT  
  26.         domain_uuid              : 0741dd30-b207-4ec3-9527-7007e68e1e66
  27.         forest                   : 'autorepl1.test'
  28.         dns_domain               : 'autorepl1.test'
  29.         pdc_dns_name             : 'win2003a.autorepl1.test'
  30.         domain_name              : 'AUTOREPL01'
  31.         pdc_name                 : 'WIN2003A'
  32.         user_name                : ''
  33.         server_site              : 'Default-First-Site-Name'
  34.         client_site              : 'Default-First-Site-Name'
  35.         sockaddr_size            : 0x00 (0)
  36.         sockaddr: struct nbt_sockaddr
  37.             sockaddr_family          : 0x00000000 (0)
  38.             pdc_ip                   : (null)
  39.             remaining                : DATA_BLOB length=0
  40.         next_closest_site        : NULL
  41.         nt_version               : 0x00000005 (5)
  42.                1: NETLOGON_NT_VERSION_1    
  43.                0: NETLOGON_NT_VERSION_5    
  44.                1: NETLOGON_NT_VERSION_5EX  
  45.                0: NETLOGON_NT_VERSION_5EX_WITH_IP
  46.                0: NETLOGON_NT_VERSION_WITH_CLOSEST_SITE
  47.                0: NETLOGON_NT_VERSION_AVOID_NT4EMUL
  48.                0: NETLOGON_NT_VERSION_PDC  
  49.                0: NETLOGON_NT_VERSION_IP  
  50.                0: NETLOGON_NT_VERSION_LOCAL
  51.                0: NETLOGON_NT_VERSION_GC  
  52.         lmnt_token               : 0xffff (65535)
  53.         lm20_token               : 0xffff (65535)
  54. Mapped to DCERPC endpoint \pipe\lsarpc
  55. added interface ip=10.191.44.10 nmask=255.255.0.0
  56. added interface ip=10.191.44.10 nmask=255.255.0.0
  57. Shutdown SMB signing
  58. BSRSPYL SMB signing enabled
  59. Shutdown SMB signing
  60. Starting GENSEC mechanism spnego
  61. Server claims it's principal name is win2003a$@AUTOREPL1.TEST
  62. Starting GENSEC submechanism gssapi_krb5
  63. Received smb_krb5 packet of length 154
  64. Received smb_krb5 packet of length 1287
  65. Received smb_krb5 packet of length 1276
  66. Received smb_krb5 packet of length 1262
  67. gensec_gssapi: credentials were delegated
  68. GSSAPI Connection will have no cryptographic protection
  69. Got KRB5 session key of length 16 (done)
  70. SMB signing enabled!
  71. [0000] CC 0B BA 9B 29 A3 E4 51                            ....)..Q
  72. Seen valid packet, so turning signing on
  73. Seen valid packet, so marking signing as 'seen valid'
  74. sign_outgoing_message: SENT SIG (seq: 2): sent SMB signature of
  75. [0000] 2B 17 D9 CC 03 9F D7 AF                            +.......
  76. [0000] 65 F3 4F 99 19 94 85 0D                            e.O.....
  77. sign_outgoing_message: SENT SIG (seq: 4): sent SMB signature of
  78. [0000] C5 BF B7 1A 64 31 6C 3D                            ....d1l=
  79. [0000] 27 6E B3 FE 04 26 3C 1E                            'n...&<.
  80. sign_outgoing_message: SENT SIG (seq: 6): sent SMB signature of
  81. [0000] F8 41 A6 E4 8D DC 57 AA                            .A....W.
  82. [0000] B4 E1 80 82 D1 2C 1C D0                            .....,..
  83. smb_raw_trans2_recv_helper: done
  84.      lsa_OpenPolicy2: struct lsa_OpenPolicy2
  85.         in: struct lsa_OpenPolicy2
  86.             system_name              : *
  87.                 system_name              : '\'
  88.             attr                     : *
  89.                 attr: struct lsa_ObjectAttribute
  90.                     len                      : 0x00000000 (0)
  91.                     root_dir                 : NULL
  92.                     object_name              : NULL
  93.                     attributes               : 0x00000000 (0)
  94.                     sec_desc                 : NULL
  95.                     sec_qos                  : *
  96.                         sec_qos: struct lsa_QosInfo
  97.                             len                      : 0x00000000 (0)
  98.                             impersonation_level      : 0x0002 (2)
  99.                             context_mode             : 0x01 (1)
  100.                             effective_only           : 0x00 (0)
  101.             access_mask              : 0x02000000 (33554432)
  102.                    0: LSA_POLICY_VIEW_LOCAL_INFORMATION
  103.                    0: LSA_POLICY_VIEW_AUDIT_INFORMATION
  104.                    0: LSA_POLICY_GET_PRIVATE_INFORMATION
  105.                    0: LSA_POLICY_TRUST_ADMIN  
  106.                    0: LSA_POLICY_CREATE_ACCOUNT
  107.                    0: LSA_POLICY_CREATE_SECRET
  108.                    0: LSA_POLICY_CREATE_PRIVILEGE
  109.                    0: LSA_POLICY_SET_DEFAULT_QUOTA_LIMITS
  110.                    0: LSA_POLICY_SET_AUDIT_REQUIREMENTS
  111.                    0: LSA_POLICY_AUDIT_LOG_ADMIN
  112.                    0: LSA_POLICY_SERVER_ADMIN  
  113.                    0: LSA_POLICY_LOOKUP_NAMES  
  114.                    0: LSA_POLICY_NOTIFICATION  
  115. rpc request data:
  116. [0000] 00 00 02 00 02 00 00 00   00 00 00 00 02 00 00 00   ........ ........
  117. [0010] 5C 00 00 00 00 00 00 00   00 00 00 00 00 00 00 00   \....... ........
  118. [0020] 00 00 00 00 00 00 00 00   04 00 02 00 00 00 00 00   ........ ........
  119. [0030] 02 00 01 00 00 00 00 02                            ........
  120. sign_outgoing_message: SENT SIG (seq: 8): sent SMB signature of
  121. [0000] 68 0B 82 99 D4 96 D3 04                            h.......
  122. [0000] 85 B8 21 81 E9 CF D8 9E                            ..!.....
  123. smb_raw_trans2_recv_helper: done
  124.      lsa_OpenPolicy2: struct lsa_OpenPolicy2
  125.         out: struct lsa_OpenPolicy2
  126.             handle                   : *
  127.                 handle: struct policy_handle
  128.                     handle_type              : 0x00000000 (0)
  129.                     uuid                     : 1fea8864-e2fc-4e0d-9b0b-bfd263bf3cf3
  130.             result                   : NT_STATUS_OK
  131. rpc reply data:
  132. [0000] 00 00 00 00 64 88 EA 1F   FC E2 0D 4E 9B 0B BF D2   ....d... ...N....
  133. [0010] 63 BF 3C F3 00 00 00 00                            c.<.....
  134.      lsa_QueryInfoPolicy2: struct lsa_QueryInfoPolicy2
  135.         in: struct lsa_QueryInfoPolicy2
  136.             handle                   : *
  137.                 handle: struct policy_handle
  138.                     handle_type              : 0x00000000 (0)
  139.                     uuid                     : 1fea8864-e2fc-4e0d-9b0b-bfd263bf3cf3
  140.             level                    : LSA_POLICY_INFO_DNS (12)
  141. rpc request data:
  142. [0000] 00 00 00 00 64 88 EA 1F   FC E2 0D 4E 9B 0B BF D2   ....d... ...N....
  143. [0010] 63 BF 3C F3 0C 00                                 c.<...
  144. sign_outgoing_message: SENT SIG (seq: 10): sent SMB signature of
  145. [0000] 9C 95 1A 18 22 79 B9 B0                            ...."y..
  146. [0000] 81 5E 56 B0 29 28 75 A1                            .^V.)(u.
  147. smb_raw_trans2_recv_helper: done
  148.      lsa_QueryInfoPolicy2: struct lsa_QueryInfoPolicy2
  149.         out: struct lsa_QueryInfoPolicy2
  150.             info                     : *
  151.                 info                     : *
  152.                     info                     : union lsa_PolicyInformation(case 12)
  153.                     dns: struct lsa_DnsDomainInfo
  154.                         name: struct lsa_StringLarge
  155.                             length                   : 0x0014 (20)
  156.                             size                     : 0x0016 (22)
  157.                             string                   : *
  158.                                 string                   : 'AUTOREPL01'
  159.                         dns_domain: struct lsa_StringLarge
  160.                             length                   : 0x001c (28)
  161.                             size                     : 0x001e (30)
  162.                             string                   : *
  163.                                 string                   : 'autorepl1.test'
  164.                         dns_forest: struct lsa_StringLarge
  165.                             length                   : 0x001c (28)
  166.                             size                     : 0x001e (30)
  167.                             string                   : *
  168.                                 string                   : 'autorepl1.test'
  169.                         domain_guid              : 0741dd30-b207-4ec3-9527-7007e68e1e66
  170.                         sid                      : *
  171.                             sid                      : S-1-5-21-2984126758-3270157495-3977679981
  172.             result                   : NT_STATUS_OK
  173. rpc reply data:
  174. [0000] 00 00 02 00 0C 00 00 00   14 00 16 00 04 00 02 00   ........ ........
  175. [0010] 1C 00 1E 00 08 00 02 00   1C 00 1E 00 0C 00 02 00   ........ ........
  176. [0020] 30 DD 41 07 07 B2 C3 4E   95 27 70 07 E6 8E 1E 66   0.A....N .'p....f
  177. [0030] 10 00 02 00 0B 00 00 00   00 00 00 00 0A 00 00 00   ........ ........
  178. [0040] 41 00 55 00 54 00 4F 00   52 00 45 00 50 00 4C 00   A.U.T.O. R.E.P.L.
  179. [0050] 30 00 31 00 0F 00 00 00   00 00 00 00 0E 00 00 00   0.1..... ........
  180. [0060] 61 00 75 00 74 00 6F 00   72 00 65 00 70 00 6C 00   a.u.t.o. r.e.p.l.
  181. [0070] 31 00 2E 00 74 00 65 00   73 00 74 00 0F 00 00 00   1...t.e. s.t.....
  182. [0080] 00 00 00 00 0E 00 00 00   61 00 75 00 74 00 6F 00   ........ a.u.t.o.
  183. [0090] 72 00 65 00 70 00 6C 00   31 00 2E 00 74 00 65 00   r.e.p.l. 1...t.e.
  184. [00A0] 73 00 74 00 04 00 00 00   01 04 00 00 00 00 00 05   s.t..... ........
  185. [00B0] 15 00 00 00 26 29 DE B1   B7 A4 EA C2 6D 94 16 ED   ....&).. ....m...
  186. [00C0] 00 00 00 00                                       ....
  187.      lsa_QueryInfoPolicy: struct lsa_QueryInfoPolicy
  188.         in: struct lsa_QueryInfoPolicy
  189.             handle                   : *
  190.                 handle: struct policy_handle
  191.                     handle_type              : 0x00000000 (0)
  192.                     uuid                     : 1fea8864-e2fc-4e0d-9b0b-bfd263bf3cf3
  193.             level                    : LSA_POLICY_INFO_DOMAIN (3)
  194. rpc request data:
  195. [0000] 00 00 00 00 64 88 EA 1F   FC E2 0D 4E 9B 0B BF D2   ....d... ...N....
  196. [0010] 63 BF 3C F3 03 00                                 c.<...
  197. sign_outgoing_message: SENT SIG (seq: 12): sent SMB signature of
  198. [0000] 4B C3 C8 98 B8 4A CD 13                            K....J..
  199. [0000] F7 E1 F5 91 B4 5A 69 24                            .....Zi$
  200. smb_raw_trans2_recv_helper: done
  201.      lsa_QueryInfoPolicy: struct lsa_QueryInfoPolicy
  202.         out: struct lsa_QueryInfoPolicy
  203.             info                     : *
  204.                 info                     : *
  205.                     info                     : union lsa_PolicyInformation(case 3)
  206.                     domain: struct lsa_DomainInfo
  207.                         name: struct lsa_StringLarge
  208.                             length                   : 0x0014 (20)
  209.                             size                     : 0x0016 (22)
  210.                             string                   : *
  211.                                 string                   : 'AUTOREPL01'
  212.                         sid                      : *
  213.                             sid                      : S-1-5-21-2984126758-3270157495-3977679981
  214.             result                   : NT_STATUS_OK
  215. rpc reply data:
  216. [0000] 00 00 02 00 03 00 00 00   14 00 16 00 04 00 02 00   ........ ........
  217. [0010] 08 00 02 00 0B 00 00 00   00 00 00 00 0A 00 00 00   ........ ........
  218. [0020] 41 00 55 00 54 00 4F 00   52 00 45 00 50 00 4C 00   A.U.T.O. R.E.P.L.
  219. [0030] 30 00 31 00 04 00 00 00   01 04 00 00 00 00 00 05   0.1..... ........
  220. [0040] 15 00 00 00 26 29 DE B1   B7 A4 EA C2 6D 94 16 ED   ....&).. ....m...
  221. [0050] 00 00 00 00                                       ....
  222. sign_outgoing_message: SENT SIG (seq: 14): sent SMB signature of
  223. [0000] 80 7F E6 47 8E 9E 33 4B                            ...G..3K
  224. [0000] DF 5E 6A 33 B2 C9 22 3A                            .^j3..":
  225. sign_outgoing_message: SENT SIG (seq: 16): sent SMB signature of
  226. [0000] DB 9D 38 28 95 30 DA 50                            ..8(.0.P
  227. [0000] AD B9 81 79 54 11 77 4B                            ...yT.wK
  228. smb_raw_trans2_recv_helper: done
  229.      samr_Connect: struct samr_Connect
  230.         in: struct samr_Connect
  231.             system_name              : NULL
  232.             access_mask              : 0x02000000 (33554432)
  233.                    0: SAMR_ACCESS_CONNECT_TO_SERVER
  234.                    0: SAMR_ACCESS_SHUTDOWN_SERVER
  235.                    0: SAMR_ACCESS_INITIALIZE_SERVER
  236.                    0: SAMR_ACCESS_CREATE_DOMAIN
  237.                    0: SAMR_ACCESS_ENUM_DOMAINS
  238.                    0: SAMR_ACCESS_LOOKUP_DOMAIN
  239. rpc request data:
  240. [0000] 00 00 00 00 00 00 00 02                            ........
  241. sign_outgoing_message: SENT SIG (seq: 18): sent SMB signature of
  242. [0000] 6E B5 08 7D 3F F7 73 2D                            n..}?.s-
  243. [0000] 39 6F EC 12 E5 8C 58 74                            9o....Xt
  244. smb_raw_trans2_recv_helper: done
  245.      samr_Connect: struct samr_Connect
  246.         out: struct samr_Connect
  247.             connect_handle           : *
  248.                 connect_handle: struct policy_handle
  249.                     handle_type              : 0x00000000 (0)
  250.                     uuid                     : 1740b738-a90a-4a12-8e73-d39e3f943dea
  251.             result                   : NT_STATUS_OK
  252. rpc reply data:
  253. [0000] 00 00 00 00 38 B7 40 17   0A A9 12 4A 8E 73 D3 9E   ....8.@. ...J.s..
  254. [0010] 3F 94 3D EA 00 00 00 00                            ?.=.....
  255.      samr_OpenDomain: struct samr_OpenDomain
  256.         in: struct samr_OpenDomain
  257.             connect_handle           : *
  258.                 connect_handle: struct policy_handle
  259.                     handle_type              : 0x00000000 (0)
  260.                     uuid                     : 1740b738-a90a-4a12-8e73-d39e3f943dea
  261.             access_mask              : 0x02000000 (33554432)
  262.                    0: SAMR_DOMAIN_ACCESS_LOOKUP_INFO_1
  263.                    0: SAMR_DOMAIN_ACCESS_SET_INFO_1
  264.                    0: SAMR_DOMAIN_ACCESS_LOOKUP_INFO_2
  265.                    0: SAMR_DOMAIN_ACCESS_SET_INFO_2
  266.                    0: SAMR_DOMAIN_ACCESS_CREATE_USER
  267.                    0: SAMR_DOMAIN_ACCESS_CREATE_GROUP
  268.                    0: SAMR_DOMAIN_ACCESS_CREATE_ALIAS
  269.                    0: SAMR_DOMAIN_ACCESS_LOOKUP_ALIAS
  270.                    0: SAMR_DOMAIN_ACCESS_ENUM_ACCOUNTS
  271.                    0: SAMR_DOMAIN_ACCESS_OPEN_ACCOUNT
  272.                    0: SAMR_DOMAIN_ACCESS_SET_INFO_3
  273.             sid                      : *
  274.                 sid                      : S-1-5-21-2984126758-3270157495-3977679981
  275. rpc request data:
  276. [0000] 00 00 00 00 38 B7 40 17   0A A9 12 4A 8E 73 D3 9E   ....8.@. ...J.s..
  277. [0010] 3F 94 3D EA 00 00 00 02   04 00 00 00 01 04 00 00   ?.=..... ........
  278. [0020] 00 00 00 05 15 00 00 00   26 29 DE B1 B7 A4 EA C2   ........ &)......
  279. [0030] 6D 94 16 ED                                       m...
  280. sign_outgoing_message: SENT SIG (seq: 20): sent SMB signature of
  281. [0000] F3 95 D6 4D 9F 3E 66 E4                            ...M.>f.
  282. [0000] B7 84 75 8A 76 C7 DE F0                            ..u.v...
  283. smb_raw_trans2_recv_helper: done
  284.      samr_OpenDomain: struct samr_OpenDomain
  285.         out: struct samr_OpenDomain
  286.             domain_handle            : *
  287.                 domain_handle: struct policy_handle
  288.                     handle_type              : 0x00000000 (0)
  289.                     uuid                     : 20ccb799-8155-480f-aca4-bb40943e91d9
  290.             result                   : NT_STATUS_OK
  291. rpc reply data:
  292. [0000] 00 00 00 00 99 B7 CC 20   55 81 0F 48 AC A4 BB 40   .......  U..H...@
  293. [0010] 94 3E 91 D9 00 00 00 00                            .>......
  294.      samr_CreateUser2: struct samr_CreateUser2
  295.         in: struct samr_CreateUser2
  296.             domain_handle            : *
  297.                 domain_handle: struct policy_handle
  298.                     handle_type              : 0x00000000 (0)
  299.                     uuid                     : 20ccb799-8155-480f-aca4-bb40943e91d9
  300.             account_name             : *
  301.                 account_name: struct lsa_String
  302.                     length                   : 0x0010 (16)
  303.                     size                     : 0x0010 (16)
  304.                     string                   : *
  305.                         string                   : 'DEBIAN1$'
  306.             acct_flags               : 0x00000080 (128)
  307.                    0: ACB_DISABLED            
  308.                    0: ACB_HOMDIRREQ            
  309.                    0: ACB_PWNOTREQ            
  310.                    0: ACB_TEMPDUP              
  311.                    0: ACB_NORMAL              
  312.                    0: ACB_MNS                  
  313.                    0: ACB_DOMTRUST            
  314.                    1: ACB_WSTRUST              
  315.                    0: ACB_SVRTRUST            
  316.                    0: ACB_PWNOEXP              
  317.                    0: ACB_AUTOLOCK            
  318.                    0: ACB_ENC_TXT_PWD_ALLOWED  
  319.                    0: ACB_SMARTCARD_REQUIRED  
  320.                    0: ACB_TRUSTED_FOR_DELEGATION
  321.                    0: ACB_NOT_DELEGATED        
  322.                    0: ACB_USE_DES_KEY_ONLY    
  323.                    0: ACB_DONT_REQUIRE_PREAUTH
  324.                    0: ACB_PW_EXPIRED          
  325.                    0: ACB_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION
  326.                    0: ACB_NO_AUTH_DATA_REQD    
  327.                    0: ACB_PARTIAL_SECRETS_ACCOUNT
  328.                    0: ACB_USE_AES_KEYS        
  329.             access_mask              : 0x02000000 (33554432)
  330.                    0: SAMR_USER_ACCESS_GET_NAME_ETC
  331.                    0: SAMR_USER_ACCESS_GET_LOCALE
  332.                    0: SAMR_USER_ACCESS_SET_LOC_COM
  333.                    0: SAMR_USER_ACCESS_GET_LOGONINFO
  334.                    0: SAMR_USER_ACCESS_GET_ATTRIBUTES
  335.                    0: SAMR_USER_ACCESS_SET_ATTRIBUTES
  336.                    0: SAMR_USER_ACCESS_CHANGE_PASSWORD
  337.                    0: SAMR_USER_ACCESS_SET_PASSWORD
  338.                    0: SAMR_USER_ACCESS_GET_GROUPS
  339.                    0: SAMR_USER_ACCESS_GET_GROUP_MEMBERSHIP
  340.                    0: SAMR_USER_ACCESS_CHANGE_GROUP_MEMBERSHIP
  341. rpc request data:
  342. [0000] 00 00 00 00 99 B7 CC 20   55 81 0F 48 AC A4 BB 40   .......  U..H...@
  343. [0010] 94 3E 91 D9 10 00 10 00   00 00 02 00 08 00 00 00   .>...... ........
  344. [0020] 00 00 00 00 08 00 00 00   44 00 45 00 42 00 49 00   ........ D.E.B.I.
  345. [0030] 41 00 4E 00 31 00 24 00   80 00 00 00 00 00 00 02   A.N.1.$. ........
  346. sign_outgoing_message: SENT SIG (seq: 22): sent SMB signature of
  347. [0000] D7 22 DB 25 36 76 77 35                            .".%6vw5
  348. [0000] F3 E6 23 B0 A9 BB 8B 2F                            ..#..../
  349. smb_raw_trans2_recv_helper: done
  350.      samr_CreateUser2: struct samr_CreateUser2
  351.         out: struct samr_CreateUser2
  352.             user_handle              : *
  353.                 user_handle: struct policy_handle
  354.                     handle_type              : 0x00000000 (0)
  355.                     uuid                     : 00000000-0000-0000-0000-000000000000
  356.             access_granted           : *
  357.                 access_granted           : 0x00000000 (0)
  358.             rid                      : *
  359.                 rid                      : 0x00000000 (0)
  360.             result                   : NT_STATUS_USER_EXISTS
  361. rpc reply data:
  362. [0000] 00 00 00 00 00 00 00 00   00 00 00 00 00 00 00 00   ........ ........
  363. [0010] 00 00 00 00 00 00 00 00   00 00 00 00 63 00 00 C0   ........ ....c...
  364.      samr_LookupNames: struct samr_LookupNames
  365.         in: struct samr_LookupNames
  366.             domain_handle            : *
  367.                 domain_handle: struct policy_handle
  368.                     handle_type              : 0x00000000 (0)
  369.                     uuid                     : 20ccb799-8155-480f-aca4-bb40943e91d9
  370.             num_names                : 0x00000001 (1)
  371.             names: ARRAY(1)
  372.                 names: struct lsa_String
  373.                     length                   : 0x0010 (16)
  374.                     size                     : 0x0010 (16)
  375.                     string                   : *
  376.                         string                   : 'DEBIAN1$'
  377. rpc request data:
  378. [0000] 00 00 00 00 99 B7 CC 20   55 81 0F 48 AC A4 BB 40   .......  U..H...@
  379. [0010] 94 3E 91 D9 01 00 00 00   E8 03 00 00 00 00 00 00   .>...... ........
  380. [0020] 01 00 00 00 10 00 10 00   00 00 02 00 08 00 00 00   ........ ........
  381. [0030] 00 00 00 00 08 00 00 00   44 00 45 00 42 00 49 00   ........ D.E.B.I.
  382. [0040] 41 00 4E 00 31 00 24 00                            A.N.1.$.
  383. sign_outgoing_message: SENT SIG (seq: 24): sent SMB signature of
  384. [0000] 4F 15 5B B5 21 6B 79 CD                            O.[.!ky.
  385. [0000] 09 B3 FC F0 6F E6 3E D9                            ....o.>.
  386. smb_raw_trans2_recv_helper: done
  387.      samr_LookupNames: struct samr_LookupNames
  388.         out: struct samr_LookupNames
  389.             rids                     : *
  390.                 rids: struct samr_Ids
  391.                     count                    : 0x00000001 (1)
  392.                     ids                      : *
  393.                         ids: ARRAY(1)
  394.                             ids                      : 0x00000456 (1110)
  395.             types                    : *
  396.                 types: struct samr_Ids
  397.                     count                    : 0x00000001 (1)
  398.                     ids                      : *
  399.                         ids: ARRAY(1)
  400.                             ids                      : 0x00000001 (1)
  401.             result                   : NT_STATUS_OK
  402. rpc reply data:
  403. [0000] 01 00 00 00 00 00 02 00   01 00 00 00 56 04 00 00   ........ ....V...
  404. [0010] 01 00 00 00 04 00 02 00   01 00 00 00 01 00 00 00   ........ ........
  405. [0020] 00 00 00 00                                       ....
  406.      samr_OpenUser: struct samr_OpenUser
  407.         in: struct samr_OpenUser
  408.             domain_handle            : *
  409.                 domain_handle: struct policy_handle
  410.                     handle_type              : 0x00000000 (0)
  411.                     uuid                     : 20ccb799-8155-480f-aca4-bb40943e91d9
  412.             access_mask              : 0x02000000 (33554432)
  413.                    0: SAMR_USER_ACCESS_GET_NAME_ETC
  414.                    0: SAMR_USER_ACCESS_GET_LOCALE
  415.                    0: SAMR_USER_ACCESS_SET_LOC_COM
  416.                    0: SAMR_USER_ACCESS_GET_LOGONINFO
  417.                    0: SAMR_USER_ACCESS_GET_ATTRIBUTES
  418.                    0: SAMR_USER_ACCESS_SET_ATTRIBUTES
  419.                    0: SAMR_USER_ACCESS_CHANGE_PASSWORD
  420.                    0: SAMR_USER_ACCESS_SET_PASSWORD
  421.                    0: SAMR_USER_ACCESS_GET_GROUPS
  422.                    0: SAMR_USER_ACCESS_GET_GROUP_MEMBERSHIP
  423.                    0: SAMR_USER_ACCESS_CHANGE_GROUP_MEMBERSHIP
  424.             rid                      : 0x00000456 (1110)
  425. rpc request data:
  426. [0000] 00 00 00 00 99 B7 CC 20   55 81 0F 48 AC A4 BB 40   .......  U..H...@
  427. [0010] 94 3E 91 D9 00 00 00 02   56 04 00 00              .>...... V...
  428. sign_outgoing_message: SENT SIG (seq: 26): sent SMB signature of
  429. [0000] 33 C4 A3 DB 3D D7 8D E5                            3...=...
  430. [0000] 91 DE A4 F9 4E 1A 75 2A                            ....N.u*
  431. smb_raw_trans2_recv_helper: done
  432.      samr_OpenUser: struct samr_OpenUser
  433.         out: struct samr_OpenUser
  434.             user_handle              : *
  435.                 user_handle: struct policy_handle
  436.                     handle_type              : 0x00000000 (0)
  437.                     uuid                     : e5549417-6af3-4bd1-be2f-4bca7dc814d8
  438.             result                   : NT_STATUS_OK
  439. rpc reply data:
  440. [0000] 00 00 00 00 17 94 54 E5   F3 6A D1 4B BE 2F 4B CA   ......T. .j.K./K.
  441. [0010] 7D C8 14 D8 00 00 00 00                            }.......
  442.      samr_QueryUserInfo: struct samr_QueryUserInfo
  443.         in: struct samr_QueryUserInfo
  444.             user_handle              : *
  445.                 user_handle: struct policy_handle
  446.                     handle_type              : 0x00000000 (0)
  447.                     uuid                     : e5549417-6af3-4bd1-be2f-4bca7dc814d8
  448.             level                    : UserControlInformation (16)
  449. rpc request data:
  450. [0000] 00 00 00 00 17 94 54 E5   F3 6A D1 4B BE 2F 4B CA   ......T. .j.K./K.
  451. [0010] 7D C8 14 D8 10 00                                 }.....
  452. sign_outgoing_message: SENT SIG (seq: 28): sent SMB signature of
  453. [0000] 28 70 A8 8D AE 79 E1 E1                            (p...y..
  454. [0000] FD AF 1B B7 5A 65 18 CE                            ....Ze..
  455. smb_raw_trans2_recv_helper: done
  456.      samr_QueryUserInfo: struct samr_QueryUserInfo
  457.         out: struct samr_QueryUserInfo
  458.             info                     : *
  459.                 info                     : *
  460.                     info                     : union samr_UserInfo(case 16)
  461.                     info16: struct samr_UserInfo16
  462.                         acct_flags               : 0x00000080 (128)
  463.                                0: ACB_DISABLED            
  464.                                0: ACB_HOMDIRREQ            
  465.                                0: ACB_PWNOTREQ            
  466.                                0: ACB_TEMPDUP              
  467.                                0: ACB_NORMAL              
  468.                                0: ACB_MNS                  
  469.                                0: ACB_DOMTRUST            
  470.                                1: ACB_WSTRUST              
  471.                                0: ACB_SVRTRUST            
  472.                                0: ACB_PWNOEXP              
  473.                                0: ACB_AUTOLOCK            
  474.                                0: ACB_ENC_TXT_PWD_ALLOWED  
  475.                                0: ACB_SMARTCARD_REQUIRED  
  476.                                0: ACB_TRUSTED_FOR_DELEGATION
  477.                                0: ACB_NOT_DELEGATED        
  478.                                0: ACB_USE_DES_KEY_ONLY    
  479.                                0: ACB_DONT_REQUIRE_PREAUTH
  480.                                0: ACB_PW_EXPIRED          
  481.                                0: ACB_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION
  482.                                0: ACB_NO_AUTH_DATA_REQD    
  483.                                0: ACB_PARTIAL_SECRETS_ACCOUNT
  484.                                0: ACB_USE_AES_KEYS        
  485.             result                   : NT_STATUS_OK
  486. rpc reply data:
  487. [0000] 00 00 02 00 10 00 00 00   80 00 00 00 00 00 00 00   ........ ........
  488.      samr_GetUserPwInfo: struct samr_GetUserPwInfo
  489.         in: struct samr_GetUserPwInfo
  490.             user_handle              : *
  491.                 user_handle: struct policy_handle
  492.                     handle_type              : 0x00000000 (0)
  493.                     uuid                     : e5549417-6af3-4bd1-be2f-4bca7dc814d8
  494. rpc request data:
  495. [0000] 00 00 00 00 17 94 54 E5   F3 6A D1 4B BE 2F 4B CA   ......T. .j.K./K.
  496. [0010] 7D C8 14 D8                                       }...
  497. sign_outgoing_message: SENT SIG (seq: 30): sent SMB signature of
  498. [0000] 54 AD 52 7E 77 00 81 B2                            T.R~w...
  499. [0000] 6E F3 EB AC 2F 0E 5C 58                            n.../.\X
  500. smb_raw_trans2_recv_helper: done
  501.      samr_GetUserPwInfo: struct samr_GetUserPwInfo
  502.         out: struct samr_GetUserPwInfo
  503.             info                     : *
  504.                 info: struct samr_PwInfo
  505.                     min_password_length      : 0x0000 (0)
  506.                     password_properties      : 0x00000000 (0)
  507.                            0: DOMAIN_PASSWORD_COMPLEX  
  508.                            0: DOMAIN_PASSWORD_NO_ANON_CHANGE
  509.                            0: DOMAIN_PASSWORD_NO_CLEAR_CHANGE
  510.                            0: DOMAIN_PASSWORD_LOCKOUT_ADMINS
  511.                            0: DOMAIN_PASSWORD_STORE_CLEARTEXT
  512.                            0: DOMAIN_REFUSE_PASSWORD_CHANGE
  513.             result                   : NT_STATUS_OK
  514. rpc reply data:
  515. [0000] 00 00 00 00 00 00 00 00   00 00 00 00              ........ ....
  516.      samr_SetUserInfo2: struct samr_SetUserInfo2
  517.         in: struct samr_SetUserInfo2
  518.             user_handle              : *
  519.                 user_handle: struct policy_handle
  520.                     handle_type              : 0x00000000 (0)
  521.                     uuid                     : e5549417-6af3-4bd1-be2f-4bca7dc814d8
  522.             level                    : UserInternal4InformationNew (25)
  523.             info                     : *
  524.                 info                     : union samr_UserInfo(case 25)
  525.                 info25: struct samr_UserInfo25
  526.                     info: struct samr_UserInfo21
  527.                         last_logon               : NTTIME(0)
  528.                         last_logoff              : NTTIME(0)
  529.                         last_password_change     : NTTIME(0)
  530.                         acct_expiry              : NTTIME(0)
  531.                         allow_password_change    : NTTIME(0)
  532.                         force_password_change    : NTTIME(0)
  533.                         account_name: struct lsa_String
  534.                             length                   : 0x0000 (0)
  535.                             size                     : 0x0000 (0)
  536.                             string                   : NULL
  537.                         full_name: struct lsa_String
  538.                             length                   : 0x0010 (16)
  539.                             size                     : 0x0010 (16)
  540.                             string                   : *
  541.                                 string                   : 'DEBIAN1$'
  542.                         home_directory: struct lsa_String
  543.                             length                   : 0x0000 (0)
  544.                             size                     : 0x0000 (0)
  545.                             string                   : NULL
  546.                         home_drive: struct lsa_String
  547.                             length                   : 0x0000 (0)
  548.                             size                     : 0x0000 (0)
  549.                             string                   : NULL
  550.                         logon_script: struct lsa_String
  551.                             length                   : 0x0000 (0)
  552.                             size                     : 0x0000 (0)
  553.                             string                   : NULL
  554.                         profile_path: struct lsa_String
  555.                             length                   : 0x0000 (0)
  556.                             size                     : 0x0000 (0)
  557.                             string                   : NULL
  558.                         description: struct lsa_String
  559.                             length                   : 0x0000 (0)
  560.                             size                     : 0x0000 (0)
  561.                             string                   : NULL
  562.                         workstations: struct lsa_String
  563.                             length                   : 0x0000 (0)
  564.                             size                     : 0x0000 (0)
  565.                             string                   : NULL
  566.                         comment: struct lsa_String
  567.                             length                   : 0x0000 (0)
  568.                             size                     : 0x0000 (0)
  569.                             string                   : NULL
  570.                         parameters: struct lsa_BinaryString
  571.                             length                   : 0x0000 (0)
  572.                             size                     : 0x0000 (0)
  573.                             array                    : NULL
  574.                         lm_owf_password: struct lsa_BinaryString
  575.                             length                   : 0x0000 (0)
  576.                             size                     : 0x0000 (0)
  577.                             array                    : NULL
  578.                         nt_owf_password: struct lsa_BinaryString
  579.                             length                   : 0x0000 (0)
  580.                             size                     : 0x0000 (0)
  581.                             array                    : NULL
  582.                         private_data: struct lsa_String
  583.                             length                   : 0x0000 (0)
  584.                             size                     : 0x0000 (0)
  585.                             string                   : NULL
  586.                         buf_count                : 0x00000000 (0)
  587.                         buffer                   : NULL
  588.                         rid                      : 0x00000000 (0)
  589.                         primary_gid              : 0x00000000 (0)
  590.                         acct_flags               : 0x00000080 (128)
  591.                                0: ACB_DISABLED            
  592.                                0: ACB_HOMDIRREQ            
  593.                                0: ACB_PWNOTREQ            
  594.                                0: ACB_TEMPDUP              
  595.                                0: ACB_NORMAL              
  596.                                0: ACB_MNS                  
  597.                                0: ACB_DOMTRUST            
  598.                                1: ACB_WSTRUST              
  599.                                0: ACB_SVRTRUST            
  600.                                0: ACB_PWNOEXP              
  601.                                0: ACB_AUTOLOCK            
  602.                                0: ACB_ENC_TXT_PWD_ALLOWED  
  603.                                0: ACB_SMARTCARD_REQUIRED  
  604.                                0: ACB_TRUSTED_FOR_DELEGATION
  605.                                0: ACB_NOT_DELEGATED        
  606.                                0: ACB_USE_DES_KEY_ONLY    
  607.                                0: ACB_DONT_REQUIRE_PREAUTH
  608.                                0: ACB_PW_EXPIRED          
  609.                                0: ACB_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION
  610.                                0: ACB_NO_AUTH_DATA_REQD    
  611.                                0: ACB_PARTIAL_SECRETS_ACCOUNT
  612.                                0: ACB_USE_AES_KEYS        
  613.                         fields_present           : 0x01100002 (17825794)
  614.                                0: SAMR_FIELD_ACCOUNT_NAME  
  615.                                1: SAMR_FIELD_FULL_NAME    
  616.                                0: SAMR_FIELD_RID          
  617.                                0: SAMR_FIELD_PRIMARY_GID  
  618.                                0: SAMR_FIELD_DESCRIPTION  
  619.                                0: SAMR_FIELD_COMMENT      
  620.                                0: SAMR_FIELD_HOME_DIRECTORY
  621.                                0: SAMR_FIELD_HOME_DRIVE    
  622.                                0: SAMR_FIELD_LOGON_SCRIPT  
  623.                                0: SAMR_FIELD_PROFILE_PATH  
  624.                                0: SAMR_FIELD_WORKSTATIONS  
  625.                                0: SAMR_FIELD_LAST_LOGON    
  626.                                0: SAMR_FIELD_LAST_LOGOFF  
  627.                                0: SAMR_FIELD_LOGON_HOURS  
  628.                                0: SAMR_FIELD_BAD_PWD_COUNT
  629.                                0: SAMR_FIELD_NUM_LOGONS    
  630.                                0: SAMR_FIELD_ALLOW_PWD_CHANGE
  631.                                0: SAMR_FIELD_FORCE_PWD_CHANGE
  632.                                0: SAMR_FIELD_LAST_PWD_CHANGE
  633.                                0: SAMR_FIELD_ACCT_EXPIRY  
  634.                                1: SAMR_FIELD_ACCT_FLAGS    
  635.                                0: SAMR_FIELD_PARAMETERS    
  636.                                0: SAMR_FIELD_COUNTRY_CODE  
  637.                                0: SAMR_FIELD_CODE_PAGE    
  638.                                1: SAMR_FIELD_NT_PASSWORD_PRESENT
  639.                                0: SAMR_FIELD_LM_PASSWORD_PRESENT
  640.                                0: SAMR_FIELD_PRIVATE_DATA  
  641.                                0: SAMR_FIELD_EXPIRED_FLAG  
  642.                                0: SAMR_FIELD_SEC_DESC      
  643.                                0: SAMR_FIELD_OWF_PWD      
  644.                         logon_hours: struct samr_LogonHours
  645.                             units_per_week           : 0x0000 (0)
  646.                             bits                     : NULL
  647.                         bad_password_count       : 0x0000 (0)
  648.                         logon_count              : 0x0000 (0)
  649.                         country_code             : 0x0000 (0)
  650.                         code_page                : 0x0000 (0)
  651.                         lm_password_set          : 0x00 (0)
  652.                         nt_password_set          : 0x00 (0)
  653.                         password_expired         : 0x00 (0)
  654.                         private_data_sensitive   : 0x00 (0)
  655.                     password: struct samr_CryptPasswordEx
  656.                         data                     : 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
  657. rpc request data:
  658. [0000] 00 00 00 00 17 94 54 E5   F3 6A D1 4B BE 2F 4B CA   ......T. .j.K./K.
  659. [0010] 7D C8 14 D8 19 00 19 00   00 00 00 00 00 00 00 00   }....... ........
  660. [0020] 00 00 00 00 00 00 00 00   00 00 00 00 00 00 00 00   ........ ........
  661. [0030] 00 00 00 00 00 00 00 00   00 00 00 00 00 00 00 00   ........ ........
  662. [0040] 00 00 00 00 00 00 00 00   00 00 00 00 00 00 00 00   ........ ........
  663. [0050] 10 00 10 00 00 00 02 00   00 00 00 00 00 00 00 00   ........ ........
  664. [0060] 00 00 00 00 00 00 00 00   00 00 00 00 00 00 00 00   ........ ........
  665. [0070] 00 00 00 00 00 00 00 00   00 00 00 00 00 00 00 00   ........ ........
  666. [0080] 00 00 00 00 00 00 00 00   00 00 00 00 00 00 00 00   ........ ........
  667. [0090] 00 00 00 00 00 00 00 00   00 00 00 00 00 00 00 00   ........ ........
  668. [00A0] 00 00 00 00 00 00 00 00   00 00 00 00 00 00 00 00   ........ ........
  669. [00B0] 00 00 00 00 00 00 00 00   00 00 00 00 00 00 00 00   ........ ........
  670. [00C0] 80 00 00 00 02 00 10 01   00 00 00 00 00 00 00 00   ........ ........
  671. [00D0] 00 00 00 00 00 00 00 00   00 00 00 00 C2 24 95 12   ........ .....$..
  672. [00E0] A4 19 29 68 D4 29 B0 41   CD 31 DA 6E 44 07 5B C0   ..)h.).A .1.nD.[.
  673. [00F0] AB 06 5B 5E E5 EB FC 48   62 B3 07 09 69 9C 1B 3B   ..[^...H b...i..;
  674. [0100] F3 CF 20 36 D9 AE 62 1F   56 61 CA 3B 13 CB 17 CA   .. 6..b. Va.;....
  675. [0110] 4C 40 6F 3B 25 EC 12 5B   07 A8 E0 FE 02 1F EC A6   L@o;%..[ ........
  676. [0120] C7 EF 6E EC 59 80 26 76   C8 F4 BE A2 B5 2D B2 79   ..n.Y.&v .....-.y
  677. [0130] 81 FB 45 04 06 22 D4 CA   31 D5 5B D8 83 12 B8 4F   ..E..".. 1.[....O
  678. [0140] 5E 29 B2 C0 8A 73 70 26   0D 65 6E AB C4 A9 C1 E6   ^)...sp& .en.....
  679. [0150] 9A 2E 68 93 09 2D 52 5C   F7 C4 FB 9A F1 78 04 5A   ..h..-R\ .....x.Z
  680. [0160] 90 38 11 AB 87 BF 52 0D   EB 18 86 5C 2B 36 D4 96   .8....R. ...\+6..
  681. [0170] E6 B2 A3 FE E3 BB 3E F2   9E 57 88 BB 0C CA F8 8F   ......>. .W......
  682. [0180] 5A 30 2B 47 B1 26 5F 4D   3D A0 84 8F 17 FD E2 65   Z0+G.&_M =......e
  683. [0190] 5D 11 B2 CE 8C 21 96 64   1D 75 DF 54 5E C3 18 04   ]....!.d .u.T^...
  684. [01A0] F5 B2 B9 E1 2B D2 C6 1E   67 EF 2C 29 8C B4 B8 DF   ....+... g.,)....
  685. [01B0] 61 F4 D3 FB 0E 13 ED 4C   FF 2D 3D 7A E2 B1 AD FB   a......L .-=z....
  686. [01C0] C1 69 F9 67 BB 16 A7 12   7B 8A 66 A6 A9 1C 3C 51   .i.g.... {.f...<Q
  687. [01D0] 06 D0 44 0F 44 1E 42 6A   05 3E 18 12 72 61 A0 AB   ..D.D.Bj .>..ra..
  688. [01E0] 96 33 79 17 E2 D7 A2 AB   50 88 1B 84 EF B7 26 82   .3y..... P.....&.
  689. [01F0] C4 AF 02 17 36 B9 40 0B   5A DF AE 8A 7D 1B BE AC   ....6.@. Z...}...
  690. [0200] C7 17 96 8C B4 09 4D 28   78 B5 9B D0 06 E2 42 6B   ......M( x.....Bk
  691. [0210] B9 17 EC A9 3B 24 72 1A   07 63 79 EF 2D 7C 5E B9   ....;$r. .cy.-|^.
  692. [0220] A0 46 D7 07 54 3D DD BC   AB 60 7C EB 9D 1A 7B 99   .F..T=.. .`|...{.
  693. [0230] C1 D1 0C 32 C8 13 5E 66   CB CA B9 E5 B8 92 59 C5   ...2..^f ......Y.
  694. [0240] CE 06 D0 D8 10 C6 55 60   F9 D0 3C 09 7E 98 FF DF   ......U` ..<.~...
  695. [0250] E9 57 41 F4 2E 61 52 4A   0D 92 89 55 FE 16 F3 BB   .WA..aRJ ...U....
  696. [0260] C4 FF 62 CB B7 21 8C 76   F2 51 7E 2A B0 38 44 3A   ..b..!.v .Q~*.8D:
  697. [0270] 51 48 A3 18 62 91 0B 85   39 F0 51 AA A1 34 5C 24   QH..b... 9.Q..4\$
  698. [0280] 71 06 1A E9 C9 DB 80 65   07 A7 66 3E 44 98 8F 30   q......e ..f>D..0
  699. [0290] D7 68 0B F1 02 1F FE 8F   E9 33 74 5D B1 BD 85 3C   .h...... .3t]...<
  700. [02A0] 86 EA D8 2A 33 8F 27 40   BD 16 90 6A BE 98 99 BD   ...*3.'@ ...j....
  701. [02B0] 09 FF 1D 75 62 93 BC 06   3B 99 8C DA 62 B1 B5 D8   ...ub... ;...b...
  702. [02C0] A6 8D 61 05 08 3D F0 80   2A CF 83 E4 19 D9 19 96   ..a..=.. *.......
  703. [02D0] 92 9C 70 36 5B CA 73 0D   B0 D4 80 3E C5 0C 8E 71   ..p6[.s. ...>...q
  704. [02E0] F8 CF 88 F5 05 73 D2 DB   3F A5 FD A7 36 73 C0 00   .....s.. ?...6s..
  705. [02F0] 08 00 00 00 00 00 00 00   08 00 00 00 44 00 45 00   ........ ....D.E.
  706. [0300] 42 00 49 00 41 00 4E 00   31 00 24 00              B.I.A.N. 1.$.
  707. sign_outgoing_message: SENT SIG (seq: 32): sent SMB signature of
  708. [0000] 48 C9 2D 6E 45 DC E2 0A                            H.-nE...
  709. [0000] 27 5B 5B F0 9F A9 46 57                            '[[...FW
  710. smb_raw_trans2_recv_helper: done
  711.      samr_SetUserInfo2: struct samr_SetUserInfo2
  712.         out: struct samr_SetUserInfo2
  713.             result                   : NT_STATUS_OK
  714. rpc reply data:
  715. [0000] 00 00 00 00                                       ....
  716. Mapped to DCERPC endpoint 135
  717. added interface ip=10.191.44.10 nmask=255.255.0.0
  718. added interface ip=10.191.44.10 nmask=255.255.0.0
  719. rpc request data:
  720. [0000] 01 00 00 00 00 00 00 00   00 00 00 00 00 00 00 00   ........ ........
  721. [0010] 00 00 00 00 02 00 00 00   4B 00 00 00 4B 00 00 00   ........ K...K...
  722. [0020] 05 00 13 00 0D 35 42 51   E3 06 4B D1 11 AB 04 00   .....5BQ ..K.....
  723. [0030] C0 4F C2 DC D2 04 00 02   00 00 00 13 00 0D 04 5D   .O...... .......]
  724. [0040] 88 8A EB 1C C9 11 9F E8   08 00 2B 10 48 60 02 00   ........ ..+.H`..
  725. [0050] 02 00 00 00 01 00 0B 02   00 00 00 01 00 07 02 00   ........ ........
  726. [0060] 00 00 01 00 09 04 00 0A   BF 2C 0B 00 00 00 00 00   ........ .,......
  727. [0070] 00 00 00 00 00 00 00 00   00 00 00 00 00 00 00 00   ........ ........
  728. [0080] 01 00 00 00                                       ....
  729. rpc reply data:
  730. [0000] 00 00 00 00 42 7A A4 73   AC D5 A0 49 B0 63 82 9E   ....Bz.s ...I.c..
  731. [0010] C5 F4 ED 18 01 00 00 00   01 00 00 00 00 00 00 00   ........ ........
  732. [0020] 01 00 00 00 03 00 00 00   4B 00 00 00 4B 00 00 00   ........ K...K...
  733. [0030] 05 00 13 00 0D 35 42 51   E3 06 4B D1 11 AB 04 00   .....5BQ ..K.....
  734. [0040] C0 4F C2 DC D2 04 00 02   00 00 00 13 00 0D 04 5D   .O...... .......]
  735. [0050] 88 8A EB 1C C9 11 9F E8   08 00 2B 10 48 60 02 00   ........ ..+.H`..
  736. [0060] 02 00 00 00 01 00 0B 02   00 00 00 01 00 07 02 00   ........ ........
  737. [0070] 04 02 01 00 09 04 00 0A   BF 2C 0B 00 00 00 00 00   ........ .,......
  738. Mapped to DCERPC endpoint 1026
  739. added interface ip=10.191.44.10 nmask=255.255.0.0
  740. added interface ip=10.191.44.10 nmask=255.255.0.0
  741. Starting GENSEC mechanism spnego
  742. Starting GENSEC submechanism gssapi_krb5
  743. Received smb_krb5 packet of length 153
  744. Received smb_krb5 packet of length 1287
  745. Received smb_krb5 packet of length 1276
  746. Received smb_krb5 packet of length 1262
  747. ../../librpc/rpc/dcerpc_util.c:139: auth_pad_length 0
  748. gensec_gssapi: credentials were delegated
  749. GSSAPI Connection will be cryptographicly sealed
  750. ../../librpc/rpc/dcerpc_util.c:139: auth_pad_length 0
  751.      drsuapi_DsBind: struct drsuapi_DsBind
  752.         in: struct drsuapi_DsBind
  753.             bind_guid                : *
  754.                 bind_guid                : e24d201a-4fd6-11d1-a3da-0000f875ae0d
  755.             bind_info                : NULL
  756. rpc request data:
  757. [0000] 00 00 02 00 1A 20 4D E2   D6 4F D1 11 A3 DA 00 00   ..... M. .O......
  758. [0010] F8 75 AE 0D 00 00 00 00                            .u......
  759. ../../librpc/rpc/dcerpc_util.c:139: auth_pad_length 0
  760.      drsuapi_DsBind: struct drsuapi_DsBind
  761.         out: struct drsuapi_DsBind
  762.             bind_info                : *
  763.                 bind_info: struct drsuapi_DsBindInfoCtr
  764.                     length                   : 0x0000001c (28)
  765.                     info                     : union drsuapi_DsBindInfo(case 28)
  766.                     info28: struct drsuapi_DsBindInfo28
  767.                         supported_extensions     : 0x1ffffb7f (536869759)
  768.                                1: DRSUAPI_SUPPORTED_EXTENSION_BASE
  769.                                1: DRSUAPI_SUPPORTED_EXTENSION_ASYNC_REPLICATION
  770.                                1: DRSUAPI_SUPPORTED_EXTENSION_REMOVEAPI
  771.                                1: DRSUAPI_SUPPORTED_EXTENSION_MOVEREQ_V2
  772.                                1: DRSUAPI_SUPPORTED_EXTENSION_GETCHG_COMPRESS
  773.                                1: DRSUAPI_SUPPORTED_EXTENSION_DCINFO_V1
  774.                                1: DRSUAPI_SUPPORTED_EXTENSION_RESTORE_USN_OPTIMIZATION
  775.                                0: DRSUAPI_SUPPORTED_EXTENSION_ADDENTRY
  776.                                1: DRSUAPI_SUPPORTED_EXTENSION_KCC_EXECUTE
  777.                                1: DRSUAPI_SUPPORTED_EXTENSION_ADDENTRY_V2
  778.                                0: DRSUAPI_SUPPORTED_EXTENSION_LINKED_VALUE_REPLICATION
  779.                                1: DRSUAPI_SUPPORTED_EXTENSION_DCINFO_V2
  780.                                1: DRSUAPI_SUPPORTED_EXTENSION_INSTANCE_TYPE_NOT_REQ_ON_MOD
  781.                                1: DRSUAPI_SUPPORTED_EXTENSION_CRYPTO_BIND
  782.                                1: DRSUAPI_SUPPORTED_EXTENSION_GET_REPL_INFO
  783.                                1: DRSUAPI_SUPPORTED_EXTENSION_STRONG_ENCRYPTION
  784.                                1: DRSUAPI_SUPPORTED_EXTENSION_DCINFO_V01
  785.                                1: DRSUAPI_SUPPORTED_EXTENSION_TRANSITIVE_MEMBERSHIP
  786.                                1: DRSUAPI_SUPPORTED_EXTENSION_ADD_SID_HISTORY
  787.                                1: DRSUAPI_SUPPORTED_EXTENSION_POST_BETA3
  788.                                1: DRSUAPI_SUPPORTED_EXTENSION_GETCHGREQ_V5
  789.                                1: DRSUAPI_SUPPORTED_EXTENSION_GET_MEMBERSHIPS2
  790.                                1: DRSUAPI_SUPPORTED_EXTENSION_GETCHGREQ_V6
  791.                                1: DRSUAPI_SUPPORTED_EXTENSION_NONDOMAIN_NCS
  792.                                1: DRSUAPI_SUPPORTED_EXTENSION_GETCHGREQ_V8
  793.                                1: DRSUAPI_SUPPORTED_EXTENSION_GETCHGREPLY_V5
  794.                                1: DRSUAPI_SUPPORTED_EXTENSION_GETCHGREPLY_V6
  795.                                1: DRSUAPI_SUPPORTED_EXTENSION_ADDENTRYREPLY_V3
  796.                                1: DRSUAPI_SUPPORTED_EXTENSION_GETCHGREPLY_V7
  797.                                1: DRSUAPI_SUPPORTED_EXTENSION_VERIFY_OBJECT
  798.                                1: DRSUAPI_SUPPORTED_EXTENSION_XPRESS_COMPRESS
  799.                                0: DRSUAPI_SUPPORTED_EXTENSION_GETCHGREQ_V10
  800.                                0: DRSUAPI_SUPPORTED_EXTENSION_RESERVED_PART2
  801.                                0: DRSUAPI_SUPPORTED_EXTENSION_RESERVED_PART3
  802.                         site_guid                : 5e7152f4-c160-460b-bec8-81fb6dc2c253
  803.                         pid                      : 0x0000018c (396)
  804.                         repl_epoch               : 0x00000000 (0)
  805.             bind_handle              : *
  806.                 bind_handle: struct policy_handle
  807.                     handle_type              : 0x00000000 (0)
  808.                     uuid                     : f22f6cf0-0b60-4805-a526-9476ca665d83
  809.             result                   : WERR_OK
  810. rpc reply data:
  811. [0000] 00 00 02 00 1C 00 00 00   1C 00 00 00 7F FB FF 1F   ........ ........
  812. [0010] F4 52 71 5E 60 C1 0B 46   BE C8 81 FB 6D C2 C2 53   .Rq^`..F ....m..S
  813. [0020] 8C 01 00 00 00 00 00 00   00 00 00 00 F0 6C 2F F2   ........ .....l/.
  814. [0030] 60 0B 05 48 A5 26 94 76   CA 66 5D 83 00 00 00 00   `..H.&.v .f].....
  815.      drsuapi_DsCrackNames: struct drsuapi_DsCrackNames
  816.         in: struct drsuapi_DsCrackNames
  817.             bind_handle              : *
  818.                 bind_handle: struct policy_handle
  819.                     handle_type              : 0x00000000 (0)
  820.                     uuid                     : f22f6cf0-0b60-4805-a526-9476ca665d83
  821.             level                    : 0x00000001 (1)
  822.             req                      : *
  823.                 req                      : union drsuapi_DsNameRequest(case 1)
  824.                 req1: struct drsuapi_DsNameRequest1
  825.                     codepage                 : 0x000004e4 (1252)
  826.                     language                 : 0x00000407 (1031)
  827.                     format_flags             : DRSUAPI_DS_NAME_FLAG_NO_FLAGS (0)
  828.                     format_offered           : DRSUAPI_DS_NAME_FORMAT_SID_OR_SID_HISTORY (11)
  829.                     format_desired           : DRSUAPI_DS_NAME_FORMAT_FQDN_1779 (1)
  830.                     count                    : 0x00000001 (1)
  831.                     names                    : *
  832.                         names: ARRAY(1)
  833.                             names: struct drsuapi_DsNameString
  834.                                 str                      : *
  835.                                     str                      : 'S-1-5-21-2984126758-3270157495-3977679981-1110'
  836. rpc request data:
  837. [0000] 00 00 00 00 F0 6C 2F F2   60 0B 05 48 A5 26 94 76   .....l/. `..H.&.v
  838. [0010] CA 66 5D 83 01 00 00 00   01 00 00 00 E4 04 00 00   .f]..... ........
  839. [0020] 07 04 00 00 00 00 00 00   0B 00 00 00 01 00 00 00   ........ ........
  840. [0030] 01 00 00 00 00 00 02 00   01 00 00 00 04 00 02 00   ........ ........
  841. [0040] 2F 00 00 00 00 00 00 00   2F 00 00 00 53 00 2D 00   /....... /...S.-.
  842. [0050] 31 00 2D 00 35 00 2D 00   32 00 31 00 2D 00 32 00   1.-.5.-. 2.1.-.2.
  843. [0060] 39 00 38 00 34 00 31 00   32 00 36 00 37 00 35 00   9.8.4.1. 2.6.7.5.
  844. [0070] 38 00 2D 00 33 00 32 00   37 00 30 00 31 00 35 00   8.-.3.2. 7.0.1.5.
  845. [0080] 37 00 34 00 39 00 35 00   2D 00 33 00 39 00 37 00   7.4.9.5. -.3.9.7.
  846. [0090] 37 00 36 00 37 00 39 00   39 00 38 00 31 00 2D 00   7.6.7.9. 9.8.1.-.
  847. [00A0] 31 00 31 00 31 00 30 00   00 00                    1.1.1.0. ..
  848. ../../librpc/rpc/dcerpc_util.c:139: auth_pad_length 4
  849.      drsuapi_DsCrackNames: struct drsuapi_DsCrackNames
  850.         out: struct drsuapi_DsCrackNames
  851.             level_out                : *
  852.                 level_out                : 0x00000001 (1)
  853.             ctr                      : *
  854.                 ctr                      : union drsuapi_DsNameCtr(case 1)
  855.                 ctr1                     : *
  856.                     ctr1: struct drsuapi_DsNameCtr1
  857.                         count                    : 0x00000001 (1)
  858.                         array                    : *
  859.                             array: ARRAY(1)
  860.                                 array: struct drsuapi_DsNameInfo1
  861.                                     status                   : DRSUAPI_DS_NAME_STATUS_OK (0)
  862.                                     dns_domain_name          : *
  863.                                         dns_domain_name          : 'autorepl1.test'
  864.                                     result_name              : *
  865.                                         result_name              : 'CN=DEBIAN1,CN=Computers,DC=autorepl1,DC=test'
  866.             result                   : WERR_OK
  867. rpc reply data:
  868. [0000] 01 00 00 00 01 00 00 00   00 00 02 00 01 00 00 00   ........ ........
  869. [0010] 04 00 02 00 01 00 00 00   00 00 00 00 08 00 02 00   ........ ........
  870. [0020] 0C 00 02 00 0F 00 00 00   00 00 00 00 0F 00 00 00   ........ ........
  871. [0030] 61 00 75 00 74 00 6F 00   72 00 65 00 70 00 6C 00   a.u.t.o. r.e.p.l.
  872. [0040] 31 00 2E 00 74 00 65 00   73 00 74 00 00 00 48 86   1...t.e. s.t...H.
  873. [0050] 2D 00 00 00 00 00 00 00   2D 00 00 00 43 00 4E 00   -....... -...C.N.
  874. [0060] 3D 00 44 00 45 00 42 00   49 00 41 00 4E 00 31 00   =.D.E.B. I.A.N.1.
  875. [0070] 2C 00 43 00 4E 00 3D 00   43 00 6F 00 6D 00 70 00   ,.C.N.=. C.o.m.p.
  876. [0080] 75 00 74 00 65 00 72 00   73 00 2C 00 44 00 43 00   u.t.e.r. s.,.D.C.
  877. [0090] 3D 00 61 00 75 00 74 00   6F 00 72 00 65 00 70 00   =.a.u.t. o.r.e.p.
  878. [00A0] 6C 00 31 00 2C 00 44 00   43 00 3D 00 74 00 65 00   l.1.,.D. C.=.t.e.
  879. [00B0] 73 00 74 00 00 00 53 54   00 00 00 00              s.t...ST ....
  880. added interface ip=10.191.44.10 nmask=255.255.0.0
  881. added interface ip=10.191.44.10 nmask=255.255.0.0
  882. Starting GENSEC mechanism spnego
  883. Starting GENSEC submechanism gssapi_krb5
  884. Received smb_krb5 packet of length 154
  885. Received smb_krb5 packet of length 1287
  886. Received smb_krb5 packet of length 1276
  887. Received smb_krb5 packet of length 1262
  888. gensec_gssapi: credentials were delegated
  889. GSSAPI Connection will have no cryptographic protection
  890. ldb: No modules specified for this database
  891. ldb: ldb_trace_request: SEARCH
  892.  dn: <rootDSE>
  893.  scope: base
  894.  expr: (objectClass=*)
  895.  attr: rootDomainNamingContext
  896.  attr: configurationNamingContext
  897.  attr: schemaNamingContext
  898.  attr: defaultNamingContext
  899.  control: <NONE>
  900.  
  901. ldb: ldb_trace_request: (ldap)->search
  902. ldb: ldb_trace_response: ENTRY
  903. dn:
  904. defaultNamingContext: DC=autorepl1,DC=test
  905. schemaNamingContext: CN=Schema,CN=Configuration,DC=autorepl1,DC=test
  906. configurationNamingContext: CN=Configuration,DC=autorepl1,DC=test
  907. rootDomainNamingContext: DC=autorepl1,DC=test
  908.  
  909.  
  910.  
  911. ldb_wrap open of ldap://win2003a.autorepl1.test
  912. ldb: ldb_trace_request: SEARCH
  913.  dn: CN=DEBIAN1,CN=Computers,DC=autorepl1,DC=test
  914.  scope: base
  915.  expr: (|(objectClass=*)(distinguishedName=*))
  916.  attr: msDS-KeyVersionNumber
  917.  attr: servicePrincipalName
  918.  attr: dNSHostName
  919.  attr: objectGUID
  920.  control: <NONE>
  921.  
  922. ldb: ldb_trace_request: (ldap)->search
  923. ldb: ldb_trace_response: ENTRY
  924. dn: CN=DEBIAN1,CN=Computers,DC=autorepl1,DC=test
  925. objectGUID: 79d9ccd3-b079-452c-a39d-c8c82ef520cb
  926. dNSHostName: debian1.autorepl1.test
  927. servicePrincipalName: host/debian1/AUTOREPL01
  928. servicePrincipalName: host/debian1.autorepl1.test/AUTOREPL01
  929. servicePrincipalName: host/debian1/autorepl1.test
  930. servicePrincipalName: host/debian1.autorepl1.test/autorepl1.test
  931. servicePrincipalName: host/debian1
  932. servicePrincipalName: host/debian1.autorepl1.test
  933. msDS-KeyVersionNumber: 7
  934.  
  935.  
  936.  
  937. ldb: start ldb transaction (nesting: 0)
  938. ldb: ldb_trace_request: (ldap)->start_transaction
  939. ldb: start ldb transaction error: (null)
  940. ldb: ldb_trace_request: MODIFY
  941. dn: CN=DEBIAN1,CN=Computers,DC=autorepl1,DC=test
  942. changetype: add
  943. servicePrincipalName: host/debian1.autorepl1.test
  944. servicePrincipalName: host/debian1
  945. servicePrincipalName: host/debian1.autorepl1.test/autorepl1.test
  946. servicePrincipalName: host/debian1/autorepl1.test
  947. servicePrincipalName: host/debian1.autorepl1.test/AUTOREPL01
  948. servicePrincipalName: host/debian1/AUTOREPL01
  949. dNSHostName: debian1.autorepl1.test
  950.  
  951.  
  952.  control: <NONE>
  953.  
  954. ldb: ldb_trace_request: (ldap)->modify
  955. ldb: commit ldb transaction (nesting: 0)
  956. ldb: ldb_trace_request: (ldap)->end_transaction
  957. ldb: start ldb transaction (nesting: 0)
  958. ldb: ldb_trace_request: (ldap)->start_transaction
  959. ldb: start ldb transaction error: (null)
  960. ldb: ldb_trace_request: MODIFY
  961. dn: CN=DEBIAN1,CN=Computers,DC=autorepl1,DC=test
  962. changetype: add
  963. msDS-SupportedEncryptionTypes: 31
  964.  
  965.  
  966.  control: <NONE>
  967.  
  968. ldb: ldb_trace_request: (ldap)->modify
  969. ldb: ldb_set_errstring: LDAP error 16 LDAP_NO_SUCH_ATTRIBUTE -  <00000057: LdapErr: DSID-0C090A85, comment: Error in attribute conversion operation, data 0, vece> <>
  970. ldb: cancel ldb transaction (nesting: 0)
  971. ldb: ldb_trace_request: (ldap)->del_transaction
  972.      drsuapi_DsCrackNames: struct drsuapi_DsCrackNames
  973.         in: struct drsuapi_DsCrackNames
  974.             bind_handle              : *
  975.                 bind_handle: struct policy_handle
  976.                     handle_type              : 0x00000000 (0)
  977.                     uuid                     : f22f6cf0-0b60-4805-a526-9476ca665d83
  978.             level                    : 0x00000001 (1)
  979.             req                      : *
  980.                 req                      : union drsuapi_DsNameRequest(case 1)
  981.                 req1: struct drsuapi_DsNameRequest1
  982.                     codepage                 : 0x000004e4 (1252)
  983.                     language                 : 0x00000407 (1031)
  984.                     format_flags             : DRSUAPI_DS_NAME_FLAG_NO_FLAGS (0)
  985.                     format_offered           : DRSUAPI_DS_NAME_FORMAT_NT4_ACCOUNT (2)
  986.                     format_desired           : DRSUAPI_DS_NAME_FORMAT_FQDN_1779 (1)
  987.                     count                    : 0x00000001 (1)
  988.                     names                    : *
  989.                         names: ARRAY(1)
  990.                             names: struct drsuapi_DsNameString
  991.                                 str                      : *
  992.                                     str                      : 'AUTOREPL01\'
  993. rpc request data:
  994. [0000] 00 00 00 00 F0 6C 2F F2   60 0B 05 48 A5 26 94 76   .....l/. `..H.&.v
  995. [0010] CA 66 5D 83 01 00 00 00   01 00 00 00 E4 04 00 00   .f]..... ........
  996. [0020] 07 04 00 00 00 00 00 00   02 00 00 00 01 00 00 00   ........ ........
  997. [0030] 01 00 00 00 00 00 02 00   01 00 00 00 04 00 02 00   ........ ........
  998. [0040] 0C 00 00 00 00 00 00 00   0C 00 00 00 41 00 55 00   ........ ....A.U.
  999. [0050] 54 00 4F 00 52 00 45 00   50 00 4C 00 30 00 31 00   T.O.R.E. P.L.0.1.
  1000. [0060] 5C 00 00 00                                       \...
  1001. ../../librpc/rpc/dcerpc_util.c:139: auth_pad_length 4
  1002.      drsuapi_DsCrackNames: struct drsuapi_DsCrackNames
  1003.         out: struct drsuapi_DsCrackNames
  1004.             level_out                : *
  1005.                 level_out                : 0x00000001 (1)
  1006.             ctr                      : *
  1007.                 ctr                      : union drsuapi_DsNameCtr(case 1)
  1008.                 ctr1                     : *
  1009.                     ctr1: struct drsuapi_DsNameCtr1
  1010.                         count                    : 0x00000001 (1)
  1011.                         array                    : *
  1012.                             array: ARRAY(1)
  1013.                                 array: struct drsuapi_DsNameInfo1
  1014.                                     status                   : DRSUAPI_DS_NAME_STATUS_OK (0)
  1015.                                     dns_domain_name          : *
  1016.                                         dns_domain_name          : 'autorepl1.test'
  1017.                                     result_name              : *
  1018.                                         result_name              : 'DC=autorepl1,DC=test'
  1019.             result                   : WERR_OK
  1020. rpc reply data:
  1021. [0000] 01 00 00 00 01 00 00 00   00 00 02 00 01 00 00 00   ........ ........
  1022. [0010] 04 00 02 00 01 00 00 00   00 00 00 00 08 00 02 00   ........ ........
  1023. [0020] 0C 00 02 00 0F 00 00 00   00 00 00 00 0F 00 00 00   ........ ........
  1024. [0030] 61 00 75 00 74 00 6F 00   72 00 65 00 70 00 6C 00   a.u.t.o. r.e.p.l.
  1025. [0040] 31 00 2E 00 74 00 65 00   73 00 74 00 00 00 AD 74   1...t.e. s.t....t
  1026. [0050] 15 00 00 00 00 00 00 00   15 00 00 00 44 00 43 00   ........ ....D.C.
  1027. [0060] 3D 00 61 00 75 00 74 00   6F 00 72 00 65 00 70 00   =.a.u.t. o.r.e.p.
  1028. [0070] 6C 00 31 00 2C 00 44 00   43 00 3D 00 74 00 65 00   l.1.,.D. C.=.t.e.
  1029. [0080] 73 00 74 00 00 00 FC BD   00 00 00 00              s.t..... ....
  1030.      &response->data.nt5_ex: struct NETLOGON_SAM_LOGON_RESPONSE_EX
  1031.         command                  : LOGON_SAM_LOGON_RESPONSE_EX (23)
  1032.         sbz                      : 0x0000 (0)
  1033.         server_type              : 0x000003fd (1021)
  1034.                1: NBT_SERVER_PDC          
  1035.                1: NBT_SERVER_GC            
  1036.                1: NBT_SERVER_LDAP          
  1037.                1: NBT_SERVER_DS            
  1038.                1: NBT_SERVER_KDC          
  1039.                1: NBT_SERVER_TIMESERV      
  1040.                1: NBT_SERVER_CLOSEST      
  1041.                1: NBT_SERVER_WRITABLE      
  1042.                1: NBT_SERVER_GOOD_TIMESERV
  1043.                0: NBT_SERVER_NDNC          
  1044.                0: NBT_SERVER_SELECT_SECRET_DOMAIN_6
  1045.                0: NBT_SERVER_FULL_SECRET_DOMAIN_6
  1046.                0: NBT_SERVER_ADS_WEB_SERVICE
  1047.                0: NBT_SERVER_HAS_DNS_NAME  
  1048.                0: NBT_SERVER_IS_DEFAULT_NC
  1049.                0: NBT_SERVER_FOREST_ROOT  
  1050.         domain_uuid              : 0741dd30-b207-4ec3-9527-7007e68e1e66
  1051.         forest                   : 'autorepl1.test'
  1052.         dns_domain               : 'autorepl1.test'
  1053.         pdc_dns_name             : 'win2003a.autorepl1.test'
  1054.         domain_name              : 'AUTOREPL01'
  1055.         pdc_name                 : 'WIN2003A'
  1056.         user_name                : ''
  1057.         server_site              : 'Default-First-Site-Name'
  1058.         client_site              : 'Default-First-Site-Name'
  1059.         sockaddr_size            : 0x00 (0)
  1060.         sockaddr: struct nbt_sockaddr
  1061.             sockaddr_family          : 0x00000000 (0)
  1062.             pdc_ip                   : (null)
  1063.             remaining                : DATA_BLOB length=0
  1064.         next_closest_site        : NULL
  1065.         nt_version               : 0x00000005 (5)
  1066.                1: NETLOGON_NT_VERSION_1    
  1067.                0: NETLOGON_NT_VERSION_5    
  1068.                1: NETLOGON_NT_VERSION_5EX  
  1069.                0: NETLOGON_NT_VERSION_5EX_WITH_IP
  1070.                0: NETLOGON_NT_VERSION_WITH_CLOSEST_SITE
  1071.                0: NETLOGON_NT_VERSION_AVOID_NT4EMUL
  1072.                0: NETLOGON_NT_VERSION_PDC  
  1073.                0: NETLOGON_NT_VERSION_IP  
  1074.                0: NETLOGON_NT_VERSION_LOCAL
  1075.                0: NETLOGON_NT_VERSION_GC  
  1076.         lmnt_token               : 0xffff (65535)
  1077.         lm20_token               : 0xffff (65535)
  1078. CLDAP response: forest=autorepl1.test dns=autorepl1.test netbios=AUTOREPL01 server_site=Default-First-Site-Name  client_site=Default-First-Site-Name
  1079. added interface ip=10.191.44.10 nmask=255.255.0.0
  1080. added interface ip=10.191.44.10 nmask=255.255.0.0
  1081. Starting GENSEC mechanism spnego
  1082. Starting GENSEC submechanism gssapi_krb5
  1083. Received smb_krb5 packet of length 154
  1084. Received smb_krb5 packet of length 1287
  1085. Received smb_krb5 packet of length 1276
  1086. Received smb_krb5 packet of length 1262
  1087. gensec_gssapi: credentials were delegated
  1088. GSSAPI Connection will have no cryptographic protection
  1089. ldb: No modules specified for this database
  1090. ldb: ldb_trace_request: SEARCH
  1091.  dn: <rootDSE>
  1092.  scope: base
  1093.  expr: (objectClass=*)
  1094.  attr: rootDomainNamingContext
  1095.  attr: configurationNamingContext
  1096.  attr: schemaNamingContext
  1097.  attr: defaultNamingContext
  1098.  control: <NONE>
  1099.  
  1100. ldb: ldb_trace_request: (ldap)->search
  1101. ldb: ldb_trace_response: ENTRY
  1102. dn:
  1103. defaultNamingContext: DC=autorepl1,DC=test
  1104. schemaNamingContext: CN=Schema,CN=Configuration,DC=autorepl1,DC=test
  1105. configurationNamingContext: CN=Configuration,DC=autorepl1,DC=test
  1106. rootDomainNamingContext: DC=autorepl1,DC=test
  1107.  
  1108.  
  1109.  
  1110. ldb_wrap open of ldap://win2003a.autorepl1.test/
  1111. ldb: ldb_trace_request: SEARCH
  1112.  dn: <rootDSE>
  1113.  scope: base
  1114.  expr: (objectClass=*)
  1115.  attr: *
  1116.  control: <NONE>
  1117.  
  1118. ldb: ldb_trace_request: (ldap)->search
  1119. ldb: ldb_trace_response: ENTRY
  1120. dn:
  1121. currentTime: 20101004154232.0Z
  1122. subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=autorepl1,DC=tes
  1123.  t
  1124. dsServiceName: CN=NTDS Settings,CN=WIN2003A,CN=Servers,CN=Default-First-Site-N
  1125.  ame,CN=Sites,CN=Configuration,DC=autorepl1,DC=test
  1126. namingContexts: DC=autorepl1,DC=test
  1127. namingContexts: CN=Configuration,DC=autorepl1,DC=test
  1128. namingContexts: CN=Schema,CN=Configuration,DC=autorepl1,DC=test
  1129. namingContexts: DC=DomainDnsZones,DC=autorepl1,DC=test
  1130. namingContexts: DC=ForestDnsZones,DC=autorepl1,DC=test
  1131. defaultNamingContext: DC=autorepl1,DC=test
  1132. schemaNamingContext: CN=Schema,CN=Configuration,DC=autorepl1,DC=test
  1133. configurationNamingContext: CN=Configuration,DC=autorepl1,DC=test
  1134. rootDomainNamingContext: DC=autorepl1,DC=test
  1135. supportedControl: 1.2.840.113556.1.4.319
  1136. supportedControl: 1.2.840.113556.1.4.801
  1137. supportedControl: 1.2.840.113556.1.4.473
  1138. supportedControl: 1.2.840.113556.1.4.528
  1139. supportedControl: 1.2.840.113556.1.4.417
  1140. supportedControl: 1.2.840.113556.1.4.619
  1141. supportedControl: 1.2.840.113556.1.4.841
  1142. supportedControl: 1.2.840.113556.1.4.529
  1143. supportedControl: 1.2.840.113556.1.4.805
  1144. supportedControl: 1.2.840.113556.1.4.521
  1145. supportedControl: 1.2.840.113556.1.4.970
  1146. supportedControl: 1.2.840.113556.1.4.1338
  1147. supportedControl: 1.2.840.113556.1.4.474
  1148. supportedControl: 1.2.840.113556.1.4.1339
  1149. supportedControl: 1.2.840.113556.1.4.1340
  1150. supportedControl: 1.2.840.113556.1.4.1413
  1151. supportedControl: 2.16.840.1.113730.3.4.9
  1152. supportedControl: 2.16.840.1.113730.3.4.10
  1153. supportedControl: 1.2.840.113556.1.4.1504
  1154. supportedControl: 1.2.840.113556.1.4.1852
  1155. supportedControl: 1.2.840.113556.1.4.802
  1156. supportedControl: 1.2.840.113556.1.4.1907
  1157. supportedControl: 1.2.840.113556.1.4.1948
  1158. supportedLDAPVersion: 3
  1159. supportedLDAPVersion: 2
  1160. supportedLDAPPolicies: MaxPoolThreads
  1161. supportedLDAPPolicies: MaxDatagramRecv
  1162. supportedLDAPPolicies: MaxReceiveBuffer
  1163. supportedLDAPPolicies: InitRecvTimeout
  1164. supportedLDAPPolicies: MaxConnections
  1165. supportedLDAPPolicies: MaxConnIdleTime
  1166. supportedLDAPPolicies: MaxPageSize
  1167. supportedLDAPPolicies: MaxQueryDuration
  1168. supportedLDAPPolicies: MaxTempTableSize
  1169. supportedLDAPPolicies: MaxResultSetSize
  1170. supportedLDAPPolicies: MaxNotificationPerConn
  1171. supportedLDAPPolicies: MaxValRange
  1172. highestCommittedUSN: 13990
  1173. supportedSASLMechanisms: GSSAPI
  1174. supportedSASLMechanisms: GSS-SPNEGO
  1175. supportedSASLMechanisms: EXTERNAL
  1176. supportedSASLMechanisms: DIGEST-MD5
  1177. dnsHostName: win2003a.autorepl1.test
  1178. ldapServiceName: autorepl1.test:win2003a$@AUTOREPL1.TEST
  1179. serverName: CN=WIN2003A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Conf
  1180.  iguration,DC=autorepl1,DC=test
  1181. supportedCapabilities: 1.2.840.113556.1.4.800
  1182. supportedCapabilities: 1.2.840.113556.1.4.1670
  1183. supportedCapabilities: 1.2.840.113556.1.4.1791
  1184. isSynchronized: TRUE
  1185. isGlobalCatalogReady: TRUE
  1186. domainFunctionality: 0
  1187. forestFunctionality: 0
  1188. domainControllerFunctionality: 2
  1189.  
  1190.  
  1191.  
  1192. ldb: ldb_trace_request: SEARCH
  1193.  dn: CN=Configuration,DC=autorepl1,DC=test
  1194.  scope: one
  1195.  expr: (cn=Partitions)
  1196.  attr: msDs-Behavior-Version
  1197.  control: <NONE>
  1198.  
  1199. ldb: ldb_trace_request: (ldap)->search
  1200. ldb: ldb_trace_response: ENTRY
  1201. dn: CN=Partitions,CN=Configuration,DC=autorepl1,DC=test
  1202. msDS-Behavior-Version: 0
  1203.  
  1204.  
  1205.  
  1206. ldb: ldb_trace_response: REFERRAL
  1207. ref: ldap://autorepl1.test/CN=Schema,CN=Configuration,DC=autorepl1,DC=test??base
  1208.  
  1209. ldb: ldb_trace_request: SEARCH
  1210.  dn: DC=autorepl1,DC=test
  1211.  scope: base
  1212.  expr: (objectClass=*)
  1213.  attr: msDs-Behavior-Version
  1214.  control: <NONE>
  1215.  
  1216. ldb: ldb_trace_request: (ldap)->search
  1217. ldb: ldb_trace_response: ENTRY
  1218. dn: DC=autorepl1,DC=test
  1219. msDS-Behavior-Version: 0
  1220.  
  1221.  
  1222.  
  1223. ldb: ldb_trace_request: SEARCH
  1224.  dn: CN=Schema,CN=Configuration,DC=autorepl1,DC=test
  1225.  scope: base
  1226.  expr: (objectClass=*)
  1227.  attr: objectVersion
  1228.  control: <NONE>
  1229.  
  1230. ldb: ldb_trace_request: (ldap)->search
  1231. ldb: ldb_trace_response: ENTRY
  1232. dn: CN=Schema,CN=Configuration,DC=autorepl1,DC=test
  1233. objectVersion: 30
  1234.  
  1235.  
  1236.  
  1237. ldb: ldb_trace_request: SEARCH
  1238.  dn: CN=Windows2003Update,CN=DomainUpdates,CN=System,DC=autorepl1,DC=test
  1239.  scope: base
  1240.  expr: (objectClass=*)
  1241.  attr: revision
  1242.  control: <NONE>
  1243.  
  1244. ldb: ldb_trace_request: (ldap)->search
  1245. ldb: ldb_trace_response: ENTRY
  1246. dn: CN=Windows2003Update,CN=DomainUpdates,CN=System,DC=autorepl1,DC=test
  1247. revision: 8
  1248.  
  1249.  
  1250.  
  1251. ldb: ldb_trace_request: SEARCH
  1252.  dn:
  1253.  scope: base
  1254.  expr: (|(objectClass=*)(distinguishedName=*))
  1255.  control: 1.2.840.113556.1.4.2064  crit:1  data:no
  1256.  
  1257. ldb: ldb_trace_request: (ldap)->search
  1258. ldb: ldb_set_errstring: LDAP error 12 LDAP_UNAVAILABLE_CRITICAL_EXTENSION -  <00000057: LdapErr: DSID-0C09068F, comment: Error processing control, data 0, vece> <>
  1259. libnet_BecomeDC() failed - LDAP_UNAVAILABLE_CRITICAL_EXTENSION
  1260. Traceback (most recent call last):
  1261.   File "bin/python/samba/netcmd/__init__.py", line 99, in _run
  1262.     return self.run(*args, **kwargs)
  1263.   File "bin/python/samba/netcmd/vampire.py", line 51, in run
  1264.     (domain_name, domain_sid) = net.vampire(domain=domain, target_dir=target_dir)
  1265. RuntimeError: LDAP_UNAVAILABLE_CRITICAL_EXTENSION
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!
 
Top