SHARE
TWEET

Untitled

a guest Apr 28th, 2010 251 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. [root@dev-teadc1 bin]#
  2. [root@dev-teadc1 bin]#  /usr/local/samba/bin/net vampire winteal -Uadministrator%8TXLoURs --target-dir=/tmp/samba4.s4 -d10 > d10_vampire_output.apr.28
  3. Traceback (most recent call last):                                                                                                                    
  4.   File "/usr/local/samba/lib/python2.6/site-packages/samba/netcmd/__init__.py", line 99, in _run                                                      
  5.     return self.run(*args, **kwargs)                                                                                                                  
  6.   File "/usr/local/samba/lib/python2.6/site-packages/samba/netcmd/vampire.py", line 51, in run                                                        
  7.     (domain_name, domain_sid) = net.vampire(domain=domain, target_dir=target_dir)                                                                    
  8. RuntimeError: NT_STATUS_INVALID_PARAMETER                                                                                                            
  9. [root@dev-teadc1 bin]#                                                                                                                                
  10. [root@dev-teadc1 bin]#                                                                                                                                
  11. [root@dev-teadc1 bin]# cat d10_vampire_output.apr.28
  12. adding hidden service IPC$                          
  13. adding hidden service ADMIN$                        
  14. added interface ip=10.1.2.6 nmask=255.255.255.0      
  15. added interface ip=10.1.2.6 nmask=255.255.255.0      
  16. dns child failed to find name 'winteal' of type A    
  17. Queueing nbt packet to 10.1.2.255:137                
  18.      request: struct nbt_name_packet                
  19.         name_trn_id              : 0x7e25 (32293)    
  20.         operation                : 0x0010 (16)      
  21.             0x00: NBT_RCODE                 (0)      
  22.                1: NBT_FLAG_BROADCAST                
  23.                0: NBT_FLAG_RECURSION_AVAIL          
  24.                0: NBT_FLAG_RECURSION_DESIRED        
  25.                0: NBT_FLAG_TRUNCATION                
  26.                0: NBT_FLAG_AUTHORITIVE              
  27.             0x00: NBT_OPCODE                (0)      
  28.                0: NBT_FLAG_REPLY                    
  29.         qdcount                  : 0x0001 (1)        
  30.         ancount                  : 0x0000 (0)        
  31.         nscount                  : 0x0000 (0)        
  32.         arcount                  : 0x0000 (0)        
  33.         questions: ARRAY(1)                          
  34.             questions: struct nbt_name_question      
  35.                 name: struct nbt_name                
  36.                     name                     : 'WINTEAL'
  37.                     scope                    : NULL    
  38.                     type                     : NBT_NAME_LOGON (0x1C)
  39.                 question_type            : NBT_QTYPE_NETBIOS (0x20)
  40.                 question_class           : NBT_QCLASS_IP (0x1)      
  41.         answers: ARRAY(0)                                          
  42.         nsrecs: ARRAY(0)                                            
  43.         additional: ARRAY(0)                                        
  44.         padding                  : DATA_BLOB length=0              
  45. Received nbt packet of length 62 from 10.1.2.3:137                  
  46.      packet: struct nbt_name_packet                                
  47.         name_trn_id              : 0x7e25 (32293)                  
  48.         operation                : 0x8500 (34048)                  
  49.             0x00: NBT_RCODE                 (0)                    
  50.                0: NBT_FLAG_BROADCAST                                
  51.                0: NBT_FLAG_RECURSION_AVAIL                          
  52.                1: NBT_FLAG_RECURSION_DESIRED                        
  53.                0: NBT_FLAG_TRUNCATION                              
  54.                1: NBT_FLAG_AUTHORITIVE                              
  55.             0x00: NBT_OPCODE                (0)                    
  56.                1: NBT_FLAG_REPLY                                    
  57.         qdcount                  : 0x0000 (0)                      
  58.         ancount                  : 0x0001 (1)                      
  59.         nscount                  : 0x0000 (0)                      
  60.         arcount                  : 0x0000 (0)                      
  61.         questions: ARRAY(0)                                        
  62.         answers: ARRAY(1)                                          
  63.             answers: struct nbt_res_rec                            
  64.                 name: struct nbt_name                              
  65.                     name                     : 'WINTEAL'            
  66.                     scope                    : NULL                
  67.                     type                     : NBT_NAME_LOGON (0x1C)
  68.                 rr_type                  : NBT_QTYPE_NETBIOS (0x20)
  69.                 rr_class                 : NBT_QCLASS_IP (0x1)      
  70.                 ttl                      : 0x000493e0 (300000)      
  71.                 rdata                    : union nbt_rdata(case 0x20)
  72.                 netbios: struct nbt_rdata_netbios                    
  73.                     length                   : 0x0006 (6)            
  74.                     addresses: ARRAY(1)                              
  75.                         addresses: struct nbt_rdata_address          
  76.                             nb_flags                 : 0xe000 (57344)
  77.                                    0: NBT_NM_PERMANENT              
  78.                                    0: NBT_NM_ACTIVE                  
  79.                                    0: NBT_NM_CONFLICT                
  80.                                    0: NBT_NM_DEREGISTER              
  81.                                 0x03: NBT_NM_OWNER_TYPE         (3)  
  82.                                    1: NBT_NM_GROUP                  
  83.                             ipaddr                   : 10.1.2.3      
  84.         nsrecs: ARRAY(0)                                            
  85.         additional: ARRAY(0)                                        
  86.         padding                  : DATA_BLOB length=0                
  87. Queueing nbt packet to 10.1.2.3:137                                  
  88.      request: struct nbt_name_packet                                
  89.         name_trn_id              : 0xd595 (54677)                    
  90.         operation                : 0x0000 (0)                        
  91.             0x00: NBT_RCODE                 (0)                      
  92.                0: NBT_FLAG_BROADCAST                                
  93.                0: NBT_FLAG_RECURSION_AVAIL                          
  94.                0: NBT_FLAG_RECURSION_DESIRED                        
  95.                0: NBT_FLAG_TRUNCATION                                
  96.                0: NBT_FLAG_AUTHORITIVE                              
  97.             0x00: NBT_OPCODE                (0)                      
  98.                0: NBT_FLAG_REPLY                                    
  99.         qdcount                  : 0x0001 (1)                        
  100.         ancount                  : 0x0000 (0)                        
  101.         nscount                  : 0x0000 (0)                        
  102.         arcount                  : 0x0000 (0)                        
  103.         questions: ARRAY(1)                                          
  104.             questions: struct nbt_name_question                      
  105.                 name: struct nbt_name                                
  106.                     name                     : '*'                  
  107.                     scope                    : NULL                  
  108.                     type                     : NBT_NAME_CLIENT (0x0)
  109.                 question_type            : NBT_QTYPE_STATUS (0x21)  
  110.                 question_class           : NBT_QCLASS_IP (0x1)      
  111.         answers: ARRAY(0)                                            
  112.         nsrecs: ARRAY(0)                                            
  113.         additional: ARRAY(0)                                        
  114.         padding                  : DATA_BLOB length=0                
  115. Received nbt packet of length 319 from 10.1.2.3:137                  
  116.      packet: struct nbt_name_packet                                  
  117.         name_trn_id              : 0xd595 (54677)                    
  118.         operation                : 0x8400 (33792)                    
  119.             0x00: NBT_RCODE                 (0)                      
  120.                0: NBT_FLAG_BROADCAST                                
  121.                0: NBT_FLAG_RECURSION_AVAIL                          
  122.                0: NBT_FLAG_RECURSION_DESIRED                        
  123.                0: NBT_FLAG_TRUNCATION                                
  124.                1: NBT_FLAG_AUTHORITIVE                              
  125.             0x00: NBT_OPCODE                (0)                      
  126.                1: NBT_FLAG_REPLY                                    
  127.         qdcount                  : 0x0000 (0)                        
  128.         ancount                  : 0x0001 (1)                        
  129.         nscount                  : 0x0000 (0)                        
  130.         arcount                  : 0x0000 (0)                        
  131.         questions: ARRAY(0)                                          
  132.         answers: ARRAY(1)                                            
  133.             answers: struct nbt_res_rec                              
  134.                 name: struct nbt_name                                
  135.                     name                     : '*'                  
  136.                     scope                    : NULL                  
  137.                     type                     : NBT_NAME_CLIENT (0x0)
  138.                 rr_type                  : NBT_QTYPE_STATUS (0x21)  
  139.                 rr_class                 : NBT_QCLASS_IP (0x1)      
  140.                 ttl                      : 0x00000000 (0)            
  141.                 rdata                    : union nbt_rdata(case 0x21)
  142.                 status: struct nbt_rdata_status                      
  143.                     length                   : 0x00f5 (245)          
  144.                     num_names                : 0x0b (11)            
  145.                     names: ARRAY(11)                                
  146.                         names: struct nbt_status_name                
  147.                             name                     : 'TEDC2          '
  148.                             type                     : NBT_NAME_CLIENT (0x0)
  149.                             nb_flags                 : 0x4400 (17408)      
  150.                                    0: NBT_NM_PERMANENT                      
  151.                                    1: NBT_NM_ACTIVE                        
  152.                                    0: NBT_NM_CONFLICT                      
  153.                                    0: NBT_NM_DEREGISTER                    
  154.                                 0x02: NBT_NM_OWNER_TYPE         (2)        
  155.                                    0: NBT_NM_GROUP                          
  156.                         names: struct nbt_status_name                      
  157.                             name                     : 'TEDC2          '    
  158.                             type                     : NBT_NAME_SERVER (0x20)
  159.                             nb_flags                 : 0x4400 (17408)        
  160.                                    0: NBT_NM_PERMANENT                      
  161.                                    1: NBT_NM_ACTIVE                          
  162.                                    0: NBT_NM_CONFLICT                        
  163.                                    0: NBT_NM_DEREGISTER                      
  164.                                 0x02: NBT_NM_OWNER_TYPE         (2)          
  165.                                    0: NBT_NM_GROUP                          
  166.                         names: struct nbt_status_name                        
  167.                             name                     : 'WINTEAL        '    
  168.                             type                     : NBT_NAME_CLIENT (0x0)
  169.                             nb_flags                 : 0xc400 (50176)        
  170.                                    0: NBT_NM_PERMANENT                      
  171.                                    1: NBT_NM_ACTIVE                          
  172.                                    0: NBT_NM_CONFLICT                        
  173.                                    0: NBT_NM_DEREGISTER                      
  174.                                 0x02: NBT_NM_OWNER_TYPE         (2)          
  175.                                    1: NBT_NM_GROUP                          
  176.                         names: struct nbt_status_name                        
  177.                             name                     : 'WINTEAL        '    
  178.                             type                     : NBT_NAME_LOGON (0x1C)
  179.                             nb_flags                 : 0xc400 (50176)        
  180.                                    0: NBT_NM_PERMANENT                      
  181.                                    1: NBT_NM_ACTIVE                          
  182.                                    0: NBT_NM_CONFLICT                        
  183.                                    0: NBT_NM_DEREGISTER                      
  184.                                 0x02: NBT_NM_OWNER_TYPE         (2)          
  185.                                    1: NBT_NM_GROUP                          
  186.                         names: struct nbt_status_name                        
  187.                             name                     : 'WINTEAL        '    
  188.                             type                     : NBT_NAME_PDC (0x1B)  
  189.                             nb_flags                 : 0x4400 (17408)        
  190.                                    0: NBT_NM_PERMANENT                      
  191.                                    1: NBT_NM_ACTIVE                          
  192.                                    0: NBT_NM_CONFLICT                        
  193.                                    0: NBT_NM_DEREGISTER                      
  194.                                 0x02: NBT_NM_OWNER_TYPE         (2)          
  195.                                    0: NBT_NM_GROUP                          
  196.                         names: struct nbt_status_name                        
  197.                             name                     : 'WINTEAL        '    
  198.                             type                     : NBT_NAME_BROWSER (0x1E)
  199.                             nb_flags                 : 0xc400 (50176)        
  200.                                    0: NBT_NM_PERMANENT                        
  201.                                    1: NBT_NM_ACTIVE                          
  202.                                    0: NBT_NM_CONFLICT                        
  203.                                    0: NBT_NM_DEREGISTER                      
  204.                                 0x02: NBT_NM_OWNER_TYPE         (2)          
  205.                                    1: NBT_NM_GROUP                            
  206.                         names: struct nbt_status_name                        
  207.                             name                     : 'TEDC2          '      
  208.                             type                     : NBT_NAME_USER (0x3)    
  209.                             nb_flags                 : 0x4400 (17408)        
  210.                                    0: NBT_NM_PERMANENT                        
  211.                                    1: NBT_NM_ACTIVE                          
  212.                                    0: NBT_NM_CONFLICT                        
  213.                                    0: NBT_NM_DEREGISTER                      
  214.                                 0x02: NBT_NM_OWNER_TYPE         (2)          
  215.                                    0: NBT_NM_GROUP                            
  216.                         names: struct nbt_status_name                        
  217.                             name                     : 'TEDC2$         '      
  218.                             type                     : NBT_NAME_USER (0x3)    
  219.                             nb_flags                 : 0x4400 (17408)        
  220.                                    0: NBT_NM_PERMANENT                        
  221.                                    1: NBT_NM_ACTIVE                          
  222.                                    0: NBT_NM_CONFLICT                        
  223.                                    0: NBT_NM_DEREGISTER                      
  224.                                 0x02: NBT_NM_OWNER_TYPE         (2)          
  225.                                    0: NBT_NM_GROUP                            
  226.                         names: struct nbt_status_name                        
  227.                             name                     : 'WINTEAL        '      
  228.                             type                     : NBT_NAME_MASTER (0x1D)
  229.                             nb_flags                 : 0x4400 (17408)        
  230.                                    0: NBT_NM_PERMANENT                        
  231.                                    1: NBT_NM_ACTIVE                          
  232.                                    0: NBT_NM_CONFLICT                        
  233.                                    0: NBT_NM_DEREGISTER                      
  234.                                 0x02: NBT_NM_OWNER_TYPE         (2)          
  235.                                    0: NBT_NM_GROUP                            
  236.                         names: struct nbt_status_name                        
  237.                             name                     : '__MSBROWSE__'        
  238.                             type                     : NBT_NAME_MS (0x1)      
  239.                             nb_flags                 : 0xc400 (50176)        
  240.                                    0: NBT_NM_PERMANENT                        
  241.                                    1: NBT_NM_ACTIVE                          
  242.                                    0: NBT_NM_CONFLICT                        
  243.                                    0: NBT_NM_DEREGISTER                      
  244.                                 0x02: NBT_NM_OWNER_TYPE         (2)          
  245.                                    1: NBT_NM_GROUP                            
  246.                         names: struct nbt_status_name                        
  247.                             name                     : 'ADMINISTRATOR  '      
  248.                             type                     : NBT_NAME_USER (0x3)    
  249.                             nb_flags                 : 0x4400 (17408)        
  250.                                    0: NBT_NM_PERMANENT                        
  251.                                    1: NBT_NM_ACTIVE                          
  252.                                    0: NBT_NM_CONFLICT                        
  253.                                    0: NBT_NM_DEREGISTER                      
  254.                                 0x02: NBT_NM_OWNER_TYPE         (2)          
  255.                                    0: NBT_NM_GROUP                            
  256.                     statistics: struct nbt_statistics                        
  257.                         unit_id                  : 000c296b0767              
  258.                         jumpers                  : 0x00 (0)                  
  259.                         test_result              : 0x00 (0)                  
  260.                         version_number           : 0x0000 (0)                
  261.                         period_of_statistics     : 0x0000 (0)                
  262.                         number_of_crcs           : 0x0000 (0)                
  263.                         number_alignment_errors  : 0x0000 (0)                
  264.                         number_of_collisions     : 0x0000 (0)                
  265.                         number_send_aborts       : 0x0000 (0)                
  266.                         number_good_sends        : 0x00000000 (0)            
  267.                         number_good_receives     : 0x00000000 (0)            
  268.                         number_retransmits       : 0x0000 (0)                
  269.                         number_no_resource_conditions: 0x0000 (0)            
  270.                         number_free_command_blocks: 0x0000 (0)                
  271.                         total_number_command_blocks: 0x0000 (0)              
  272.                         max_total_number_command_blocks: 0x0000 (0)          
  273.                         number_pending_sessions  : 0x0000 (0)                
  274.                         max_number_pending_sessions: 0x0000 (0)              
  275.                         max_total_sessions_possible: 0x0000 (0)              
  276.                         session_data_packet_size : 0x0000 (0)                
  277.         nsrecs: ARRAY(0)                                                      
  278.         additional: ARRAY(0)                                                  
  279.         padding                  : DATA_BLOB length=18                        
  280. [0000] 00 00 00 00 00 00 00 00   00 00 00 00 00 00 00 00   ........ ........  
  281. [0010] 00 00                                             ..                  
  282. Mapped to DCERPC endpoint \pipe\lsarpc                                        
  283. added interface ip=10.1.2.6 nmask=255.255.255.0                              
  284. added interface ip=10.1.2.6 nmask=255.255.255.0                              
  285. Shutdown SMB signing                                                          
  286. BSRSPYL SMB signing enabled                                                  
  287. Shutdown SMB signing                                                          
  288. Starting GENSEC mechanism spnego                                              
  289. Server claims it's principal name is tedc2$@WINTEAL.TUNDRAENG.COM            
  290. Starting GENSEC submechanism gssapi_krb5                                      
  291. Failed to get CCACHE for GSSAPI client: Cannot contact any KDC for requested realm
  292. Cannot reach a KDC we require to contact cifs@TEDC2 : kinit for administrator@ failed (Cannot contact any KDC for requested realm: unable to reach any KDC in realm )
  293.  
  294. Failed to start GENSEC client mech gssapi_krb5: NT_STATUS_INVALID_PARAMETER
  295. Starting GENSEC submechanism ntlmssp                                      
  296. Got challenge flags:                                                      
  297. Got NTLMSSP neg_flags=0x62898215                                          
  298.   NTLMSSP_NEGOTIATE_UNICODE                                                
  299.   NTLMSSP_REQUEST_TARGET                                                  
  300.   NTLMSSP_NEGOTIATE_SIGN                                                  
  301.   NTLMSSP_NEGOTIATE_NTLM                                                  
  302.   NTLMSSP_NEGOTIATE_ALWAYS_SIGN                                            
  303.   NTLMSSP_NEGOTIATE_NTLM2                                                  
  304.   NTLMSSP_NEGOTIATE_TARGET_INFO                                            
  305.   NTLMSSP_NEGOTIATE_128                                                    
  306.   NTLMSSP_NEGOTIATE_KEY_EXCH                                              
  307. NTLMSSP challenge set by NTLM2                                            
  308. challenge is:                                                              
  309. [0000] 43 71 0E E6 08 E3 17 17                            Cq......        
  310. NTLMSSP: Set final flags:                                                  
  311. Got NTLMSSP neg_flags=0x60088215                                          
  312.   NTLMSSP_NEGOTIATE_UNICODE                                                
  313.   NTLMSSP_REQUEST_TARGET                                                  
  314.   NTLMSSP_NEGOTIATE_SIGN                                                  
  315.   NTLMSSP_NEGOTIATE_NTLM                                                  
  316.   NTLMSSP_NEGOTIATE_ALWAYS_SIGN                                            
  317.   NTLMSSP_NEGOTIATE_NTLM2                                                  
  318.   NTLMSSP_NEGOTIATE_128                                                    
  319.   NTLMSSP_NEGOTIATE_KEY_EXCH                                              
  320. SMB signing enabled!                                                      
  321. [0000] E9 24 55 6C 30 0C 67 8B                            .$Ul0.g.        
  322. Seen valid packet, so turning signing on                                  
  323. Seen valid packet, so marking signing as 'seen valid'                      
  324. sign_outgoing_message: SENT SIG (seq: 2): sent SMB signature of            
  325. [0000] 16 9A 2E A3 92 B4 EB BF                            ........        
  326. [0000] E1 51 52 EA 81 D7 FE 08                            .QR.....        
  327. sign_outgoing_message: SENT SIG (seq: 4): sent SMB signature of            
  328. [0000] BC 4E 1E A8 29 19 9D 3A                            .N..)..:        
  329. [0000] 33 97 70 A0 B3 77 F4 96                            3.p..w..        
  330. sign_outgoing_message: SENT SIG (seq: 6): sent SMB signature of            
  331. [0000] 35 76 89 7C F4 41 2E 84                            5v.|.A..        
  332. [0000] 45 11 50 A8 9B F6 E0 74                            E.P....t        
  333. smb_raw_trans2_recv_helper: done                                          
  334. rpc request data:                                                          
  335. [0000] 00 00 02 00 02 00 00 00   00 00 00 00 02 00 00 00   ........ ........
  336. [0010] 5C 00 00 00 00 00 00 00   00 00 00 00 00 00 00 00   \....... ........
  337. [0020] 00 00 00 00 00 00 00 00   04 00 02 00 00 00 00 00   ........ ........
  338. [0030] 02 00 01 00 00 00 00 02                            ........          
  339. sign_outgoing_message: SENT SIG (seq: 8): sent SMB signature of            
  340. [0000] CA 2C 9D C7 08 28 C9 8C                            .,...(..          
  341. sign_outgoing_message: SENT SIG (seq: 10): sent SMB signature of            
  342. [0000] F9 A4 77 25 AC 6F 92 B7                            ..w%.o..          
  343. [0000] D5 E8 B5 EC 9B 9B 97 DC                            ........          
  344. [0000] 94 04 06 5E A0 1B B8 E7                            ...^....          
  345. rpc reply data:                                                            
  346. [0000] 00 00 00 00 DA E5 F7 C5   4B 81 E9 4B 8B 76 E9 C9   ........ K..K.v..
  347. [0010] 17 E6 1A C6 00 00 00 00                            ........          
  348. rpc request data:                                                          
  349. [0000] 00 00 00 00 DA E5 F7 C5   4B 81 E9 4B 8B 76 E9 C9   ........ K..K.v..
  350. [0010] 17 E6 1A C6 0C 00                                 ......            
  351. sign_outgoing_message: SENT SIG (seq: 12): sent SMB signature of            
  352. [0000] D9 4F EB 8D F6 C0 10 7E                            .O.....~          
  353. sign_outgoing_message: SENT SIG (seq: 14): sent SMB signature of            
  354. [0000] F2 E5 FB 0B 51 D0 99 9E                            ....Q...          
  355. [0000] C1 70 DB DD ED 62 1D 0F                            .p...b..          
  356. [0000] BB 75 5C FD 0A EB 7E FB                            .u\...~.          
  357. rpc reply data:                                                            
  358. [0000] E0 A7 13 00 0C 00 00 00   0E 00 10 00 88 0C 15 00   ........ ........
  359. [0010] 2A 00 2C 00 08 5A 92 0B   2A 00 2C 00 E0 CC 11 00   *.,..Z.. *.,.....
  360. [0020] E0 64 07 F2 05 DC 1D 40   AA 31 07 3E A1 E3 FD 97   .d.....@ .1.>....
  361. [0030] D8 EC 10 00 08 00 00 00   00 00 00 00 07 00 00 00   ........ ........
  362. [0040] 57 00 49 00 4E 00 54 00   45 00 41 00 4C 00 00 00   W.I.N.T. E.A.L...
  363. [0050] 16 00 00 00 00 00 00 00   15 00 00 00 77 00 69 00   ........ ....w.i.
  364. [0060] 6E 00 74 00 65 00 61 00   6C 00 2E 00 74 00 75 00   n.t.e.a. l...t.u.
  365. [0070] 6E 00 64 00 72 00 61 00   65 00 6E 00 67 00 2E 00   n.d.r.a. e.n.g...
  366. [0080] 63 00 6F 00 6D 00 00 00   16 00 00 00 00 00 00 00   c.o.m... ........
  367. [0090] 15 00 00 00 77 00 69 00   6E 00 74 00 65 00 61 00   ....w.i. n.t.e.a.
  368. [00A0] 6C 00 2E 00 74 00 75 00   6E 00 64 00 72 00 61 00   l...t.u. n.d.r.a.
  369. [00B0] 65 00 6E 00 67 00 2E 00   63 00 6F 00 6D 00 00 00   e.n.g... c.o.m...
  370. [00C0] 04 00 00 00 01 04 00 00   00 00 00 05 15 00 00 00   ........ ........
  371. [00D0] 58 21 0B F1 D5 27 C6 69   76 B4 AF 16 00 00 00 00   X!...'.i v.......
  372. rpc request data:                                                          
  373. [0000] 00 00 00 00 DA E5 F7 C5   4B 81 E9 4B 8B 76 E9 C9   ........ K..K.v..
  374. [0010] 17 E6 1A C6 03 00                                 ......            
  375. sign_outgoing_message: SENT SIG (seq: 16): sent SMB signature of            
  376. [0000] FC E9 7B CC 5D 29 B2 78                            ..{.]).x          
  377. sign_outgoing_message: SENT SIG (seq: 18): sent SMB signature of            
  378. [0000] 82 81 61 E4 16 47 3E E8                            ..a..G>.          
  379. [0000] 8F 1F 3A 90 FF 85 ED 4F                            ..:....O          
  380. [0000] F9 A0 AF 9C 17 6D DF FA                            .....m..          
  381. rpc reply data:                                                            
  382. [0000] 88 0C 15 00 03 00 00 00   0E 00 10 00 D0 AA 14 00   ........ ........
  383. [0010] D8 EC 10 00 08 00 00 00   00 00 00 00 07 00 00 00   ........ ........
  384. [0020] 57 00 49 00 4E 00 54 00   45 00 41 00 4C 00 00 00   W.I.N.T. E.A.L...
  385. [0030] 04 00 00 00 01 04 00 00   00 00 00 05 15 00 00 00   ........ ........
  386. [0040] 58 21 0B F1 D5 27 C6 69   76 B4 AF 16 00 00 00 00   X!...'.i v.......
  387. sign_outgoing_message: SENT SIG (seq: 20): sent SMB signature of            
  388. [0000] 96 02 CD 17 06 3C E0 69                            .....<.i          
  389. [0000] C1 3D 92 2D 5D 7B 26 AB                            .=.-]{&.          
  390. sign_outgoing_message: SENT SIG (seq: 22): sent SMB signature of            
  391. [0000] 29 5A 1A E2 27 DD B4 1C                            )Z..'...          
  392. [0000] 8D 9E 6E E9 A9 E9 09 6B                            ..n....k          
  393. smb_raw_trans2_recv_helper: done                                            
  394. rpc request data:                                                          
  395. [0000] 00 00 00 00 00 00 00 02                            ........          
  396. sign_outgoing_message: SENT SIG (seq: 24): sent SMB signature of            
  397. [0000] 12 83 FE 20 F8 63 EF B5                            ... .c..          
  398. [0000] 58 84 F0 D5 D9 C0 55 EF                            X.....U.          
  399. smb_raw_trans2_recv_helper: done                                            
  400. rpc reply data:                                                            
  401. [0000] 00 00 00 00 F2 03 31 98   60 D7 61 48 83 C0 46 89   ......1. `.aH..F.
  402. [0010] C5 BA EB E6 00 00 00 00                            ........          
  403. rpc request data:                                                          
  404. [0000] 00 00 00 00 F2 03 31 98   60 D7 61 48 83 C0 46 89   ......1. `.aH..F.
  405. [0010] C5 BA EB E6 00 00 00 02   04 00 00 00 01 04 00 00   ........ ........
  406. [0020] 00 00 00 05 15 00 00 00   58 21 0B F1 D5 27 C6 69   ........ X!...'.i
  407. [0030] 76 B4 AF 16                                       v...              
  408. sign_outgoing_message: SENT SIG (seq: 26): sent SMB signature of            
  409. [0000] 26 9C D6 6C 39 16 1E 10                            &..l9...          
  410. [0000] 0E 19 FC 63 5A B7 79 C6                            ...cZ.y.          
  411. smb_raw_trans2_recv_helper: done                                            
  412. rpc reply data:                                                            
  413. [0000] 00 00 00 00 39 C6 DB 36   2A DA 32 44 98 28 1F 2E   ....9..6 *.2D.(..
  414. [0010] 8A F2 34 43 00 00 00 00                            ..4C....          
  415. rpc request data:                                                          
  416. [0000] 00 00 00 00 39 C6 DB 36   2A DA 32 44 98 28 1F 2E   ....9..6 *.2D.(..
  417. [0010] 8A F2 34 43 16 00 16 00   00 00 02 00 0B 00 00 00   ..4C.... ........
  418. [0020] 00 00 00 00 0B 00 00 00   44 00 45 00 56 00 2D 00   ........ D.E.V.-.
  419. [0030] 54 00 45 00 41 00 44 00   43 00 31 00 24 00 00 00   T.E.A.D. C.1.$...
  420. [0040] 80 00 00 00 00 00 00 02                            ........          
  421. sign_outgoing_message: SENT SIG (seq: 28): sent SMB signature of            
  422. [0000] 03 03 0D 6D 4A D2 5A 16                            ...mJ.Z.          
  423. [0000] 19 B0 87 0F 78 16 4E AE                            ....x.N.          
  424. smb_raw_trans2_recv_helper: done                                            
  425. rpc reply data:                                                            
  426. [0000] 00 00 00 00 00 00 00 00   00 00 00 00 00 00 00 00   ........ ........
  427. [0010] 00 00 00 00 00 00 00 00   00 00 00 00 63 00 00 C0   ........ ....c...
  428. rpc request data:                                                          
  429. [0000] 00 00 00 00 39 C6 DB 36   2A DA 32 44 98 28 1F 2E   ....9..6 *.2D.(..
  430. [0010] 8A F2 34 43 01 00 00 00   E8 03 00 00 00 00 00 00   ..4C.... ........
  431. [0020] 01 00 00 00 16 00 16 00   00 00 02 00 0B 00 00 00   ........ ........
  432. [0030] 00 00 00 00 0B 00 00 00   44 00 45 00 56 00 2D 00   ........ D.E.V.-.
  433. [0040] 54 00 45 00 41 00 44 00   43 00 31 00 24 00        T.E.A.D. C.1.$.  
  434. sign_outgoing_message: SENT SIG (seq: 30): sent SMB signature of            
  435. [0000] A0 67 5E 84 29 80 CF 7D                            .g^.)..}          
  436. [0000] 6E 81 83 13 78 30 73 9D                            n...x0s.          
  437. smb_raw_trans2_recv_helper: done                                            
  438. rpc reply data:                                                            
  439. [0000] 01 00 00 00 78 63 13 00   01 00 00 00 64 04 00 00   ....xc.. ....d...
  440. [0010] 01 00 00 00 C8 A7 10 00   01 00 00 00 01 00 00 00   ........ ........
  441. [0020] 00 00 00 00                                       ....              
  442. rpc request data:                                                          
  443. [0000] 00 00 00 00 39 C6 DB 36   2A DA 32 44 98 28 1F 2E   ....9..6 *.2D.(..
  444. [0010] 8A F2 34 43 00 00 00 02   64 04 00 00              ..4C.... d...    
  445. sign_outgoing_message: SENT SIG (seq: 32): sent SMB signature of            
  446. [0000] 51 9C D6 7E 2B AE AE 16                            Q..~+...          
  447. [0000] FF A9 1E BD 0D B2 51 53                            ......QS          
  448. smb_raw_trans2_recv_helper: done                                            
  449. rpc reply data:                                                            
  450. [0000] 00 00 00 00 8B 73 02 FA   E9 CF 8A 48 89 7D 6E 2D   .....s.. ...H.}n-
  451. [0010] 7B 32 D3 A1 00 00 00 00                            {2......          
  452. rpc request data:                                                          
  453. [0000] 00 00 00 00 8B 73 02 FA   E9 CF 8A 48 89 7D 6E 2D   .....s.. ...H.}n-
  454. [0010] 7B 32 D3 A1 10 00                                 {2....            
  455. sign_outgoing_message: SENT SIG (seq: 34): sent SMB signature of            
  456. [0000] C7 03 A6 FB 7C EB 13 A9                            ....|...          
  457. [0000] 0D 27 99 C2 AE 49 FB 5C                            .'...I.\          
  458. smb_raw_trans2_recv_helper: done                                            
  459. rpc reply data:                                                            
  460. [0000] 18 77 0E 00 10 00 00 00   80 00 00 00 00 00 00 00   .w...... ........
  461. rpc request data:                                                          
  462. [0000] 00 00 00 00 8B 73 02 FA   E9 CF 8A 48 89 7D 6E 2D   .....s.. ...H.}n-
  463. [0010] 7B 32 D3 A1                                       {2..              
  464. sign_outgoing_message: SENT SIG (seq: 36): sent SMB signature of            
  465. [0000] CC D0 3B 7A B5 43 49 6F                            ..;z.CIo          
  466. [0000] 52 BD 3F 29 FC 93 3C 3E                            R.?)..<>          
  467. smb_raw_trans2_recv_helper: done                                            
  468. rpc reply data:                                                            
  469. [0000] 00 00 00 00 00 00 00 00   00 00 00 00              ........ ....    
  470. rpc request data:                                                          
  471. [0000] 00 00 00 00 8B 73 02 FA   E9 CF 8A 48 89 7D 6E 2D   .....s.. ...H.}n-
  472. [0010] 7B 32 D3 A1 19 00 19 00   00 00 00 00 00 00 00 00   {2...... ........
  473. [0020] 00 00 00 00 00 00 00 00   00 00 00 00 00 00 00 00   ........ ........
  474. [0030] 00 00 00 00 00 00 00 00   00 00 00 00 00 00 00 00   ........ ........
  475. [0040] 00 00 00 00 00 00 00 00   00 00 00 00 00 00 00 00   ........ ........
  476. [0050] 16 00 16 00 00 00 02 00   00 00 00 00 00 00 00 00   ........ ........
  477. [0060] 00 00 00 00 00 00 00 00   00 00 00 00 00 00 00 00   ........ ........
  478. [0070] 00 00 00 00 00 00 00 00   00 00 00 00 00 00 00 00   ........ ........
  479. [0080] 00 00 00 00 00 00 00 00   00 00 00 00 00 00 00 00   ........ ........
  480. [0090] 00 00 00 00 00 00 00 00   00 00 00 00 00 00 00 00   ........ ........
  481. [00A0] 00 00 00 00 00 00 00 00   00 00 00 00 00 00 00 00   ........ ........
  482. [00B0] 00 00 00 00 00 00 00 00   00 00 00 00 00 00 00 00   ........ ........
  483. [00C0] 80 00 00 00 02 00 10 01   00 00 00 00 00 00 00 00   ........ ........
  484. [00D0] 00 00 00 00 00 00 00 00   00 00 00 00 2D D2 C0 5D   ........ ....-..]
  485. [00E0] EA 52 82 6D 39 49 57 11   D8 EB 2E 04 14 51 55 9A   .R.m9IW. .....QU.
  486. [00F0] E6 D9 59 19 63 F4 17 67   60 62 6B 22 C2 31 42 38   ..Y.c..g `bk".1B8
  487. [0100] 53 5C EB 62 6F E7 54 FD   E9 1E E1 47 F5 07 28 77   S\.bo.T. ...G..(w
  488. [0110] 72 1A C2 91 A4 C4 87 00   41 16 9D 13 9F E7 2C F4   r....... A.....,.
  489. [0120] B6 91 87 E4 BD 69 FC 24   37 69 BE D1 F4 69 16 0B   .....i.$ 7i...i..
  490. [0130] F5 B3 B5 34 AC E4 65 16   19 09 4D 92 2D 2E 04 DF   ...4..e. ..M.-...
  491. [0140] E8 11 76 52 D4 E6 58 C2   1F A4 84 E1 AD 98 02 7F   ..vR..X. ........
  492. [0150] 1A 35 78 86 B3 3A 10 02   84 76 D2 95 C9 23 A0 03   .5x..:.. .v...#..
  493. [0160] EE 94 D4 B4 4F 92 DD 74   6B AA 08 47 9E 31 4F 83   ....O..t k..G.1O.
  494. [0170] 39 26 95 A8 F9 A4 B3 24   3C C4 25 77 6A 6C A4 C9   9&.....$ <.%wjl..
  495. [0180] F4 49 21 2A EB 18 8B 9F   98 AE BD B2 93 5B 97 6A   .I!*.... .....[.j
  496. [0190] 37 ED F6 BB 6A A7 03 C5   E9 61 0A 12 6C 99 0F 2C   7...j... .a..l..,
  497. [01A0] 54 51 32 71 36 92 96 AF   18 40 1D 77 4C 1C 49 E0   TQ2q6... .@.wL.I.
  498. [01B0] 48 E1 97 A5 AF 5D 25 43   93 89 A5 87 07 1C AE F6   H....]%C ........
  499. [01C0] 1E 25 B5 1F 7C D8 33 A5   54 5C 74 C4 8C 4C A2 60   .%..|.3. T\t..L.`
  500. [01D0] CF 9D 7F 71 01 07 5C 85   36 A3 0B 4E 95 A2 53 77   ...q..\. 6..N..Sw
  501. [01E0] 5C B0 9B 2B D4 8E BE DF   E2 A6 B4 F3 D8 3D 81 51   \..+.... .....=.Q
  502. [01F0] 71 0C 5C 25 7D 72 0E 4E   11 7B 24 82 14 E6 3F 5B   q.\%}r.N .{$...?[
  503. [0200] BA 71 70 27 3D 36 35 43   47 9F 23 08 4D F8 58 DE   .qp'=65C G.#.M.X.
  504. [0210] 0D 55 87 BD 63 BF 02 FF   41 14 3F C2 12 CE AF BF   .U..c... A.?.....
  505. [0220] CE 6B E5 EE A5 0C A0 83   8D E7 99 C3 92 0A 7D D0   .k...... ......}.
  506. [0230] CE 25 12 3B 3C EF 2A 5F   CA 65 7F 02 50 D9 96 23   .%.;<.*_ .e..P..#
  507. [0240] 9F 5C CE ED 8A A8 97 EC   A7 05 0E 34 D6 04 D5 BD   .\...... ...4....
  508. [0250] CF 39 95 DF 1B B7 B9 B0   FD 33 26 48 16 09 5F 45   .9...... .3&H.._E
  509. [0260] 73 23 88 B1 94 2D D5 69   E0 77 C2 FA 56 6B 19 03   s#...-.i .w..Vk..
  510. [0270] 99 EC DB 02 44 4E 2C BE   5A 87 98 93 45 4B 52 BE   ....DN,. Z...EKR.
  511. [0280] 17 11 79 FE 55 89 0F C2   D2 1B DC 64 62 39 D0 D2   ..y.U... ...db9..
  512. [0290] 8F B6 6F B4 2C EB A9 8E   37 79 26 56 FB ED 42 99   ..o.,... 7y&V..B.
  513. [02A0] 5D C4 12 C4 D8 C8 C1 C8   5D 2C 21 30 16 3F E4 29   ]....... ],!0.?.)
  514. [02B0] F1 8F C9 14 21 0F 07 E8   2E 15 17 65 34 82 BB 1A   ....!... ...e4...
  515. [02C0] 05 F9 12 1F C4 04 D0 E4   5E FC C7 13 86 D9 5B CA   ........ ^.....[.
  516. [02D0] 99 93 A6 23 E8 E2 7F BC   A8 94 09 E4 2F 70 FC 23   ...#.... ..../p.#
  517. [02E0] D7 85 FD 19 F8 1B A2 22   5F 87 F6 11 13 A4 DC 5F   ......." _......_
  518. [02F0] 0B 00 00 00 00 00 00 00   0B 00 00 00 44 00 45 00   ........ ....D.E.
  519. [0300] 56 00 2D 00 54 00 45 00   41 00 44 00 43 00 31 00   V.-.T.E. A.D.C.1.
  520. [0310] 24 00                                             $.                
  521. sign_outgoing_message: SENT SIG (seq: 38): sent SMB signature of            
  522. [0000] 0D B1 29 51 FF C7 FC A8                            ..)Q....          
  523. [0000] 3E 88 9C 64 D2 74 70 37                            >..d.tp7          
  524. smb_raw_trans2_recv_helper: done                                            
  525. rpc reply data:                                                            
  526. [0000] 00 00 00 00                                       ....              
  527. Mapped to DCERPC endpoint 135                                              
  528. added interface ip=10.1.2.6 nmask=255.255.255.0                            
  529. added interface ip=10.1.2.6 nmask=255.255.255.0                            
  530. rpc request data:                                                          
  531. [0000] 01 00 00 00 00 00 00 00   00 00 00 00 00 00 00 00   ........ ........
  532. [0010] 00 00 00 00 02 00 00 00   4B 00 00 00 4B 00 00 00   ........ K...K...
  533. [0020] 05 00 13 00 0D 35 42 51   E3 06 4B D1 11 AB 04 00   .....5BQ ..K.....
  534. [0030] C0 4F C2 DC D2 04 00 02   00 00 00 13 00 0D 04 5D   .O...... .......]
  535. [0040] 88 8A EB 1C C9 11 9F E8   08 00 2B 10 48 60 02 00   ........ ..+.H`..
  536. [0050] 02 00 00 00 01 00 0B 02   00 00 00 01 00 07 02 00   ........ ........
  537. [0060] 00 00 01 00 09 04 00 0A   01 02 03 00 00 00 00 00   ........ ........
  538. [0070] 00 00 00 00 00 00 00 00   00 00 00 00 00 00 00 00   ........ ........
  539. [0080] 01 00 00 00                                       ....              
  540. rpc reply data:                                                            
  541. [0000] 00 00 00 00 1C 2E B2 81   EC A2 80 4A B9 71 6C 26   ........ ...J.ql&
  542. [0010] 27 43 28 85 01 00 00 00   01 00 00 00 00 00 00 00   'C(..... ........
  543. [0020] 01 00 00 00 03 00 00 00   4B 00 00 00 4B 00 00 00   ........ K...K...
  544. [0030] 05 00 13 00 0D 35 42 51   E3 06 4B D1 11 AB 04 00   .....5BQ ..K.....
  545. [0040] C0 4F C2 DC D2 04 00 02   00 00 00 13 00 0D 04 5D   .O...... .......]
  546. [0050] 88 8A EB 1C C9 11 9F E8   08 00 2B 10 48 60 02 00   ........ ..+.H`..
  547. [0060] 02 00 00 00 01 00 0B 02   00 00 00 01 00 07 02 00   ........ ........
  548. [0070] 04 02 01 00 09 04 00 0A   01 02 03 00 00 00 00 00   ........ ........
  549. Mapped to DCERPC endpoint 1026                                              
  550. added interface ip=10.1.2.6 nmask=255.255.255.0                            
  551. added interface ip=10.1.2.6 nmask=255.255.255.0                            
  552. Starting GENSEC mechanism spnego                                            
  553. Starting GENSEC submechanism gssapi_krb5                                    
  554. Failed to get CCACHE for GSSAPI client: Cannot contact any KDC for requested realm
  555. Cannot reach a KDC we require to contact ldap@TEDC2 : kinit for administrator@ failed (Cannot contact any KDC for requested realm: unable to reach any KDC in realm )
  556.  
  557. Failed to start GENSEC client mech gssapi_krb5: NT_STATUS_INVALID_PARAMETER
  558. Starting GENSEC submechanism ntlmssp                                      
  559. ../librpc/rpc/dcerpc_util.c:857: auth_pad_length 0                        
  560. Got challenge flags:                                                      
  561. Got NTLMSSP neg_flags=0x62898235                                          
  562.   NTLMSSP_NEGOTIATE_UNICODE                                                
  563.   NTLMSSP_REQUEST_TARGET                                                  
  564.   NTLMSSP_NEGOTIATE_SIGN                                                  
  565.   NTLMSSP_NEGOTIATE_SEAL                                                  
  566.   NTLMSSP_NEGOTIATE_NTLM                                                  
  567.   NTLMSSP_NEGOTIATE_ALWAYS_SIGN                                            
  568.   NTLMSSP_NEGOTIATE_NTLM2                                                  
  569.   NTLMSSP_NEGOTIATE_TARGET_INFO                                            
  570.   NTLMSSP_NEGOTIATE_128                                                    
  571.   NTLMSSP_NEGOTIATE_KEY_EXCH                                              
  572. NTLMSSP challenge set by NTLM2                                            
  573. challenge is:                                                              
  574. [0000] 3E 61 DE 0D 7C 7D A0 03                            >a..|}..        
  575. NTLMSSP: Set final flags:                                                  
  576. Got NTLMSSP neg_flags=0x60088235                                          
  577.   NTLMSSP_NEGOTIATE_UNICODE                                                
  578.   NTLMSSP_REQUEST_TARGET                                                  
  579.   NTLMSSP_NEGOTIATE_SIGN                                                  
  580.   NTLMSSP_NEGOTIATE_SEAL                                                  
  581.   NTLMSSP_NEGOTIATE_NTLM                                                  
  582.   NTLMSSP_NEGOTIATE_ALWAYS_SIGN                                            
  583.   NTLMSSP_NEGOTIATE_NTLM2                                                  
  584.   NTLMSSP_NEGOTIATE_128                                                    
  585.   NTLMSSP_NEGOTIATE_KEY_EXCH                                              
  586. NTLMSSP Sign/Seal - Initialising with flags:                              
  587. Got NTLMSSP neg_flags=0x60088235                                          
  588.   NTLMSSP_NEGOTIATE_UNICODE                                                
  589.   NTLMSSP_REQUEST_TARGET                                                  
  590.   NTLMSSP_NEGOTIATE_SIGN                                                  
  591.   NTLMSSP_NEGOTIATE_SEAL                                                  
  592.   NTLMSSP_NEGOTIATE_NTLM                                                  
  593.   NTLMSSP_NEGOTIATE_ALWAYS_SIGN                                            
  594.   NTLMSSP_NEGOTIATE_NTLM2                                                  
  595.   NTLMSSP_NEGOTIATE_128                                                    
  596.   NTLMSSP_NEGOTIATE_KEY_EXCH                                              
  597. ../librpc/rpc/dcerpc_util.c:857: auth_pad_length 0                        
  598. rpc request data:                                                          
  599. [0000] 00 00 02 00 1A 20 4D E2   D6 4F D1 11 A3 DA 00 00   ..... M. .O......
  600. [0010] F8 75 AE 0D 00 00 00 00                            .u......          
  601. ntlmssp_seal_data: seal                                                    
  602. NTLM2: created signature over 64 bytes of input:                            
  603. ../librpc/rpc/dcerpc_util.c:857: auth_pad_length 4                          
  604. NTLM2: created signature over 96 bytes of input:                            
  605. rpc reply data:                                                            
  606. [0000] C0 82 BF 7C 18 00 00 00   18 00 00 00 7F FB 1F 00   ...|.... ........
  607. [0010] 42 95 32 00 B1 FD D1 4C   9B 33 7C 12 5B F5 EA B4   B.2....L .3|.[...
  608. [0020] FC 00 00 00 00 00 00 00   C9 2A 27 D5 02 69 59 4A   ........ .*'..iYJ
  609. [0030] BA 4B 0B 08 2C DD 67 E6   00 00 00 00              .K..,.g. ....    
  610. rpc request data:                                                          
  611. [0000] 00 00 00 00 C9 2A 27 D5   02 69 59 4A BA 4B 0B 08   .....*'. .iYJ.K..
  612. [0010] 2C DD 67 E6 01 00 00 00   01 00 00 00 E4 04 00 00   ,.g..... ........
  613. [0020] 07 04 00 00 00 00 00 00   0B 00 00 00 01 00 00 00   ........ ........
  614. [0030] 01 00 00 00 00 00 02 00   01 00 00 00 04 00 02 00   ........ ........
  615. [0040] 2E 00 00 00 00 00 00 00   2E 00 00 00 53 00 2D 00   ........ ....S.-.
  616. [0050] 31 00 2D 00 35 00 2D 00   32 00 31 00 2D 00 34 00   1.-.5.-. 2.1.-.4.
  617. [0060] 30 00 34 00 34 00 30 00   33 00 38 00 34 00 38 00   0.4.4.0. 3.8.4.8.
  618. [0070] 38 00 2D 00 31 00 37 00   37 00 34 00 35 00 39 00   8.-.1.7. 7.4.5.9.
  619. [0080] 34 00 30 00 30 00 35 00   2D 00 33 00 38 00 30 00   4.0.0.5. -.3.8.0.
  620. [0090] 36 00 31 00 33 00 37 00   35 00 30 00 2D 00 31 00   6.1.3.7. 5.0.-.1.
  621. [00A0] 31 00 32 00 34 00 00 00                            1.2.4...          
  622. ntlmssp_seal_data: seal                                                    
  623. NTLM2: created signature over 208 bytes of input:                          
  624. ../librpc/rpc/dcerpc_util.c:857: auth_pad_length 0                          
  625. NTLM2: created signature over 256 bytes of input:                          
  626. rpc reply data:                                                            
  627. [0000] 01 00 00 00 01 00 00 00   88 1D 11 01 01 00 00 00   ........ ........
  628. [0010] 98 1D 11 01 01 00 00 00   00 00 00 00 30 5E 11 01   ........ ....0^..
  629. [0020] 08 70 11 01 16 00 00 00   00 00 00 00 16 00 00 00   .p...... ........
  630. [0030] 77 00 69 00 6E 00 74 00   65 00 61 00 6C 00 2E 00   w.i.n.t. e.a.l...
  631. [0040] 74 00 75 00 6E 00 64 00   72 00 61 00 65 00 6E 00   t.u.n.d. r.a.e.n.
  632. [0050] 67 00 2E 00 63 00 6F 00   6D 00 00 00 3A 00 00 00   g...c.o. m...:...
  633. [0060] 00 00 00 00 3A 00 00 00   43 00 4E 00 3D 00 44 00   ....:... C.N.=.D.
  634. [0070] 45 00 56 00 2D 00 54 00   45 00 41 00 44 00 43 00   E.V.-.T. E.A.D.C.
  635. [0080] 31 00 2C 00 43 00 4E 00   3D 00 43 00 6F 00 6D 00   1.,.C.N. =.C.o.m.
  636. [0090] 70 00 75 00 74 00 65 00   72 00 73 00 2C 00 44 00   p.u.t.e. r.s.,.D.
  637. [00A0] 43 00 3D 00 77 00 69 00   6E 00 74 00 65 00 61 00   C.=.w.i. n.t.e.a.
  638. [00B0] 6C 00 2C 00 44 00 43 00   3D 00 74 00 75 00 6E 00   l.,.D.C. =.t.u.n.
  639. [00C0] 64 00 72 00 61 00 65 00   6E 00 67 00 2C 00 44 00   d.r.a.e. n.g.,.D.
  640. [00D0] 43 00 3D 00 63 00 6F 00   6D 00 00 00 00 00 00 00   C.=.c.o. m.......
  641. added interface ip=10.1.2.6 nmask=255.255.255.0                            
  642. added interface ip=10.1.2.6 nmask=255.255.255.0                            
  643. Starting GENSEC mechanism spnego                                            
  644. Starting GENSEC submechanism gssapi_krb5                                    
  645. Failed to get CCACHE for GSSAPI client: Cannot contact any KDC for requested realm
  646. Cannot reach a KDC we require to contact ldap@TEDC2 : kinit for administrator@ failed (Cannot contact any KDC for requested realm: unable to reach any KDC in realm )
  647.  
  648. Failed to start GENSEC client mech gssapi_krb5: NT_STATUS_INVALID_PARAMETER
  649. Starting GENSEC submechanism ntlmssp                                      
  650. Got challenge flags:                                                      
  651. Got NTLMSSP neg_flags=0x62898205                                          
  652.   NTLMSSP_NEGOTIATE_UNICODE                                                
  653.   NTLMSSP_REQUEST_TARGET                                                  
  654.   NTLMSSP_NEGOTIATE_NTLM                                                  
  655.   NTLMSSP_NEGOTIATE_ALWAYS_SIGN                                            
  656.   NTLMSSP_NEGOTIATE_NTLM2                                                  
  657.   NTLMSSP_NEGOTIATE_TARGET_INFO                                            
  658.   NTLMSSP_NEGOTIATE_128                                                    
  659.   NTLMSSP_NEGOTIATE_KEY_EXCH                                              
  660. NTLMSSP challenge set by NTLM2                                            
  661. challenge is:                                                              
  662. [0000] 53 FD 57 E2 A2 63 62 F8                            S.W..cb.        
  663. NTLMSSP: Set final flags:                                                  
  664. Got NTLMSSP neg_flags=0x60088205                                          
  665.   NTLMSSP_NEGOTIATE_UNICODE                                                
  666.   NTLMSSP_REQUEST_TARGET                                                  
  667.   NTLMSSP_NEGOTIATE_NTLM                                                  
  668.   NTLMSSP_NEGOTIATE_ALWAYS_SIGN                                            
  669.   NTLMSSP_NEGOTIATE_NTLM2                                                  
  670.   NTLMSSP_NEGOTIATE_128                                                    
  671.   NTLMSSP_NEGOTIATE_KEY_EXCH                                              
  672. ldb: No modules specified for this database                                
  673. ldb: ldb_trace_request: SEARCH                                            
  674.  dn: <rootDSE>                                                            
  675.  scope: base                                                              
  676.  expr: (objectClass=*)                                                    
  677.  attr: rootDomainNamingContext                                            
  678.  attr: configurationNamingContext                                          
  679.  attr: schemaNamingContext                                                
  680.  attr: defaultNamingContext                                                
  681.  control: <NONE>                                                          
  682.  
  683. ldb: ldb_trace_request: (ldap)->search
  684. ldb: ldb_trace_response: ENTRY        
  685. dn:                                  
  686. defaultNamingContext: DC=winteal,DC=tundraeng,DC=com
  687. schemaNamingContext: CN=Schema,CN=Configuration,DC=winteal,DC=tundraeng,DC=com
  688. configurationNamingContext: CN=Configuration,DC=winteal,DC=tundraeng,DC=com  
  689. rootDomainNamingContext: DC=winteal,DC=tundraeng,DC=com                      
  690.  
  691.  
  692.  
  693. ldb_wrap open of ldap://TEDC2
  694. ldb: ldb_trace_request: SEARCH
  695.  dn: CN=DEV-TEADC1,CN=Computers,DC=winteal,DC=tundraeng,DC=com
  696.  scope: base                                                  
  697.  expr: (|(objectClass=*)(distinguishedName=*))                
  698.  attr: msDS-KeyVersionNumber                                  
  699.  attr: servicePrincipalName                                  
  700.  attr: dNSHostName                                            
  701.  attr: objectGUID                                            
  702.  control: <NONE>                                              
  703.  
  704. ldb: ldb_trace_request: (ldap)->search
  705. ldb: ldb_trace_response: ENTRY        
  706. dn: CN=DEV-TEADC1,CN=Computers,DC=winteal,DC=tundraeng,DC=com
  707. dNSHostName: dev-teadc1.winteal.tundraeng.com                
  708. objectGUID: 0d71327d-1d94-40c2-9ec4-df72d3a28ff6            
  709. servicePrincipalName: host/dev-teadc1/WINTEAL                
  710. servicePrincipalName: host/dev-teadc1.winteal.tundraeng.com/WINTEAL
  711. servicePrincipalName: host/dev-teadc1/winteal.tundraeng.com        
  712. servicePrincipalName: host/dev-teadc1.winteal.tundraeng.com/winteal.tundraeng.
  713.  com                                                                          
  714. servicePrincipalName: host/dev-teadc1                                        
  715. servicePrincipalName: host/dev-teadc1.winteal.tundraeng.com                  
  716.  
  717.  
  718.  
  719. ldb: start ldb transaction (nesting: 0)
  720. ldb: ldb_trace_request: (ldap)->start_transaction
  721. ldb: start ldb transaction error: (null)        
  722. ldb: ldb_trace_request: MODIFY                  
  723. dn: CN=DEV-TEADC1,CN=Computers,DC=winteal,DC=tundraeng,DC=com
  724. changetype: add                                              
  725. servicePrincipalName: host/dev-teadc1.winteal.tundraeng.com  
  726. servicePrincipalName: host/dev-teadc1                        
  727. servicePrincipalName: host/dev-teadc1.winteal.tundraeng.com/winteal.tundraeng.
  728.  com                                                                          
  729. servicePrincipalName: host/dev-teadc1/winteal.tundraeng.com                  
  730. servicePrincipalName: host/dev-teadc1.winteal.tundraeng.com/WINTEAL          
  731. servicePrincipalName: host/dev-teadc1/WINTEAL                                
  732. dNSHostName: dev-teadc1.winteal.tundraeng.com                                
  733.  
  734.  
  735.  control: <NONE>
  736.  
  737. ldb: ldb_trace_request: (ldap)->modify
  738. ldb: commit ldb transaction (nesting: 0)
  739. ldb: ldb_trace_request: (ldap)->end_transaction
  740. rpc request data:                              
  741. [0000] 00 00 00 00 C9 2A 27 D5   02 69 59 4A BA 4B 0B 08   .....*'. .iYJ.K..
  742. [0010] 2C DD 67 E6 01 00 00 00   01 00 00 00 E4 04 00 00   ,.g..... ........
  743. [0020] 07 04 00 00 00 00 00 00   02 00 00 00 01 00 00 00   ........ ........
  744. [0030] 01 00 00 00 00 00 02 00   01 00 00 00 04 00 02 00   ........ ........
  745. [0040] 09 00 00 00 00 00 00 00   09 00 00 00 57 00 49 00   ........ ....W.I.
  746. [0050] 4E 00 54 00 45 00 41 00   4C 00 5C 00 00 00        N.T.E.A. L.\...  
  747. ntlmssp_seal_data: seal                                                    
  748. NTLM2: created signature over 128 bytes of input:                          
  749. ../librpc/rpc/dcerpc_util.c:857: auth_pad_length 4                          
  750. NTLM2: created signature over 208 bytes of input:                          
  751. rpc reply data:                                                            
  752. [0000] 01 00 00 00 01 00 00 00   78 1B 11 01 01 00 00 00   ........ x.......
  753. [0010] 88 1B 11 01 01 00 00 00   00 00 00 00 48 61 11 01   ........ ....Ha..
  754. [0020] 28 62 11 01 16 00 00 00   00 00 00 00 16 00 00 00   (b...... ........
  755. [0030] 77 00 69 00 6E 00 74 00   65 00 61 00 6C 00 2E 00   w.i.n.t. e.a.l...
  756. [0040] 74 00 75 00 6E 00 64 00   72 00 61 00 65 00 6E 00   t.u.n.d. r.a.e.n.
  757. [0050] 67 00 2E 00 63 00 6F 00   6D 00 00 00 1F 00 00 00   g...c.o. m.......
  758. [0060] 00 00 00 00 1F 00 00 00   44 00 43 00 3D 00 77 00   ........ D.C.=.w.
  759. [0070] 69 00 6E 00 74 00 65 00   61 00 6C 00 2C 00 44 00   i.n.t.e. a.l.,.D.
  760. [0080] 43 00 3D 00 74 00 75 00   6E 00 64 00 72 00 61 00   C.=.t.u. n.d.r.a.
  761. [0090] 65 00 6E 00 67 00 2C 00   44 00 43 00 3D 00 63 00   e.n.g.,. D.C.=.c.
  762. [00A0] 6F 00 6D 00 00 00 00 00   00 00 00 00              o.m..... ....    
  763. added interface ip=10.1.2.6 nmask=255.255.255.0                            
  764. added interface ip=10.1.2.6 nmask=255.255.255.0                            
  765. Starting GENSEC mechanism spnego                                            
  766. Starting GENSEC submechanism gssapi_krb5                                    
  767. Failed to get CCACHE for GSSAPI client: Cannot contact any KDC for requested realm
  768. Cannot reach a KDC we require to contact ldap@tedc2.winteal.tundraeng.com : kinit for administrator@ failed (Cannot contact any KDC for requested realm: unable to reach any KDC in realm )                                                                                                                                                                            
  769.  
  770. Failed to start GENSEC client mech gssapi_krb5: NT_STATUS_INVALID_PARAMETER
  771. Starting GENSEC submechanism ntlmssp                                      
  772. Got challenge flags:                                                      
  773. Got NTLMSSP neg_flags=0x62898205                                          
  774.   NTLMSSP_NEGOTIATE_UNICODE                                                
  775.   NTLMSSP_REQUEST_TARGET                                                  
  776.   NTLMSSP_NEGOTIATE_NTLM                                                  
  777.   NTLMSSP_NEGOTIATE_ALWAYS_SIGN                                            
  778.   NTLMSSP_NEGOTIATE_NTLM2                                                  
  779.   NTLMSSP_NEGOTIATE_TARGET_INFO                                            
  780.   NTLMSSP_NEGOTIATE_128                                                    
  781.   NTLMSSP_NEGOTIATE_KEY_EXCH                                              
  782. NTLMSSP challenge set by NTLM2                                            
  783. challenge is:                                                              
  784. [0000] 54 FD FA B9 F5 1A 47 83                            T.....G.        
  785. NTLMSSP: Set final flags:                                                  
  786. Got NTLMSSP neg_flags=0x60088205                                          
  787.   NTLMSSP_NEGOTIATE_UNICODE                                                
  788.   NTLMSSP_REQUEST_TARGET                                                  
  789.   NTLMSSP_NEGOTIATE_NTLM                                                  
  790.   NTLMSSP_NEGOTIATE_ALWAYS_SIGN                                            
  791.   NTLMSSP_NEGOTIATE_NTLM2                                                  
  792.   NTLMSSP_NEGOTIATE_128                                                    
  793.   NTLMSSP_NEGOTIATE_KEY_EXCH                                              
  794. ldb: No modules specified for this database                                
  795. ldb: ldb_trace_request: SEARCH                                            
  796.  dn: <rootDSE>                                                            
  797.  scope: base                                                              
  798.  expr: (objectClass=*)                                                    
  799.  attr: rootDomainNamingContext                                            
  800.  attr: configurationNamingContext                                          
  801.  attr: schemaNamingContext                                                
  802.  attr: defaultNamingContext                                                
  803.  control: <NONE>                                                          
  804.  
  805. ldb: ldb_trace_request: (ldap)->search
  806. ldb: ldb_trace_response: ENTRY        
  807. dn:                                  
  808. defaultNamingContext: DC=winteal,DC=tundraeng,DC=com
  809. schemaNamingContext: CN=Schema,CN=Configuration,DC=winteal,DC=tundraeng,DC=com
  810. configurationNamingContext: CN=Configuration,DC=winteal,DC=tundraeng,DC=com  
  811. rootDomainNamingContext: DC=winteal,DC=tundraeng,DC=com                      
  812.  
  813.  
  814.  
  815. ldb_wrap open of ldap://tedc2.winteal.tundraeng.com/
  816. ldb: ldb_trace_request: SEARCH                      
  817.  dn: <rootDSE>                                      
  818.  scope: base                                        
  819.  expr: (objectClass=*)                              
  820.  attr: *                                            
  821.  control: <NONE>                                    
  822.  
  823. ldb: ldb_trace_request: (ldap)->search
  824. ldb: ldb_trace_response: ENTRY        
  825. dn:                                  
  826. currentTime: 20100428222611.0Z        
  827. subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=winteal,DC=tundr
  828.  aeng,DC=com                                                                  
  829. dsServiceName: CN=NTDS Settings,CN=TEDC2,CN=Servers,CN=Default-First-Site-Name
  830.  ,CN=Sites,CN=Configuration,DC=winteal,DC=tundraeng,DC=com                    
  831. namingContexts: CN=Schema,CN=Configuration,DC=winteal,DC=tundraeng,DC=com    
  832. namingContexts: CN=Configuration,DC=winteal,DC=tundraeng,DC=com              
  833. namingContexts: DC=winteal,DC=tundraeng,DC=com                                
  834. defaultNamingContext: DC=winteal,DC=tundraeng,DC=com                          
  835. schemaNamingContext: CN=Schema,CN=Configuration,DC=winteal,DC=tundraeng,DC=com
  836. configurationNamingContext: CN=Configuration,DC=winteal,DC=tundraeng,DC=com  
  837. rootDomainNamingContext: DC=winteal,DC=tundraeng,DC=com                      
  838. supportedControl: 1.2.840.113556.1.4.319                                      
  839. supportedControl: 1.2.840.113556.1.4.801                                      
  840. supportedControl: 1.2.840.113556.1.4.473                                      
  841. supportedControl: 1.2.840.113556.1.4.528                                      
  842. supportedControl: 1.2.840.113556.1.4.417                                      
  843. supportedControl: 1.2.840.113556.1.4.619                                      
  844. supportedControl: 1.2.840.113556.1.4.841                                      
  845. supportedControl: 1.2.840.113556.1.4.529                                      
  846. supportedControl: 1.2.840.113556.1.4.805                                      
  847. supportedControl: 1.2.840.113556.1.4.521                                      
  848. supportedControl: 1.2.840.113556.1.4.970                                      
  849. supportedControl: 1.2.840.113556.1.4.1338                                    
  850. supportedControl: 1.2.840.113556.1.4.474                                      
  851. supportedControl: 1.2.840.113556.1.4.1339                                    
  852. supportedControl: 1.2.840.113556.1.4.1340                                    
  853. supportedControl: 1.2.840.113556.1.4.1413                                    
  854. supportedLDAPVersion: 3                                                      
  855. supportedLDAPVersion: 2                                                      
  856. supportedLDAPPolicies: MaxPoolThreads                                        
  857. supportedLDAPPolicies: MaxDatagramRecv                                        
  858. supportedLDAPPolicies: MaxReceiveBuffer                                      
  859. supportedLDAPPolicies: InitRecvTimeout                                        
  860. supportedLDAPPolicies: MaxConnections                                        
  861. supportedLDAPPolicies: MaxConnIdleTime                                        
  862. supportedLDAPPolicies: MaxActiveQueries                                      
  863. supportedLDAPPolicies: MaxPageSize                                            
  864. supportedLDAPPolicies: MaxQueryDuration                                      
  865. supportedLDAPPolicies: MaxTempTableSize                                      
  866. supportedLDAPPolicies: MaxResultSetSize                                      
  867. supportedLDAPPolicies: MaxNotificationPerConn                                
  868. highestCommittedUSN: 6061                                                    
  869. supportedSASLMechanisms: GSSAPI                                              
  870. supportedSASLMechanisms: GSS-SPNEGO                                          
  871. dnsHostName: tedc2.winteal.tundraeng.com                                      
  872. ldapServiceName: winteal.tundraeng.com:tedc2$@WINTEAL.TUNDRAENG.COM          
  873. serverName: CN=TEDC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configu
  874.  ration,DC=winteal,DC=tundraeng,DC=com                                        
  875. supportedCapabilities: 1.2.840.113556.1.4.800                                
  876. supportedCapabilities: 1.2.840.113556.1.4.1791                                
  877. isSynchronized: TRUE                                                          
  878. isGlobalCatalogReady: TRUE                                                    
  879.  
  880.  
  881.  
  882. ldb: ldb_trace_request: SEARCH
  883.  dn: CN=Configuration,DC=winteal,DC=tundraeng,DC=com
  884.  scope: one                                        
  885.  expr: (cn=Partitions)                              
  886.  attr: msDs-Behavior-Version                        
  887.  control: <NONE>                                    
  888.  
  889. ldb: ldb_trace_request: (ldap)->search
  890. ldb: ldb_trace_response: ENTRY        
  891. dn: CN=Partitions,CN=Configuration,DC=winteal,DC=tundraeng,DC=com
  892.  
  893.  
  894.  
  895. ldb: ldb_trace_response: REFERRAL
  896. ref: ldap://winteal.tundraeng.com/CN=Schema,CN=Configuration,DC=winteal,DC=tundraeng,DC=com??base
  897.  
  898. ldb: ldb_trace_request: SEARCH
  899.  dn: DC=winteal,DC=tundraeng,DC=com
  900.  scope: base                      
  901.  expr: (objectClass=*)            
  902.  attr: msDs-Behavior-Version      
  903.  control: <NONE>                  
  904.  
  905. ldb: ldb_trace_request: (ldap)->search
  906. ldb: ldb_trace_response: ENTRY        
  907. dn: DC=winteal,DC=tundraeng,DC=com    
  908.  
  909.  
  910.  
  911. ldb: ldb_trace_request: SEARCH
  912.  dn: CN=Schema,CN=Configuration,DC=winteal,DC=tundraeng,DC=com
  913.  scope: base                                                  
  914.  expr: (objectClass=*)                                        
  915.  attr: objectVersion                                          
  916.  control: <NONE>                                              
  917.  
  918. ldb: ldb_trace_request: (ldap)->search
  919. ldb: ldb_trace_response: ENTRY        
  920. dn: CN=Schema,CN=Configuration,DC=winteal,DC=tundraeng,DC=com
  921. objectVersion: 13                                            
  922.  
  923.  
  924.  
  925. ldb: ldb_trace_request: SEARCH
  926.  dn: CN=Windows2003Update,CN=DomainUpdates,CN=System,DC=winteal,DC=tundraeng,DC=com
  927.  scope: base                                                                      
  928.  expr: (objectClass=*)                                                            
  929.  attr: revision                                                                    
  930.  control: <NONE>                                                                  
  931.  
  932. ldb: ldb_trace_request: (ldap)->search
  933. ldb: ldb_set_errstring: LDAP error 32 LDAP_NO_SUCH_OBJECT - CN=System,DC=winteal,DC=tundraeng,DC=com <0000208D: NameErr: DSID-031001BD, problem 2001 (NO_OBJECT), data 0, best match of:                                                                                                                                                                                
  934.         'CN=System,DC=winteal,DC=tundraeng,DC=com'                                                                                                                                  
  935. > <>                                                                                                                                                                                
  936. ldb: ldb_trace_request: SEARCH                                                                                                                                                      
  937.  dn:                                                                                                                                                                                
  938.  scope: base                                                                                                                                                                        
  939.  expr: (|(objectClass=*)(distinguishedName=*))                                                                                                                                      
  940.  control: 1.2.840.113556.1.4.417  crit:1  data:no                                                                                                                                  
  941.  
  942. ldb: ldb_trace_request: (ldap)->search
  943. ldb: ldb_trace_response: ENTRY        
  944. dn: CN=Infrastructure,DC=winteal,DC=tundraeng,DC=com
  945. cn: Infrastructure                                  
  946. fSMORoleOwner: CN=NTDS Settings,CN=TEDC2,CN=Servers,CN=Default-First-Site-Name
  947.  ,CN=Sites,CN=Configuration,DC=winteal,DC=tundraeng,DC=com                    
  948. instanceType: 4                                                              
  949. isCriticalSystemObject: TRUE                                                  
  950. distinguishedName: CN=Infrastructure,DC=winteal,DC=tundraeng,DC=com          
  951. objectCategory: CN=Infrastructure-Update,CN=Schema,CN=Configuration,DC=winteal
  952.  ,DC=tundraeng,DC=com                                                        
  953. objectClass: top                                                              
  954. objectClass: infrastructureUpdate                                            
  955. objectGUID: 6660e5b1-123b-475d-82fd-b0e7995e0223                              
  956. name: Infrastructure                                                          
  957. showInAdvancedViewOnly: TRUE                                                  
  958. systemFlags: -1946157056                                                      
  959. uSNChanged: 1360                                                              
  960. uSNCreated: 1360                                                              
  961. whenChanged: 20100212184026.0Z                                                
  962. whenCreated: 20100212184026.0Z                                                
  963.  
  964.  
  965.  
  966. ldb: ldb_trace_request: SEARCH
  967.  dn: CN=Infrastructure,DC=winteal,DC=tundraeng,DC=com
  968.  scope: base                                        
  969.  expr: (|(objectClass=*)(distinguishedName=*))      
  970.  attr: fSMORoleOwner                                
  971.  control: <NONE>                                    
  972.  
  973. ldb: ldb_trace_request: (ldap)->search
  974. ldb: ldb_trace_response: ENTRY        
  975. dn: CN=Infrastructure,DC=winteal,DC=tundraeng,DC=com
  976. fSMORoleOwner: CN=NTDS Settings,CN=TEDC2,CN=Servers,CN=Default-First-Site-Name
  977.  ,CN=Sites,CN=Configuration,DC=winteal,DC=tundraeng,DC=com                    
  978.  
  979.  
  980.  
  981. ldb: ldb_trace_request: SEARCH
  982.  dn: CN=TEDC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=winteal,DC=tundraeng,DC=com
  983.  scope: base                                                                                                
  984.  expr: (objectClass=*)                                                                                      
  985.  attr: dnsHostName                                                                                          
  986.  control: <NONE>                                                                                            
  987.  
  988. ldb: ldb_trace_request: (ldap)->search
  989. ldb: ldb_trace_response: ENTRY        
  990. dn: CN=TEDC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=winteal,DC=tundraeng,DC=com
  991. dNSHostName: tedc2.winteal.tundraeng.com                                                                  
  992.  
  993.  
  994.  
  995. ldb: ldb_trace_request: SEARCH
  996.  dn: CN=NTDS Settings,CN=TEDC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=winteal,DC=tundraeng,DC=com
  997.  scope: base                                                                                                                
  998.  expr: (objectClass=*)                                                                                                      
  999.  attr: objectGUID                                                                                                            
  1000.  control: <NONE>                                                                                                            
  1001.  
  1002. ldb: ldb_trace_request: (ldap)->search
  1003. ldb: ldb_trace_response: ENTRY        
  1004. dn: CN=NTDS Settings,CN=TEDC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=winteal,DC=tundraeng,DC=com
  1005. objectGUID: fb8baa65-8d40-426a-aa55-eacbdeed57fb                                                                            
  1006.  
  1007.  
  1008.  
  1009. ldb: ldb_trace_request: SEARCH
  1010.  dn: DC=winteal,DC=tundraeng,DC=com
  1011.  scope: base                      
  1012.  expr: (objectClass=*)            
  1013.  attr: rIDManagerReference        
  1014.  control: <NONE>                  
  1015.  
  1016. ldb: ldb_trace_request: (ldap)->search
  1017. ldb: ldb_trace_response: ENTRY        
  1018. dn: DC=winteal,DC=tundraeng,DC=com    
  1019. rIDManagerReference: CN=RID Manager$,CN=System,DC=winteal,DC=tundraeng,DC=com
  1020.  
  1021.  
  1022.  
  1023. ldb: ldb_trace_request: SEARCH
  1024.  dn: CN=RID Manager$,CN=System,DC=winteal,DC=tundraeng,DC=com
  1025.  scope: base                                                
  1026.  expr: (objectClass=*)                                      
  1027.  attr: fSMORoleOwner                                        
  1028.  control: <NONE>                                            
  1029.  
  1030. ldb: ldb_trace_request: (ldap)->search
  1031. ldb: ldb_trace_response: ENTRY        
  1032. dn: CN=RID Manager$,CN=System,DC=winteal,DC=tundraeng,DC=com
  1033. fSMORoleOwner: CN=NTDS Settings,CN=TEDC2,CN=Servers,CN=Default-First-Site-Name
  1034.  ,CN=Sites,CN=Configuration,DC=winteal,DC=tundraeng,DC=com                    
  1035.  
  1036.  
  1037.  
  1038. ldb: ldb_trace_request: SEARCH
  1039.  dn: CN=TEDC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=winteal,DC=tundraeng,DC=com
  1040.  scope: base                                                                                                
  1041.  expr: (objectClass=*)                                                                                      
  1042.  attr: dnsHostName                                                                                          
  1043.  control: <NONE>                                                                                            
  1044.  
  1045. ldb: ldb_trace_request: (ldap)->search
  1046. ldb: ldb_trace_response: ENTRY        
  1047. dn: CN=TEDC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=winteal,DC=tundraeng,DC=com
  1048. dNSHostName: tedc2.winteal.tundraeng.com                                                                  
  1049.  
  1050.  
  1051.  
  1052. ldb: ldb_trace_request: SEARCH
  1053.  dn: CN=NTDS Settings,CN=TEDC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=winteal,DC=tundraeng,DC=com
  1054.  scope: base                                                                                                                
  1055.  expr: (objectClass=*)                                                                                                      
  1056.  attr: objectGUID                                                                                                            
  1057.  control: <NONE>                                                                                                            
  1058.  
  1059. ldb: ldb_trace_request: (ldap)->search
  1060. ldb: ldb_trace_response: ENTRY        
  1061. dn: CN=NTDS Settings,CN=TEDC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=winteal,DC=tundraeng,DC=com
  1062. objectGUID: fb8baa65-8d40-426a-aa55-eacbdeed57fb                                                                            
  1063.  
  1064.  
  1065.  
  1066. ldb: ldb_trace_request: SEARCH
  1067.  dn: CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=winteal,DC=tundraeng,DC=com
  1068.  scope: base                                                                            
  1069.  expr: (objectClass=*)                                                                  
  1070.  attr: <ALL>                                                                            
  1071.  control: <NONE>                                                                        
  1072.  
  1073. ldb: ldb_trace_request: (ldap)->search
  1074. ldb: ldb_trace_response: ENTRY        
  1075. dn: CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=winteal,DC=tundraeng,DC=com
  1076. cn: Default-First-Site-Name                                                            
  1077. instanceType: 4                                                                        
  1078. distinguishedName: CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=win        
  1079.  teal,DC=tundraeng,DC=com                                                              
  1080. objectCategory: CN=Site,CN=Schema,CN=Configuration,DC=winteal,DC=tundraeng,DC=        
  1081.  com                                                                                  
  1082. objectClass: top                                                                      
  1083. objectClass: site                                                                      
  1084. objectGUID: 00329542-fdb1-4cd1-9b33-7c125bf5eab4                                      
  1085. name: Default-First-Site-Name                                                          
  1086. showInAdvancedViewOnly: TRUE                                                          
  1087. systemFlags: 1107296256                                                                
  1088. uSNChanged: 1171                                                                      
  1089. uSNCreated: 1171                                                                      
  1090. whenChanged: 20100212184026.0Z                                                        
  1091. whenCreated: 20100212184026.0Z                                                        
  1092.  
  1093.  
  1094.  
  1095. Become DC [(null)] of Domain[WINTEAL]/[winteal.tundraeng.com]
  1096. Promotion Partner is Server[tedc2.winteal.tundraeng.com] from Site[Default-First-Site-Name]
  1097. Options:crossRef behavior_version[0]                                                      
  1098.         schema object_version[13]                                                          
  1099.         domain behavior_version[0]                                                        
  1100.         domain w2k3_update_revision[0]                                                    
  1101. ldb: ldb_trace_request: SEARCH                                                            
  1102.  dn: DC=winteal,DC=tundraeng,DC=com                                                        
  1103.  scope: sub                                                                                
  1104.  expr: (&(|(objectClass=user)(objectClass=computer))(sAMAccountName=DEV-TEADC1$))          
  1105.  attr: distinguishedName                                                                  
  1106.  attr: userAccountControl                                                                  
  1107.  control: <NONE>                                                                          
  1108.  
  1109. ldb: ldb_trace_request: (ldap)->search
  1110. ldb: ldb_trace_response: ENTRY        
  1111. dn: CN=DEV-TEADC1,CN=Computers,DC=winteal,DC=tundraeng,DC=com
  1112. distinguishedName: CN=DEV-TEADC1,CN=Computers,DC=winteal,DC=tundraeng,DC=com
  1113. userAccountControl: 4096                                                    
  1114.  
  1115.  
  1116.  
  1117. ldb: ldb_trace_response: REFERRAL
  1118. ref: ldap://winteal.tundraeng.com/CN=Configuration,DC=winteal,DC=tundraeng,DC=com
  1119.  
  1120. ldb: ldb_trace_request: SEARCH
  1121.  dn: CN=DEV-TEADC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=winteal,DC=tundraeng,DC=com
  1122.  scope: base                                                                                                    
  1123.  expr: (objectClass=*)                                                                                          
  1124.  attr: <ALL>                                                                                                    
  1125.  control: <NONE>                                                                                                
  1126.  
  1127. ldb: ldb_trace_request: (ldap)->search
  1128. ldb: ldb_trace_response: ENTRY        
  1129. dn: CN=DEV-TEADC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=winteal,DC=tundraeng,DC=com
  1130. serverReference: CN=DEV-TEADC1,CN=Computers,DC=winteal,DC=tundraeng,DC=com                                      
  1131. cn: DEV-TEADC1                                                                                                  
  1132. instanceType: 4                                                                                                
  1133. distinguishedName: CN=DEV-TEADC1,CN=Servers,CN=Default-First-Site-Name,CN=Site                                  
  1134.  s,CN=Configuration,DC=winteal,DC=tundraeng,DC=com                                                              
  1135. objectCategory: CN=Server,CN=Schema,CN=Configuration,DC=winteal,DC=tundraeng,D                                  
  1136.  C=com                                                                                                          
  1137. objectClass: top                                                                                                
  1138. objectClass: server                                                                                            
  1139. objectGUID: 32dc6837-7ed4-497d-bffd-8bdb44b453b8                                                                
  1140. name: DEV-TEADC1                                                                                                
  1141. showInAdvancedViewOnly: TRUE                                                                                    
  1142. systemFlags: 1375731712                                                                                        
  1143. uSNChanged: 6059                                                                                                
  1144. uSNCreated: 4869                                                                                                
  1145. whenChanged: 20100428222205.0Z                                                                                  
  1146. whenCreated: 20100414172918.0Z                                                                                  
  1147.  
  1148.  
  1149.  
  1150. ldb: start ldb transaction (nesting: 0)
  1151. ldb: ldb_trace_request: (ldap)->start_transaction
  1152. ldb: start ldb transaction error: (null)        
  1153. ldb: ldb_trace_request: MODIFY                  
  1154. dn: CN=DEV-TEADC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=winteal,DC=tundraeng,DC=com
  1155. changetype: add                                                                                                
  1156. serverReference: CN=DEV-TEADC1,CN=Computers,DC=winteal,DC=tundraeng,DC=com                                      
  1157.  
  1158.  
  1159.  control: <NONE>
  1160.  
  1161. ldb: ldb_trace_request: (ldap)->modify
  1162. ldb: ldb_set_errstring: LDAP error 20 LDAP_ATTRIBUTE_OR_VALUE_EXISTS -  <00002083: AtrErr: DSID-03150A39, #1:
  1163.         0: 00002083: DSID-03150A39, problem 1006 (ATT_OR_VALUE_EXISTS), data 0, Att 90203 (serverReference):len 172
  1164. > <>
  1165. ldb: cancel ldb transaction (nesting: 0)
  1166. ldb: ldb_trace_request: (ldap)->del_transaction
  1167. ldb: start ldb transaction (nesting: 0)
  1168. ldb: ldb_trace_request: (ldap)->start_transaction
  1169. ldb: start ldb transaction error: (null)
  1170. ldb: ldb_trace_request: MODIFY
  1171. dn: CN=DEV-TEADC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=winteal,DC=tundraeng,DC=com
  1172. changetype: add
  1173. serverReference: CN=DEV-TEADC1,CN=Computers,DC=winteal,DC=tundraeng,DC=com
  1174.  
  1175.  
  1176.  control: <NONE>
  1177.  
  1178. ldb: ldb_trace_request: (ldap)->modify
  1179. ldb: commit ldb transaction (nesting: 0)
  1180. ldb: ldb_trace_request: (ldap)->end_transaction
  1181. Mapped to DCERPC endpoint 135
  1182. added interface ip=10.1.2.6 nmask=255.255.255.0
  1183. added interface ip=10.1.2.6 nmask=255.255.255.0
  1184. rpc request data:
  1185. [0000] 01 00 00 00 00 00 00 00   00 00 00 00 00 00 00 00   ........ ........
  1186. [0010] 00 00 00 00 02 00 00 00   4B 00 00 00 4B 00 00 00   ........ K...K...
  1187. [0020] 05 00 13 00 0D 35 42 51   E3 06 4B D1 11 AB 04 00   .....5BQ ..K.....
  1188. [0030] C0 4F C2 DC D2 04 00 02   00 00 00 13 00 0D 04 5D   .O...... .......]
  1189. [0040] 88 8A EB 1C C9 11 9F E8   08 00 2B 10 48 60 02 00   ........ ..+.H`..
  1190. [0050] 02 00 00 00 01 00 0B 02   00 00 00 01 00 07 02 00   ........ ........
  1191. [0060] 00 00 01 00 09 04 00 00   00 00 00 00 00 00 00 00   ........ ........
  1192. [0070] 00 00 00 00 00 00 00 00   00 00 00 00 00 00 00 00   ........ ........
  1193. [0080] 01 00 00 00                                       ....
  1194. rpc reply data:
  1195. [0000] 00 00 00 00 31 76 BF 57   30 71 74 4F A6 4C 94 D6   ....1v.W 0qtO.L..
  1196. [0010] DC C1 E5 D8 01 00 00 00   01 00 00 00 00 00 00 00   ........ ........
  1197. [0020] 01 00 00 00 03 00 00 00   4B 00 00 00 4B 00 00 00   ........ K...K...
  1198. [0030] 05 00 13 00 0D 35 42 51   E3 06 4B D1 11 AB 04 00   .....5BQ ..K.....
  1199. [0040] C0 4F C2 DC D2 04 00 02   00 00 00 13 00 0D 04 5D   .O...... .......]
  1200. [0050] 88 8A EB 1C C9 11 9F E8   08 00 2B 10 48 60 02 00   ........ ..+.H`..
  1201. [0060] 02 00 00 00 01 00 0B 02   00 00 00 01 00 07 02 00   ........ ........
  1202. [0070] 04 02 01 00 09 04 00 0A   01 02 03 00 00 00 00 00   ........ ........
  1203. Mapped to DCERPC endpoint 1026
  1204. added interface ip=10.1.2.6 nmask=255.255.255.0
  1205. added interface ip=10.1.2.6 nmask=255.255.255.0
  1206. Starting GENSEC mechanism gssapi_krb5
  1207. Failed to get CCACHE for GSSAPI client: Cannot contact any KDC for requested realm
  1208. Cannot reach a KDC we require to contact ldap@TEDC2.WINTEAL.TUNDRAENG.COM : kinit for administrator@ failed (Cannot contact any KDC for requested realm: unable to reach any KDC in realm )
  1209.  
  1210. Failed to start GENSEC client mech gssapi_krb5: NT_STATUS_INVALID_PARAMETER
  1211. Failed to start GENSEC client mechanism gssapi_krb5: NT_STATUS_INVALID_PARAMETER
  1212. Failed to bind to uuid e3514235-4b06-11d1-ab04-00c04fc2dcd2 - NT_STATUS_INVALID_PARAMETER
  1213. libnet_BecomeDC() failed - NT_STATUS_INVALID_PARAMETER
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!
 
Top