Guest User

Untitled

a guest
Mar 17th, 2014
69
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. # 2014/03/17 09:32:43.965539, 10, pid=13950, effective(0, 0), real(0, 0)] ../libcli/security/security_token.c:63(security_token_debug)
  2.   # Security token SIDs (14):
  3.     # SID[  0]: S-1-5-21-890223132-2736486974-2306675836-500
  4.     # SID[  1]: S-1-5-21-890223132-2736486974-2306675836-513
  5.     # SID[  2]: S-1-5-21-890223132-2736486974-2306675836-520
  6.     # SID[  3]: S-1-5-21-890223132-2736486974-2306675836-572
  7.     # SID[  4]: S-1-5-21-890223132-2736486974-2306675836-519
  8.     # SID[  5]: S-1-5-21-890223132-2736486974-2306675836-518
  9.     # SID[  6]: S-1-5-21-890223132-2736486974-2306675836-512
  10.     # SID[  7]: S-1-5-21-890223132-2736486974-2306675836-1144
  11.     # SID[  8]: S-1-1-0
  12.     # SID[  9]: S-1-5-2
  13.     # SID[ 10]: S-1-5-11
  14.     # SID[ 11]: S-1-5-32-544
  15.     # SID[ 12]: S-1-5-32-545
  16.     # SID[ 13]: S-1-5-32-554
  17.    # Privileges (0x        1FFFFF80):
  18.     # Privilege[  0]: SeTakeOwnershipPrivilege
  19.     # Privilege[  1]: SeBackupPrivilege
  20.     # Privilege[  2]: SeRestorePrivilege
  21.     # Privilege[  3]: SeRemoteShutdownPrivilege
  22.     # Privilege[  4]: SeDiskOperatorPrivilege
  23.     # Privilege[  5]: SeSecurityPrivilege
  24.     # Privilege[  6]: SeSystemtimePrivilege
  25.     # Privilege[  7]: SeShutdownPrivilege
  26.     # Privilege[  8]: SeDebugPrivilege
  27.     # Privilege[  9]: SeSystemEnvironmentPrivilege
  28.     # Privilege[ 10]: SeSystemProfilePrivilege
  29.     # Privilege[ 11]: SeProfileSingleProcessPrivilege
  30.     # Privilege[ 12]: SeIncreaseBasePriorityPrivilege
  31.     # Privilege[ 13]: SeLoadDriverPrivilege
  32.     # Privilege[ 14]: SeCreatePagefilePrivilege
  33.     # Privilege[ 15]: SeIncreaseQuotaPrivilege
  34.     # Privilege[ 16]: SeChangeNotifyPrivilege
  35.     # Privilege[ 17]: SeUndockPrivilege
  36.     # Privilege[ 18]: SeManageVolumePrivilege
  37.     # Privilege[ 19]: SeImpersonatePrivilege
  38.     # Privilege[ 20]: SeCreateGlobalPrivilege
  39.     # Privilege[ 21]: SeEnableDelegationPrivilege
  40.    # Rights (0x             403):
  41.     # Right[  0]: SeInteractiveLogonRight
  42.     # Right[  1]: SeNetworkLogonRight
  43.     # Right[  2]: SeRemoteInteractiveLogonRight
  44. # [2014/03/17 09:32:43.966003, 10, pid=13950, effective(0, 0), real(0, 0)] ../source4/auth/gensec/gensec_gssapi.c:1407(gensec_gssapi_session_info)
  45.   # gensec_gssapi: delegated credentials supplied by client
  46. # [2014/03/17 09:32:43.966328,  5, pid=13950, effective(0, 0), real(0, 0)] ../source4/libcli/smb2/signing.c:66(smb2_sign_message)
  47.   # signed SMB2 message of size 234
  48. # [2014/03/17 09:32:43.966599, 10, pid=13950, effective(0, 0), real(0, 0)] ../source4/smb_server/smb_server.c:94(smbsrv_recv)
  49.   # smbsrv_recv
  50. # [2014/03/17 09:32:43.966643, 10, pid=13950, effective(0, 0), real(0, 0)] ../source4/smb_server/smb_server.c:94(smbsrv_recv)
  51.   # smbsrv_recv
  52. # [2014/03/17 09:32:43.966833,  5, pid=13950, effective(0, 0), real(0, 0)] ../source4/libcli/smb2/signing.c:66(smb2_sign_message)
  53.   # signed SMB2 message of size 80
  54. # [2014/03/17 09:32:43.967014, 10, pid=13950, effective(0, 0), real(0, 0)] ../source4/smb_server/smb_server.c:94(smbsrv_recv)
  55.   # smbsrv_recv
  56. # [2014/03/17 09:32:43.967055, 10, pid=13950, effective(0, 0), real(0, 0)] ../source4/smb_server/smb_server.c:94(smbsrv_recv)
  57.   # smbsrv_recv
  58. # [2014/03/17 09:32:43.967238,  5, pid=13950, effective(0, 0), real(0, 0)] ../auth/credentials/credentials_krb5.c:544(cli_credentials_get_client_gss_creds)
  59.   # GSSAPI credentials for administrator@domain.LOCAL will expire in 34722 secs
  60. # [2014/03/17 09:32:43.967401, 10, pid=13950, effective(0, 0), real(0, 0)] ../libcli/named_pipe_auth/npa_tstream.c:149(tstream_npa_connect_send)
  61. # [2014/03/17 09:32:43.967430,  1, pid=13950, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:402(ndr_print_debug)
  62.        # &state->auth_req: struct named_pipe_auth_req
  63.           # length                   : 0x00000000 (0)
  64.           # magic                    : NULL
  65.           # level                    : 0x00000004 (4)
  66.           # info                     : union named_pipe_auth_req_info(case 4)
  67.           # info4: struct named_pipe_auth_req_info4
  68.               # client_name              : *
  69.                   # client_name              : '10.200.0.7'
  70.               # client_addr              : *
  71.                   # client_addr              : '10.200.0.7'
  72.               # client_port              : 0x01bd (445)
  73.               # server_name              : *
  74.                   # server_name              : '10.200.0.20'
  75.               # server_addr              : *
  76.                   # server_addr              : '10.200.0.20'
  77.               # server_port              : 0xc052 (49234)
  78.               # session_info             : *
  79.                   # session_info: struct auth_session_info_transport
  80.                       # session_info             : *
  81.                           # session_info: struct auth_session_info
  82.                               # security_token           : *
  83.                                   # security_token: struct security_token
  84.                                       # num_sids                 : 0x0000000e (14)
  85.                                       # sids: ARRAY(14)
  86.                                           # sids                     : S-1-5-21-890223132-2736486974-2306675836-500
  87.                                           # sids                     : S-1-5-21-890223132-2736486974-2306675836-513
  88.                                           # sids                     : S-1-5-21-890223132-2736486974-2306675836-520
  89.                                           # sids                     : S-1-5-21-890223132-2736486974-2306675836-572
  90.                                           # sids                     : S-1-5-21-890223132-2736486974-2306675836-519
  91.                                           # sids                     : S-1-5-21-890223132-2736486974-2306675836-518
  92.                                           # sids                     : S-1-5-21-890223132-2736486974-2306675836-512
  93.                                           # sids                     : S-1-5-21-890223132-2736486974-2306675836-1144
  94.                                           # sids                     : S-1-1-0
  95.                                           # sids                     : S-1-5-2
  96.                                           # sids                     : S-1-5-11
  97.                                           # sids                     : S-1-5-32-544
  98.                                           # sids                     : S-1-5-32-545
  99.                                           # sids                     : S-1-5-32-554
  100.                                       # privilege_mask           : 0x000000001fffff80 (536870784)
  101.                                              # 0: SEC_PRIV_MACHINE_ACCOUNT_BIT
  102.                                              # 0: SEC_PRIV_PRINT_OPERATOR_BIT
  103.                                              # 0: SEC_PRIV_ADD_USERS_BIT  
  104.                                              # 1: SEC_PRIV_DISK_OPERATOR_BIT
  105.                                              # 1: SEC_PRIV_REMOTE_SHUTDOWN_BIT
  106.                                              # 1: SEC_PRIV_BACKUP_BIT      
  107.                                              # 1: SEC_PRIV_RESTORE_BIT    
  108.                                              # 1: SEC_PRIV_TAKE_OWNERSHIP_BIT
  109.                                              # 1: SEC_PRIV_INCREASE_QUOTA_BIT
  110.                                              # 1: SEC_PRIV_SECURITY_BIT    
  111.                                              # 1: SEC_PRIV_LOAD_DRIVER_BIT
  112.                                              # 1: SEC_PRIV_SYSTEM_PROFILE_BIT
  113.                                              # 1: SEC_PRIV_SYSTEMTIME_BIT  
  114.                                              # 1: SEC_PRIV_PROFILE_SINGLE_PROCESS_BIT
  115.                                              # 1: SEC_PRIV_INCREASE_BASE_PRIORITY_BIT
  116.                                              # 1: SEC_PRIV_CREATE_PAGEFILE_BIT
  117.                                              # 1: SEC_PRIV_SHUTDOWN_BIT    
  118.                                              # 1: SEC_PRIV_DEBUG_BIT      
  119.                                              # 1: SEC_PRIV_SYSTEM_ENVIRONMENT_BIT
  120.                                              # 1: SEC_PRIV_CHANGE_NOTIFY_BIT
  121.                                              # 1: SEC_PRIV_UNDOCK_BIT      
  122.                                              # 1: SEC_PRIV_ENABLE_DELEGATION_BIT
  123.                                              # 1: SEC_PRIV_MANAGE_VOLUME_BIT
  124.                                              # 1: SEC_PRIV_IMPERSONATE_BIT
  125.                                              # 1: SEC_PRIV_CREATE_GLOBAL_BIT
  126.                                       # rights_mask              : 0x00000403 (1027)
  127.                                              # 1: LSA_POLICY_MODE_INTERACTIVE
  128.                                              # 1: LSA_POLICY_MODE_NETWORK  
  129.                                              # 0: LSA_POLICY_MODE_BATCH    
  130.                                              # 0: LSA_POLICY_MODE_SERVICE  
  131.                                              # 0: LSA_POLICY_MODE_PROXY    
  132.                                              # 0: LSA_POLICY_MODE_DENY_INTERACTIVE
  133.                                              # 0: LSA_POLICY_MODE_DENY_NETWORK
  134.                                              # 0: LSA_POLICY_MODE_DENY_BATCH
  135.                                              # 0: LSA_POLICY_MODE_DENY_SERVICE
  136.                                              # 1: LSA_POLICY_MODE_REMOTE_INTERACTIVE
  137.                                              # 0: LSA_POLICY_MODE_DENY_REMOTE_INTERACTIVE
  138.                                           # 0x403: LSA_POLICY_MODE_ALL       (1027)
  139.                                           # 0x03: LSA_POLICY_MODE_ALL_NT4   (3)
  140.                               # unix_token               : NULL
  141.                               # info                     : *
  142.                                   # info: struct auth_user_info
  143.                                       # account_name             : *
  144.                                           # account_name             : 'Administrator'
  145.                                       # domain_name              : *
  146.                                           # domain_name              : 'domain'
  147.                                       # full_name                : *
  148.                                           # full_name                : ''
  149.                                       # logon_script             : *
  150.                                           # logon_script             : ''
  151.                                       # profile_path             : *
  152.                                           # profile_path             : ''
  153.                                       # home_directory           : *
  154.                                           # home_directory           : ''
  155.                                       # home_drive               : *
  156.                                           # home_drive               : ''
  157.                                       # logon_server             : *
  158.                                           # logon_server             : 'VDC01'
  159.                                       # last_logon               : NTTIME(0)
  160.                                       # last_logoff              : Wed Sep 13 22:48:05 30828 EDT
  161.                                       # acct_expiry              : Wed Sep 13 22:48:05 30828 EDT
  162.                                       # last_password_change     : Mon Feb 10 14:55:20 2014 EST
  163.                                       # allow_password_change    : Tue Feb 11 14:55:20 2014 EST
  164.                                       # force_password_change    : Wed Sep 13 22:48:05 30828 EDT
  165.                                       # logon_count              : 0x0000 (0)
  166.                                       # bad_password_count       : 0x0000 (0)
  167.                                       # acct_flags               : 0x00000210 (528)
  168.                                       # authenticated            : 0x01 (1)
  169.                               # unix_info                : NULL
  170.                               # torture                  : *
  171.                               # credentials              : *
  172. # [2014/03/17 09:32:43.969715, 10, pid=13936, effective(0, 0), real(0, 0)] ../libcli/named_pipe_auth/npa_tstream.c:1245(tstream_npa_accept_existing_reply)
  173.   # Received packet of length 1994
  174. # [2014/03/17 09:32:43.970517, 10, pid=13936, effective(0, 0), real(0, 0)] ../libcli/named_pipe_auth/npa_tstream.c:1272(tstream_npa_accept_existing_reply)
  175. # [2014/03/17 09:32:43.970547,  1, pid=13936, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:402(ndr_print_debug)
  176.        # pipe_request: struct named_pipe_auth_req
  177.           # length                   : 0x000007c6 (1990)
  178.           # magic                    : 'NPAM'
  179.           # level                    : 0x00000004 (4)
  180.           # info                     : union named_pipe_auth_req_info(case 4)
  181.           # info4: struct named_pipe_auth_req_info4
  182.               # client_name              : *
  183.                   # client_name              : '10.200.0.7'
  184.               # client_addr              : *
  185.                   # client_addr              : '10.200.0.7'
  186.               # client_port              : 0x01bd (445)
  187.               # server_name              : *
  188.                   # server_name              : '10.200.0.20'
  189.               # server_addr              : *
  190.                   # server_addr              : '10.200.0.20'
  191.               # server_port              : 0xc052 (49234)
  192.               # session_info             : *
  193.                   # session_info: struct auth_session_info_transport
  194.                       # session_info             : *
  195.                           # session_info: struct auth_session_info
  196.                               # security_token           : *
  197.                                   # security_token: struct security_token
  198.                                       # num_sids                 : 0x0000000e (14)
  199.                                       # sids: ARRAY(14)
  200.                                           # sids                     : S-1-5-21-890223132-2736486974-2306675836-500
  201.                                           # sids                     : S-1-5-21-890223132-2736486974-2306675836-513
  202.                                           # sids                     : S-1-5-21-890223132-2736486974-2306675836-520
  203.                                           # sids                     : S-1-5-21-890223132-2736486974-2306675836-572
  204.                                           # sids                     : S-1-5-21-890223132-2736486974-2306675836-519
  205.                                           # sids                     : S-1-5-21-890223132-2736486974-2306675836-518
  206.                                           # sids                     : S-1-5-21-890223132-2736486974-2306675836-512
  207.                                           # sids                     : S-1-5-21-890223132-2736486974-2306675836-1144
  208.                                           # sids                     : S-1-1-0
  209.                                           # sids                     : S-1-5-2
  210.                                           # sids                     : S-1-5-11
  211.                                           # sids                     : S-1-5-32-544
  212.                                           # sids                     : S-1-5-32-545
  213.                                           # sids                     : S-1-5-32-554
  214.                                       # privilege_mask           : 0x000000001fffff80 (536870784)
  215.                                              # 0: SEC_PRIV_MACHINE_ACCOUNT_BIT
  216.                                              # 0: SEC_PRIV_PRINT_OPERATOR_BIT
  217.                                              # 0: SEC_PRIV_ADD_USERS_BIT  
  218.                                              # 1: SEC_PRIV_DISK_OPERATOR_BIT
  219.                                              # 1: SEC_PRIV_REMOTE_SHUTDOWN_BIT
  220.                                              # 1: SEC_PRIV_BACKUP_BIT      
  221.                                              # 1: SEC_PRIV_RESTORE_BIT    
  222.                                              # 1: SEC_PRIV_TAKE_OWNERSHIP_BIT
  223.                                              # 1: SEC_PRIV_INCREASE_QUOTA_BIT
  224.                                              # 1: SEC_PRIV_SECURITY_BIT    
  225.                                              # 1: SEC_PRIV_LOAD_DRIVER_BIT
  226.                                              # 1: SEC_PRIV_SYSTEM_PROFILE_BIT
  227.                                              # 1: SEC_PRIV_SYSTEMTIME_BIT  
  228.                                              # 1: SEC_PRIV_PROFILE_SINGLE_PROCESS_BIT
  229.                                              # 1: SEC_PRIV_INCREASE_BASE_PRIORITY_BIT
  230.                                              # 1: SEC_PRIV_CREATE_PAGEFILE_BIT
  231.                                              # 1: SEC_PRIV_SHUTDOWN_BIT    
  232.                                              # 1: SEC_PRIV_DEBUG_BIT      
  233.                                              # 1: SEC_PRIV_SYSTEM_ENVIRONMENT_BIT
  234.                                              # 1: SEC_PRIV_CHANGE_NOTIFY_BIT
  235.                                              # 1: SEC_PRIV_UNDOCK_BIT      
  236.                                              # 1: SEC_PRIV_ENABLE_DELEGATION_BIT
  237.                                              # 1: SEC_PRIV_MANAGE_VOLUME_BIT
  238.                                              # 1: SEC_PRIV_IMPERSONATE_BIT
  239.                                              # 1: SEC_PRIV_CREATE_GLOBAL_BIT
  240.                                       # rights_mask              : 0x00000403 (1027)
  241.                                              # 1: LSA_POLICY_MODE_INTERACTIVE
  242.                                              # 1: LSA_POLICY_MODE_NETWORK  
  243.                                              # 0: LSA_POLICY_MODE_BATCH    
  244.                                              # 0: LSA_POLICY_MODE_SERVICE  
  245.                                              # 0: LSA_POLICY_MODE_PROXY    
  246.                                              # 0: LSA_POLICY_MODE_DENY_INTERACTIVE
  247.                                              # 0: LSA_POLICY_MODE_DENY_NETWORK
  248.                                              # 0: LSA_POLICY_MODE_DENY_BATCH
  249.                                              # 0: LSA_POLICY_MODE_DENY_SERVICE
  250.                                              # 1: LSA_POLICY_MODE_REMOTE_INTERACTIVE
  251.                                              # 0: LSA_POLICY_MODE_DENY_REMOTE_INTERACTIVE
  252.                                           # 0x403: LSA_POLICY_MODE_ALL       (1027)
  253.                                           # 0x03: LSA_POLICY_MODE_ALL_NT4   (3)
  254.                               # unix_token               : NULL
  255.                               # info                     : *
  256.                                   # info: struct auth_user_info
  257.                                       # account_name             : *
  258.                                           # account_name             : 'Administrator'
  259.                                       # domain_name              : *
  260.                                           # domain_name              : 'domain'
  261.                                       # full_name                : *
  262.                                           # full_name                : ''
  263.                                       # logon_script             : *
  264.                                           # logon_script             : ''
  265.                                       # profile_path             : *
  266.                                           # profile_path             : ''
  267.                                       # home_directory           : *
  268.                                           # home_directory           : ''
  269.                                       # home_drive               : *
  270.                                           # home_drive               : ''
  271.                                       # logon_server             : *
  272.                                           # logon_server             : 'VDC01'
  273.                                       # last_logon               : NTTIME(0)
  274.                                       # last_logoff              : Wed Sep 13 22:48:05 30828 EDT
  275.                                       # acct_expiry              : Wed Sep 13 22:48:05 30828 EDT
  276.                                       # last_password_change     : Mon Feb 10 14:55:20 2014 EST
  277.                                       # allow_password_change    : Tue Feb 11 14:55:20 2014 EST
  278.                                       # force_password_change    : Wed Sep 13 22:48:05 30828 EDT
  279.                                       # logon_count              : 0x0000 (0)
  280.                                       # bad_password_count       : 0x0000 (0)
  281.                                       # acct_flags               : 0x00000210 (528)
  282.                                       # authenticated            : 0x01 (1)
  283.                               # unix_info                : NULL
  284.                               # torture                  : NULL
  285.                               # credentials              : NULL
  286. # [2014/03/17 09:32:43.972095, 10, pid=13936, effective(0, 0), real(0, 0)] ../libcli/named_pipe_auth/npa_tstream.c:1343(tstream_npa_accept_existing_reply)
  287.   # named_pipe_auth reply[36]
  288. # [2014/03/17 09:32:43.972142, 10, pid=13936, effective(0, 0), real(0, 0)] ../libcli/named_pipe_auth/npa_tstream.c:1346(tstream_npa_accept_existing_reply)
  289. # [2014/03/17 09:32:43.972159,  1, pid=13936, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:402(ndr_print_debug)
  290.        # &pipe_reply: struct named_pipe_auth_rep
  291.           # length                   : 0x00000000 (0)
  292.           # magic                    : NULL
  293.           # level                    : 0x00000004 (4)
  294.           # info                     : union named_pipe_auth_rep_info(case 4)
  295.           # info4: struct named_pipe_auth_rep_info4
  296.               # file_type                : 0x0002 (2)
  297.               # device_state             : 0x05ff (1535)
  298.               # allocation_size          : 0x0000000000001000 (4096)
  299.           # status                   : NT_STATUS_OK
  300. # [2014/03/17 09:32:43.972346, 10, pid=13936, effective(0, 0), real(0, 0)] ../source4/smbd/service_named_pipe.c:126(named_pipe_accept_done)
  301.   # Accepted npa connection from unix:. Client: 10.200.0.7 (ipv4:10.200.0.7:445). Server: 10.200.0.20 (ipv4:10.200.0.20:49234)
  302. # [2014/03/17 09:32:43.972414, 10, pid=13936, effective(0, 0), real(0, 0)] ../source4/auth/session.c:215(auth_session_info_from_transport)
  303.   # Delegated credentials supplied by client
  304. # [2014/03/17 09:32:43.973217, 10, pid=13950, effective(0, 0), real(0, 0)] ../libcli/named_pipe_auth/npa_tstream.c:331(tstream_npa_connect_readv_done)
  305.   # name_pipe_auth_rep(client)[36]
  306. # [2014/03/17 09:32:43.973283, 10, pid=13950, effective(0, 0), real(0, 0)] ../libcli/named_pipe_auth/npa_tstream.c:346(tstream_npa_connect_readv_done)
  307. # [2014/03/17 09:32:43.973304,  1, pid=13950, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:402(ndr_print_debug)
  308.        # &state->auth_rep: struct named_pipe_auth_rep
  309.           # length                   : 0x00000020 (32)
  310.           # magic                    : 'NPAM'
  311.           # level                    : 0x00000004 (4)
  312.           # info                     : union named_pipe_auth_rep_info(case 4)
  313.           # info4: struct named_pipe_auth_rep_info4
  314.               # file_type                : 0x0002 (2)
  315.               # device_state             : 0x05ff (1535)
  316.               # allocation_size          : 0x0000000000001000 (4096)
  317.           # status                   : NT_STATUS_OK
  318. # [2014/03/17 09:32:43.973492,  5, pid=13950, effective(0, 0), real(0, 0)] ../source4/libcli/smb2/signing.c:66(smb2_sign_message)
  319.   # signed SMB2 message of size 153
  320. # [2014/03/17 09:32:43.974154, 10, pid=13936, effective(0, 0), real(0, 0)] ../source4/smbd/service_named_pipe.c:144(named_pipe_accept_done)
  321.   # named pipe connection [rpc] established
  322. # [2014/03/17 09:32:43.974201, 10, pid=13950, effective(0, 0), real(0, 0)] ../source4/smb_server/smb_server.c:94(smbsrv_recv)
  323.   # smbsrv_recv
  324. # [2014/03/17 09:32:43.974236, 10, pid=13950, effective(0, 0), real(0, 0)] ../source4/smb_server/smb_server.c:94(smbsrv_recv)
  325.   # smbsrv_recv
  326. # [2014/03/17 09:32:43.974322,  5, pid=13950, effective(0, 0), real(0, 0)] ../source4/libcli/smb2/signing.c:66(smb2_sign_message)
  327.   # signed SMB2 message of size 96
  328. # [2014/03/17 09:32:43.974519, 10, pid=13950, effective(0, 0), real(0, 0)] ../source4/smb_server/smb_server.c:94(smbsrv_recv)
  329.   # smbsrv_recv
  330. # [2014/03/17 09:32:43.974559, 10, pid=13950, effective(0, 0), real(0, 0)] ../source4/smb_server/smb_server.c:94(smbsrv_recv)
  331.   # smbsrv_recv
  332. # [2014/03/17 09:32:43.974669,  5, pid=13950, effective(0, 0), real(0, 0)] ../source4/libcli/smb2/signing.c:66(smb2_sign_message)
  333.   # signed SMB2 message of size 81
  334. # [2014/03/17 09:32:43.974844, 10, pid=13950, effective(0, 0), real(0, 0)] ../source4/smb_server/smb_server.c:94(smbsrv_recv)
  335.   # smbsrv_recv
  336. # [2014/03/17 09:32:43.974885, 10, pid=13950, effective(0, 0), real(0, 0)] ../source4/smb_server/smb_server.c:94(smbsrv_recv)
  337.   # smbsrv_recv
  338. # [2014/03/17 09:32:43.975230,  5, pid=13950, effective(0, 0), real(0, 0)] ../source4/libcli/smb2/signing.c:66(smb2_sign_message)
  339.   # signed SMB2 message of size 148
  340. # [2014/03/17 09:32:43.975411, 10, pid=13950, effective(0, 0), real(0, 0)] ../source4/smb_server/smb_server.c:94(smbsrv_recv)
  341.   # smbsrv_recv
  342. # [2014/03/17 09:32:43.975453, 10, pid=13950, effective(0, 0), real(0, 0)] ../source4/smb_server/smb_server.c:94(smbsrv_recv)
  343.   # smbsrv_recv
  344. # [2014/03/17 09:32:43.975694,  1, pid=13936, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug)
  345.        # wkssvc_NetWkstaGetInfo: struct wkssvc_NetWkstaGetInfo
  346.           # in: struct wkssvc_NetWkstaGetInfo
  347.               # server_name              : *
  348.                   # server_name              : '\\vdc01'
  349.               # level                    : 0x00000064 (100)
  350. # [2014/03/17 09:32:43.975850,  1, pid=13936, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug)
  351.        # wkssvc_NetWkstaGetInfo: struct wkssvc_NetWkstaGetInfo
  352.           # out: struct wkssvc_NetWkstaGetInfo
  353.               # info                     : *
  354.                   # info                     : union wkssvc_NetWkstaInfo(case 100)
  355.                   # info100                  : *
  356.                       # info100: struct wkssvc_NetWkstaInfo100
  357.                           # platform_id              : PLATFORM_ID_NT (500)
  358.                           # server_name              : *
  359.                               # server_name              : 'VDC01'
  360.                           # domain_name              : *
  361.                               # domain_name              : 'domain'
  362.                           # version_major            : 0x00000005 (5)
  363.                           # version_minor            : 0x00000002 (2)
  364.               # result                   : WERR_OK
  365. # [2014/03/17 09:32:43.976235,  5, pid=13950, effective(0, 0), real(0, 0)] ../source4/libcli/smb2/signing.c:66(smb2_sign_message)
  366.   # signed SMB2 message of size 220
  367. # [2014/03/17 09:32:43.976415, 10, pid=13950, effective(0, 0), real(0, 0)] ../source4/smb_server/smb_server.c:94(smbsrv_recv)
  368.   # smbsrv_recv
  369. # [2014/03/17 09:32:43.976456, 10, pid=13950, effective(0, 0), real(0, 0)] ../source4/smb_server/smb_server.c:94(smbsrv_recv)
  370.   # smbsrv_recv
  371. # [2014/03/17 09:32:43.976516,  5, pid=13950, effective(0, 0), real(0, 0)] ../source4/libcli/smb2/signing.c:66(smb2_sign_message)
  372.   # signed SMB2 message of size 73
  373. # [2014/03/17 09:32:43.976805, 10, pid=13950, effective(0, 0), real(0, 0)] ../source4/smb_server/smb_server.c:94(smbsrv_recv)
  374.   # smbsrv_recv
  375. # [2014/03/17 09:32:43.976845, 10, pid=13950, effective(0, 0), real(0, 0)] ../source4/smb_server/smb_server.c:94(smbsrv_recv)
  376.   # smbsrv_recv
  377. # [2014/03/17 09:32:43.976923,  5, pid=13950, effective(0, 0), real(0, 0)] ../auth/credentials/credentials_krb5.c:544(cli_credentials_get_client_gss_creds)
  378.   # GSSAPI credentials for administrator@domain.LOCAL will expire in 34722 secs
  379. # [2014/03/17 09:32:43.976990, 10, pid=13950, effective(0, 0), real(0, 0)] ../libcli/named_pipe_auth/npa_tstream.c:149(tstream_npa_connect_send)
  380. # [2014/03/17 09:32:43.977012,  1, pid=13950, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:402(ndr_print_debug)
  381.        # &state->auth_req: struct named_pipe_auth_req
  382.           # length                   : 0x00000000 (0)
  383.           # magic                    : NULL
  384.           # level                    : 0x00000004 (4)
  385.           # info                     : union named_pipe_auth_req_info(case 4)
  386.           # info4: struct named_pipe_auth_req_info4
  387.               # client_name              : *
  388.                   # client_name              : '10.200.0.7'
  389.               # client_addr              : *
  390.                   # client_addr              : '10.200.0.7'
  391.               # client_port              : 0x01bd (445)
  392.               # server_name              : *
  393.                   # server_name              : '10.200.0.20'
  394.               # server_addr              : *
  395.                   # server_addr              : '10.200.0.20'
  396.               # server_port              : 0xc052 (49234)
  397.               # session_info             : *
  398.                   # session_info: struct auth_session_info_transport
  399.                       # session_info             : *
  400.                           # session_info: struct auth_session_info
  401.                               # security_token           : *
  402.                                   # security_token: struct security_token
  403.                                       # num_sids                 : 0x0000000e (14)
  404.                                       # sids: ARRAY(14)
  405.                                           # sids                     : S-1-5-21-890223132-2736486974-2306675836-500
  406.                                           # sids                     : S-1-5-21-890223132-2736486974-2306675836-513
  407.                                           # sids                     : S-1-5-21-890223132-2736486974-2306675836-520
  408.                                           # sids                     : S-1-5-21-890223132-2736486974-2306675836-572
  409.                                           # sids                     : S-1-5-21-890223132-2736486974-2306675836-519
  410.                                           # sids                     : S-1-5-21-890223132-2736486974-2306675836-518
  411.                                           # sids                     : S-1-5-21-890223132-2736486974-2306675836-512
  412.                                           # sids                     : S-1-5-21-890223132-2736486974-2306675836-1144
  413.                                           # sids                     : S-1-1-0
  414.                                           # sids                     : S-1-5-2
  415.                                           # sids                     : S-1-5-11
  416.                                           # sids                     : S-1-5-32-544
  417.                                           # sids                     : S-1-5-32-545
  418.                                           # sids                     : S-1-5-32-554
  419.                                       # privilege_mask           : 0x000000001fffff80 (536870784)
  420.                                              # 0: SEC_PRIV_MACHINE_ACCOUNT_BIT
  421.                                              # 0: SEC_PRIV_PRINT_OPERATOR_BIT
  422.                                              # 0: SEC_PRIV_ADD_USERS_BIT  
  423.                                              # 1: SEC_PRIV_DISK_OPERATOR_BIT
  424.                                              # 1: SEC_PRIV_REMOTE_SHUTDOWN_BIT
  425.                                              # 1: SEC_PRIV_BACKUP_BIT      
  426.                                              # 1: SEC_PRIV_RESTORE_BIT    
  427.                                              # 1: SEC_PRIV_TAKE_OWNERSHIP_BIT
  428.                                              # 1: SEC_PRIV_INCREASE_QUOTA_BIT
  429.                                              # 1: SEC_PRIV_SECURITY_BIT    
  430.                                              # 1: SEC_PRIV_LOAD_DRIVER_BIT
  431.                                              # 1: SEC_PRIV_SYSTEM_PROFILE_BIT
  432.                                              # 1: SEC_PRIV_SYSTEMTIME_BIT  
  433.                                              # 1: SEC_PRIV_PROFILE_SINGLE_PROCESS_BIT
  434.                                              # 1: SEC_PRIV_INCREASE_BASE_PRIORITY_BIT
  435.                                              # 1: SEC_PRIV_CREATE_PAGEFILE_BIT
  436.                                              # 1: SEC_PRIV_SHUTDOWN_BIT    
  437.                                              # 1: SEC_PRIV_DEBUG_BIT      
  438.                                              # 1: SEC_PRIV_SYSTEM_ENVIRONMENT_BIT
  439.                                              # 1: SEC_PRIV_CHANGE_NOTIFY_BIT
  440.                                              # 1: SEC_PRIV_UNDOCK_BIT      
  441.                                              # 1: SEC_PRIV_ENABLE_DELEGATION_BIT
  442.                                              # 1: SEC_PRIV_MANAGE_VOLUME_BIT
  443.                                              # 1: SEC_PRIV_IMPERSONATE_BIT
  444.                                              # 1: SEC_PRIV_CREATE_GLOBAL_BIT
  445.                                       # rights_mask              : 0x00000403 (1027)
  446.                                              # 1: LSA_POLICY_MODE_INTERACTIVE
  447.                                              # 1: LSA_POLICY_MODE_NETWORK  
  448.                                              # 0: LSA_POLICY_MODE_BATCH    
  449.                                              # 0: LSA_POLICY_MODE_SERVICE  
  450.                                              # 0: LSA_POLICY_MODE_PROXY    
  451.                                              # 0: LSA_POLICY_MODE_DENY_INTERACTIVE
  452.                                              # 0: LSA_POLICY_MODE_DENY_NETWORK
  453.                                              # 0: LSA_POLICY_MODE_DENY_BATCH
  454.                                              # 0: LSA_POLICY_MODE_DENY_SERVICE
  455.                                              # 1: LSA_POLICY_MODE_REMOTE_INTERACTIVE
  456.                                              # 0: LSA_POLICY_MODE_DENY_REMOTE_INTERACTIVE
  457.                                           # 0x403: LSA_POLICY_MODE_ALL       (1027)
  458.                                           # 0x03: LSA_POLICY_MODE_ALL_NT4   (3)
  459.                               # unix_token               : NULL
  460.                               # info                     : *
  461.                                   # info: struct auth_user_info
  462.                                       # account_name             : *
  463.                                           # account_name             : 'Administrator'
  464.                                       # domain_name              : *
  465.                                           # domain_name              : 'domain'
  466.                                       # full_name                : *
  467.                                           # full_name                : ''
  468.                                       # logon_script             : *
  469.                                           # logon_script             : ''
  470.                                       # profile_path             : *
  471.                                           # profile_path             : ''
  472.                                       # home_directory           : *
  473.                                           # home_directory           : ''
  474.                                       # home_drive               : *
  475.                                           # home_drive               : ''
  476.                                       # logon_server             : *
  477.                                           # logon_server             : 'VDC01'
  478.                                       # last_logon               : NTTIME(0)
  479.                                       # last_logoff              : Wed Sep 13 22:48:05 30828 EDT
  480.                                       # acct_expiry              : Wed Sep 13 22:48:05 30828 EDT
  481.                                       # last_password_change     : Mon Feb 10 14:55:20 2014 EST
  482.                                       # allow_password_change    : Tue Feb 11 14:55:20 2014 EST
  483.                                       # force_password_change    : Wed Sep 13 22:48:05 30828 EDT
  484.                                       # logon_count              : 0x0000 (0)
  485.                                       # bad_password_count       : 0x0000 (0)
  486.                                       # acct_flags               : 0x00000210 (528)
  487.                                       # authenticated            : 0x01 (1)
  488.                               # unix_info                : NULL
  489.                               # torture                  : *
  490.                               # credentials              : *
  491. # [2014/03/17 09:32:43.978440,  5, pid=13950, effective(0, 0), real(0, 0)] ../source4/libcli/smb2/signing.c:66(smb2_sign_message)
  492.   # signed SMB2 message of size 73
  493. # [2014/03/17 09:32:44.008110, 10, pid=13950, effective(0, 0), real(0, 0)] ../source4/smb_server/smb_server.c:94(smbsrv_recv)
  494.   # smbsrv_recv
  495. # [2014/03/17 09:32:44.008218, 10, pid=13950, effective(0, 0), real(0, 0)] ../source4/smb_server/smb_server.c:94(smbsrv_recv)
  496.   # smbsrv_recv
  497. # [2014/03/17 09:32:44.008352,  5, pid=13950, effective(0, 0), real(0, 0)] ../auth/credentials/credentials_krb5.c:544(cli_credentials_get_client_gss_creds)
  498.   # GSSAPI credentials for administrator@domain.LOCAL will expire in 34721 secs
  499. # [2014/03/17 09:32:44.008441, 10, pid=13950, effective(0, 0), real(0, 0)] ../libcli/named_pipe_auth/npa_tstream.c:149(tstream_npa_connect_send)
  500. # [2014/03/17 09:32:44.008464,  1, pid=13950, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:402(ndr_print_debug)
  501.        # &state->auth_req: struct named_pipe_auth_req
  502.           # length                   : 0x00000000 (0)
  503.           # magic                    : NULL
  504.           # level                    : 0x00000004 (4)
  505.           # info                     : union named_pipe_auth_req_info(case 4)
  506.           # info4: struct named_pipe_auth_req_info4
  507.               # client_name              : *
  508.                   # client_name              : '10.200.0.7'
  509.               # client_addr              : *
  510.                   # client_addr              : '10.200.0.7'
  511.               # client_port              : 0x01bd (445)
  512.               # server_name              : *
  513.                   # server_name              : '10.200.0.20'
  514.               # server_addr              : *
  515.                   # server_addr              : '10.200.0.20'
  516.               # server_port              : 0xc052 (49234)
  517.               # session_info             : *
  518.                   # session_info: struct auth_session_info_transport
  519.                       # session_info             : *
  520.                           # session_info: struct auth_session_info
  521.                               # security_token           : *
  522.                                   # security_token: struct security_token
  523.                                       # num_sids                 : 0x0000000e (14)
  524.                                       # sids: ARRAY(14)
  525.                                           # sids                     : S-1-5-21-890223132-2736486974-2306675836-500
  526.                                           # sids                     : S-1-5-21-890223132-2736486974-2306675836-513
  527.                                           # sids                     : S-1-5-21-890223132-2736486974-2306675836-520
  528.                                           # sids                     : S-1-5-21-890223132-2736486974-2306675836-572
  529.                                           # sids                     : S-1-5-21-890223132-2736486974-2306675836-519
  530.                                           # sids                     : S-1-5-21-890223132-2736486974-2306675836-518
  531.                                           # sids                     : S-1-5-21-890223132-2736486974-2306675836-512
  532.                                           # sids                     : S-1-5-21-890223132-2736486974-2306675836-1144
  533.                                           # sids                     : S-1-1-0
  534.                                           # sids                     : S-1-5-2
  535.                                           # sids                     : S-1-5-11
  536.                                           # sids                     : S-1-5-32-544
  537.                                           # sids                     : S-1-5-32-545
  538.                                           # sids                     : S-1-5-32-554
  539.                                       # privilege_mask           : 0x000000001fffff80 (536870784)
  540.                                              # 0: SEC_PRIV_MACHINE_ACCOUNT_BIT
  541.                                              # 0: SEC_PRIV_PRINT_OPERATOR_BIT
  542.                                              # 0: SEC_PRIV_ADD_USERS_BIT  
  543.                                              # 1: SEC_PRIV_DISK_OPERATOR_BIT
  544.                                              # 1: SEC_PRIV_REMOTE_SHUTDOWN_BIT
  545.                                              # 1: SEC_PRIV_BACKUP_BIT      
  546.                                              # 1: SEC_PRIV_RESTORE_BIT    
  547.                                              # 1: SEC_PRIV_TAKE_OWNERSHIP_BIT
  548.                                              # 1: SEC_PRIV_INCREASE_QUOTA_BIT
  549.                                              # 1: SEC_PRIV_SECURITY_BIT    
  550.                                              # 1: SEC_PRIV_LOAD_DRIVER_BIT
  551.                                              # 1: SEC_PRIV_SYSTEM_PROFILE_BIT
  552.                                              # 1: SEC_PRIV_SYSTEMTIME_BIT  
  553.                                              # 1: SEC_PRIV_PROFILE_SINGLE_PROCESS_BIT
  554.                                              # 1: SEC_PRIV_INCREASE_BASE_PRIORITY_BIT
  555.                                              # 1: SEC_PRIV_CREATE_PAGEFILE_BIT
  556.                                              # 1: SEC_PRIV_SHUTDOWN_BIT    
  557.                                              # 1: SEC_PRIV_DEBUG_BIT      
  558.                                              # 1: SEC_PRIV_SYSTEM_ENVIRONMENT_BIT
  559.                                              # 1: SEC_PRIV_CHANGE_NOTIFY_BIT
  560.                                              # 1: SEC_PRIV_UNDOCK_BIT      
  561.                                              # 1: SEC_PRIV_ENABLE_DELEGATION_BIT
  562.                                              # 1: SEC_PRIV_MANAGE_VOLUME_BIT
  563.                                              # 1: SEC_PRIV_IMPERSONATE_BIT
  564.                                              # 1: SEC_PRIV_CREATE_GLOBAL_BIT
  565.                                       # rights_mask              : 0x00000403 (1027)
  566.                                              # 1: LSA_POLICY_MODE_INTERACTIVE
  567.                                              # 1: LSA_POLICY_MODE_NETWORK  
  568.                                              # 0: LSA_POLICY_MODE_BATCH    
  569.                                              # 0: LSA_POLICY_MODE_SERVICE  
  570.                                              # 0: LSA_POLICY_MODE_PROXY    
  571.                                              # 0: LSA_POLICY_MODE_DENY_INTERACTIVE
  572.                                              # 0: LSA_POLICY_MODE_DENY_NETWORK
  573.                                              # 0: LSA_POLICY_MODE_DENY_BATCH
  574.                                              # 0: LSA_POLICY_MODE_DENY_SERVICE
  575.                                              # 1: LSA_POLICY_MODE_REMOTE_INTERACTIVE
  576.                                              # 0: LSA_POLICY_MODE_DENY_REMOTE_INTERACTIVE
  577.                                           # 0x403: LSA_POLICY_MODE_ALL       (1027)
  578.                                           # 0x03: LSA_POLICY_MODE_ALL_NT4   (3)
  579.                               # unix_token               : NULL
  580.                               # info                     : *
  581.                                   # info: struct auth_user_info
  582.                                       # account_name             : *
  583.                                           # account_name             : 'Administrator'
  584.                                       # domain_name              : *
  585.                                           # domain_name              : 'domain'
  586.                                       # full_name                : *
  587.                                           # full_name                : ''
  588.                                       # logon_script             : *
  589.                                           # logon_script             : ''
  590.                                       # profile_path             : *
  591.                                           # profile_path             : ''
  592.                                       # home_directory           : *
  593.                                           # home_directory           : ''
  594.                                       # home_drive               : *
  595.                                           # home_drive               : ''
  596.                                       # logon_server             : *
  597.                                           # logon_server             : 'VDC01'
  598.                                       # last_logon               : NTTIME(0)
  599.                                       # last_logoff              : Wed Sep 13 22:48:05 30828 EDT
  600.                                       # acct_expiry              : Wed Sep 13 22:48:05 30828 EDT
  601.                                       # last_password_change     : Mon Feb 10 14:55:20 2014 EST
  602.                                       # allow_password_change    : Tue Feb 11 14:55:20 2014 EST
  603.                                       # force_password_change    : Wed Sep 13 22:48:05 30828 EDT
  604.                                       # logon_count              : 0x0000 (0)
  605.                                       # bad_password_count       : 0x0000 (0)
  606.                                       # acct_flags               : 0x00000210 (528)
  607.                                       # authenticated            : 0x01 (1)
  608.                               # unix_info                : NULL
  609.                               # torture                  : *
  610.                               # credentials              : *
  611. # [2014/03/17 09:32:44.009944,  5, pid=13950, effective(0, 0), real(0, 0)] ../source4/libcli/smb2/signing.c:66(smb2_sign_message)
  612.   # signed SMB2 message of size 73
  613. # [2014/03/17 09:32:44.133110, 10, pid=13942, effective(0, 0), real(0, 0), class=ldb] ../lib/ldb-samba/ldb_wrap.c:72(ldb_wrap_debug)
  614.   # ldb: ldb_trace_request: SEARCH
  615.    # dn: DC=ForestDnsZones,DC=domain,DC=local
  616.    # scope: base
  617.    # expr: (|(objectClass=*)(distinguishedName=*))
  618.    # attr: repsTo
  619.    # control: <NONE>
RAW Paste Data