На самба сервере обычно показывало какие узеры конектятся к домен контролеру, а сейчас начал, как бы перебирать пароль. Code: AS-REQ User@xxx.xx from 10.1.1.xx for krbtgt/xxx.xx@xxx.xx Kerberos: UNKNOWN -- User@xxx.xx: No such entry in the database Kerberos: AS-REQ User@xxx.xx from 10.1.1.xx for krbtgt/xxx.xx@xxx.xx Kerberos: UNKNOWN -- User@xxx.xx: No such entry in the database auth_check_password_send: Checking password for unmapped user [xxx.xx]\[User]@[имя пользователя] auth_check_password_send: mapped user is: [xxx.xx]\[User]@[имя пользователя] sam_search_user: Couldn't find user [(null)\User] in samdb, under (null) auth_check_password_recv: sam_ignoredomain authentication for user [xxx.xx\User] FAILED with error NT_STATUS_NO_SUCH_USER Может меня параноит но уж больно странное это выглядит !
Все зависит от количества таких сообщений. сделай за сутки cat /var/.../path/namelog.log | grep "Couldn't find user" | wc -l А в целом паранойя друг правильного админа!