samba-4.12.3でwindowsXPをクライアントにするには
まずwindowsXPの「コントロールパネル」->「管理ツール」->「ローカルセキュリティポリシー」を開き、
下図画面のように「ネットワークセキュリティ: LAN Manager認証レベル」を「NTLMv2応答のみ送信」として再起動する
そしてsamba側だが、
smb.confには「server min protocol = NT1」を加える。
これで一応samba-ADに参加可能になる。
ちなみに、windowsXPでの変更はsamba側の規定値の「ntlm auth = ntlmv2-only」に合わせるためである
[root@ad ~]# /opt/samba/bin/testparm -v |less
:
ntlm auth = ntlmv2-only <--- 規定値
: