每7天,2个Windows服务器无法访问SMB / CIFS共享。 它将在几个小时后开始工作。
OpenFiler Linux框join到了2003 AD域
Win2003服务器上的前台应用程序使用Windows凭据访问SMB / CIFS共享
Win2008上的另一个进程通过SQL Server使用Windows凭据访问共享
Linux上的Samba版本是3.4.5。
安全性设置为ADS
wbinfo和getent返回预期的用户和组
不pipe是主叫用户,它都不是双跳问题,因为它始终是2个帐号。
在Linux的正向和反向查找区域都有一个DNS条目
活动目录中的Linux计算机对象显示它在两个客户端启动失败访问共享的同时进行了修改
尝试通过IP访问共享的作品,当名称不
重新启动Windows服务器照顾它(它是生产,只重新启动一次)
重新启动smbd,winbind,nmbd没有任何作用
有问题的客户端在samba日志中出错:smbd / sesssetup.c:342(reply_spnego_kerberos)无法validation错误为NT_STATUS_LOGON_FAILURE的传入故障单!
这看起来像机器帐户密码正在改变(因此AD对象显示更新的修改date)还是两个Windows客户端无法请求一个新的票对这个Linux的框?
检查计算机对象上的pwdLastSet属性,检查机器账号密码是否有变化; 我猜想这只是对其他一些属性(比如lastLogonTimestamp )的更新而已。
我敢打赌,这是OpenFiler设备上的Kerberos票据问题; 7天是Active Directory中的默认最大生命周期,OpenFiler似乎在成功获取错误消息中的新工单时失败。
尝试更改故障单生存期的设置,看看是否有所作为。 在您的默认域策略“计算机”>“Windows设置”>“安全性”>“帐户”>“Kerberos”中,设置“用户票证更新的最长使用期限”设置。 不知道我的头顶,但我怀疑改变后需要重新启动KDC服务。