服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何修复Samba 3.6.25“这个工作站和主域之间的信任关系失败”错误?
Intereting Posts
我可以在ssh会话中禁用/恢复现有的tar进程启动吗? 事件4098,0x80070533login失败:帐户当前被禁用? 我们如何跟踪运行IIS的Windows 2003 Server上的networkingstream量? Linux WebServer,权限为755的文件夹不可写入 交换 – 日志与版本之间的差异如何? 从服务器C将文件从远程服务器A传输到远程服务器B. 备份Xen域 如何仅通过OpenVpn访问端口 我如何创build一个只允许通过sftp上传的用户帐户? 可接受的平均负载 python3-devel在CentOS 7上的存储库? 对WDS进行多播 做不同的rsnapshot保留使用相同的硬链接? Rudder ncf-builderauthentication AWS RDS的mysql升级5.5到5.6

如何修复Samba 3.6.25“这个工作站和主域之间的信任关系失败”错误?

今天,我将我们的主服务器(也是唯一的)也升级到最新的Samba软件包,这些软件包修复了一些安全漏洞。 以下软件包已更新:

  • libpam-winbind:amd64(3.6.3-2ubuntu2.17,3.6.25-0ubuntu0.12.04.2)
  • smbclient:amd64(3.6.3-2ubuntu2.17,3.6.25-0ubuntu0.12.04.2)
  • libwbclient0:amd64(3.6.3-2ubuntu2.17,3.6.25-0ubuntu0.12.04.2)
  • libpam-smbpass:amd64(3.6.3-2ubuntu2.17,3.6.25-0ubuntu0.12.04.2)
  • samba-common:amd64(3.6.3-2ubuntu2.17,3.6.25-0ubuntu0.12.04.2)
  • samba:amd64(3.6.3-2ubuntu2.17,3.6.25-0ubuntu0.12.04.2)

  • winbind:amd64(3.6.3-2ubuntu2.17,3.6.25-0ubuntu0.12.04.2)

  • samba-common-bin:amd64(3.6.3-2ubuntu2.17,3.6.25-0ubuntu0.12.04.2)

(来自/var/log/apt/history.log)

更新之后,每个重新启动Windows 7或8.1 PC的人都不能再login到域中。 显示的错误消息是“该工作站和主域之间的信任关系失败”。

我尝试的第一件事是从域中删除受影响的计算机并再次添加它。 这个用来解决这种问题,但是现在不行。 在这个过程中没有错误,但它也没有帮助:使用域帐户login仍然失败。

使用本地帐户login,然后访问共享正常工作。

以下错误被重复写入/ var / log / samba / log。

[2016/04/19 11:49:09.975677,0] rpc_server / netlogon / srv_netlog_nt.c:976(_netr_ServerAuthenticate3)_netr_ServerAuthenticate3:netlogon_creds_server_check失败。 拒绝来自客户机帐户$的authentication请求

谷歌search和Binging(使用Bing)到目前为止只发现两个没有解决scheme。

我迫切需要一个解决scheme,因为受影响的工作站数量可能会快速增长。

任何提示?

编辑:

我并不孤单: https : //askubuntu.com/questions/759123/samba-23-6-25-0ubuntu0-12-04-2-as-pdc-samba3-nt4-domain-windows-machines-lost

但是到目前为止,也没有答案。

到目前为止,临时解决方法的帮助是再次安装旧的软件包。 我select的方法是从https://launchpad.net/ubuntu/+source/samba/2:3.6.3-2ubuntu2的相应链接下载文件,然后使用 

dpkg -i libpam-smbpass_3.6.3-2ubuntu2.17_amd64.deb libpam-winbind_3.6.3-2ubuntu2.17_amd64.deb libwbclient0_3.6.3-2ubuntu2.17_amd64.deb samba-common_3.6.3-2ubuntu2.17_all.deb samba_3.6.3-2ubuntu2.17_amd64.deb winbind_3.6.3-2ubuntu2.17_amd64.deb samba-common-bin_3.6.3-2ubuntu2.17_amd64.deb

这恢复了以前的状态,所有的工作站可以再次validation用户。

正如我所说:这是一个临时的解决方法。 由于更新是一个安全更新,我仍然需要一个与更新一起工作的解决scheme。

这是使用最新的Samba更新(也修复了Badlock漏洞的更新)引入的一种回归。

临时解决scheme(非降级)可能会被设置 

 server signing = auto

在你的smb.conf中(不要忘记之后重新启动samba服务)。 不幸的是,这只有固定的login为我现有的用户。 它没有帮助从来没有login到域的新用户(如果我记得它是正确的,我有一个“没有login服务器可用…”)。

一名在RedHat工作的Samba员工表示,他们正在解决这个问题。 我猜RedHat很快就会发布这个修复程序,我也希望它能够被分发给其他发行版。

Ubuntu似乎已经修复了以下更新的这个问题:

http://www.ubuntu.com/usn/usn-2950-3/

发布于2016-05-04。

USN-2950-1在Samba中修复了漏洞。 Samba 4.3.8中引入的修复引起了一些回归和互操作性问题。

此更新通过在Ubuntu 14.04 LTS,Ubuntu 15.10和Ubuntu 16.04 LTS中更新到Samba 4.3.9解决了其中一些问题。 Ubuntu 12.04 LTS中的Samba 3.6.25添加了回退修复。“

我今天安装了,问题没有了。

可能有关,并看到我的答案: Samba更新后共享用户名/密码错误

我会更新这个答案,如果这确实是解决scheme。

我从redhat获得了另一个解决方法:

如果您使用Win 7或Win 10,只需拔掉网线(或禁用WiFi)然后login即可。 这与本地login(与networkinglogin相比)很相似。 login后,您可以重新插入networking电缆并正常使用您的资源。 此外,请使用所需的密码closures睡眠模式,以便在系统每次进入睡眠状态时都不必强制重新login。

我还没有尝试过,但它可能只是工作。 (它也可能适用于Windows 8(.1)。)