我们有一个Windows域,它也有一个RHEL成员服务器。 所有的服务器都有一个到局域网的主要networking连接,但是一些服务器也有到RHEL服务器的私有专用链接,这个服务器作为我们SAN存储的头。
这个特定的服务器正在运行Samba 3.5.15,并且正在ADS身份validation模式下运行。
用户可以通过我们的Windows服务器访问这个服务器上的共享,但是如果一个用户试图通过专用链接访问共享(即192.168.1.2地址到RHEL服务器),则用户会收到错误“The此工作站与主域之间的信任关系失败。“
当我看日志的时候,我会遇到很多在网上无处不在的错误 – 这些情况中没有一个适合我的情况。 尽pipe如此,他们在这里,也许有人会看到我不知道的东西:
我一起得到这两个错误三次:
Failed to get schannel session key from server DC for domain DOMAIN connect_to_domain_password_server: unable to open the domain client session to machine DC - NT_STATUS_ACCESS_DENIED 然后我得到这两个错误:
domain_client_validate: Domain password server not available check_ntlm_password: Authentication for user <the user trying to access the share> FAILED with error NT_STATUS_TRUSTED_RELATIONSHIP_FAILURE
这组错误然后重复每个访问尝试三次。
这可能是一个非常具体的例子,我希望我有更好的答案,但今天我花了几个小时,并注意到Winbind被closures。 我知道winbind正在运行,因为我正在用wbinfo -a获得成功的身份validation。 那时我们仍然无法通过专用链接访问Samba。
不pipe怎么说,在把Winbind变回原状后,私人链接神奇地开始了工作。 果然把它折回去,再次打破了他们。
但是,整个过程中,我能够通过主局域网连接访问共享。 我仍然会给予50分给任何能解释为什么是这样的人的:D
由于Active Directory使用Kerberos进行身份validation,听起来像这些错误可能与专用IP的反向名称与您的RHEL服务器join域的名称不匹配有关。 如果您将192.168.1.2的反向DNS设置为与服务器的主机名相匹配,则可以解决您的问题。