升级到winbind 3.6.24后NT用户无法login到我的RHEL4盒子

我在32位RHEL4框中将winbind / samba从3.0.33升级到3.6.24。

现在的问题是，任何NT用户无法login。 在/ var / log / messages中find的错误消息是

Sep 3 09:05:20 node2 sshd[7209]: pam_winbind(sshd): request wbcLogonUser failed: WBC_ERR_AUTH_ERROR, PAM error: PAM_AUTH_ERR (7), NTSTATUS: NT_STATUS_WRONG_PASSWORD, Error message was: Wrong Password Sep 3 09:05:20 node2 sshd[7209]: pam_winbind(sshd): user 'user2' denied access (incorrect password or invalid membership) 

wbinfo命令build议一切正常：

 # wbinfo -t checking the trust secret for domain MYDOMAIN via RPC calls succeeded # wbinfo -a user2%mypassword plaintext password authentication succeeded challenge/response password authentication succeeded # wbinfo -K user2%mypassword plaintext kerberos password authentication for [user2%mypassword] succeeded (requesting cctype: FILE) credentials were put in: FILE:/tmp/krb5cc_0 

我想NT用户没有问题，因为这个用户'user2'在其他32位RHEL4上login成功，而samba 3.0.33还没有升级。

• 在单个Linux服务器上超过1Gb上传
• 当用户login或注销ssh时自动添加规则到iptables？
• 通过GRE在OVH服务器上使用我的IP
• 试图在debian 4 etch上安装rSync 3.x
• 卷和卷：在两个地方都有path吗？

提前感谢

 UPDATE 1 

我意识到user2可以从控制台login系统，并使用FTP客户端。 因此，SSH是user2无法login的唯一方式。

我在/ etc / ssh / sshd_config文件中find了一个“AllowGroups”指令：

 AllowGroups root MYusers 

当我注释掉该指令时，user2login成功。

 UPDATE 2 

最后，经过大量的试验，我意识到winbind 3.6.24显示的NT组名字小写，不保留每个组名字符的原始情况：

 $ id uid=10000(user2) gid=10000(myusers) 

在其他使用winbind 3.0.33的框中：

 $ id uid=10009(user2) gid=10006(MYusers) 

然后我改变了sshd_config文件中的AllowGroups指令：

 AllowGroups root myusers 

并重新启动了sshd。 然后user2可以通过SSH方式成功login。

也许一个新的winbind参数来转换的情况下？
也许是一个错误？