Windows 7 Samba的问题

我们有一个奇怪的samba问题只影响一个用户。 我们的桑巴设置如下：

红帽企业Linux服务器版本5.4（Tikanga） – Samba服务器

Samba版本3.0.33-3.14.el5 – Samba版本

域控制器WIN2008R2标准 – Windows DC

• 我可以添加Samba用户而不必添加UNIX的用户？
• 在RedHat服务器上更新到samba 3.6.23-30 6.7断开来自AD林上客户端的连接
• 如何使用sambalogin身份validation尝试？
• 桑巴PDC是小企业的合理select吗？
• 在绑定到AD的Samba服务器上使用SMB共享时，OS X：Finder错误-36

Windows 7 64位 – 客户端电脑

网友提到他几星期前强行closures电脑后面临这个问题。 对于所有用户，当我们访问Windows中的\\sambaservername时，它将显示samba服务器中的所有共享，但是对于此用户，一旦他启动了他的PC，他将无法访问\\sambaservername ，错误消息

Windows无法访问\\sambaservername

解决问题的当前解决方法：

尝试访问\\sambaservername一个共享，例如\\sambaservername\sharedfolder1 。 但即使这样做，它也会在开始时提示错误，错误信息如下

login失败：未知的用户名或密码错误。

用户需要再次input凭据，他可以访问共享。 此后，他将能够访问\\sambaservername没有任何问题。 但是一旦他重新启动电脑，问题将会持续。

目前为止所做的故障排除

1. 确保以下设置：

   转到：控制面板→pipe理工具→本地安全策略select：本地策略→安全选项

   “networking安全：LAN Manager身份validation级别”→发送LM和NTLM响应“NTLM SSP的最低会话安全性”→取消选中：需要128位encryption

2. build议用户重置密码并重试，但问题仍然存在

3. 在用户的个人电脑上试用我的帐户，没有问题。 尝试了包括我的其他Windows 7 PC上的用户帐户，但问题仍然存在。 Windows XP没有这个问题。

4. 确保在Windows 7 PC上没有存储的crendentials。 检查控制面板中的凭据pipe理器以及键入此命令rundll32.exe keymgr.dll, KRShowKeyMgr

5. 在samba服务器上重新启动winbindd守护进程，但无济于事。

我怀疑这是由于一些caching问题，但不知道问题在哪里。 每当用户访问\\sambaservername发生错误，以下错误将被logging在samba服务器中：

 [2012/10/10 17:10:26, 1] smbd/sesssetup.c:reply_spnego_kerberos(316) Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE! [2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316) Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE! [2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316) Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE! [2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316) Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE! [2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316) Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE! [2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316) Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE! [2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316) Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE! [2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316) Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE! [2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316) Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE! [2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316) Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE! 

但是，解决之后，不会有更多的错误。 我怀疑在阅读下面列出的文章之后，需要对\var\samba\cache目录进行一些修改：

• http://www.linuxquestions.org/questions/linux-server-73/getent-passwd-dont-show-ad-groups-and-users-745829/
• http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/tdb.html
• http://lists.samba.org/archive/samba/2010-May/155521.html
• http://lists.samba.org/archive/samba/2011-March/161912.html
• http://lzeit.blogspot.sg/2009/10/samba-shares-inaccessible-after-power.html

有几个用户使用samba服务器，我想解决这个问题没有任何影响。

我看到以下文章：

• http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html#WINBINDCACHETIME

“winbind offline logon（G）此参数devise用于控制Winbind是否允许使用Cached Credentials与pam_winbind模块一起login。 如果启用，winbindd将存储用本地caching中encryption成功login的用户凭证。

默认值：winbind offline logon = false

例如：winbind offline logon = true“

任何想法如何删除本地caching中的一个用户的条目？