我已经设置了 Samba 4 域控制器,域中有四个 Windows 7/8 客户端。此设置在过去 6 个月内一直有效。
最近,我无法使用其中两台机器的凭证登录。奇怪的是:我尝试将其中一台机器从域中移除,然后使用我的凭证重新加入。但同样,使用相同的凭证登录却无法成功。
我还用了用户认证使用 codeplex 的工具来检查针对 Active Directory 的身份验证,它在一台机器上运行良好,但在另一台机器上却不运行。
我怀疑客户端和域控制器之间的“信任”以某种方式被破坏了(我记得的唯一主动更改是为客户端分配一个固定的 IP 地址,有时我们也会遇到 DNS 问题),但我对此并不确定。
我不是这些问题方面的专家,因此,如果能提供任何可能出错的提示和/或尝试/检查什么来诊断/解决问题,我将不胜感激。
答案1
经过几个小时的不眠之夜,我终于找到了错误:系统时间两台机器上的时间戳与服务器时间相差超过 5 分钟。这导致 Kerberos 身份验证系统失败。
我仍然不确定为什么这些机器没有获得自动时间更新(毕竟 samba 4 服务器应该充当 NTP 服务器),但主要问题已经解决。