我在 Windows 10 客户端上的 VM(VirtualBox 上的 Ubuntu 服务器 16.04 64 位)上运行了 Samba4 AD DC。然后我尝试通过 Windows 对用户进行身份验证。我已经设法在另一台计算机上使用智能卡登录,Windows 7 主要使用这些教程: https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller https://wiki.samba.org/index.php/Samba_AD_Smart_Card_Login
不幸的是,这在 Windows 10 上不起作用(我在这台新机器上完全重新做了教程)。
我可以使用 Samba 域中的用户(管理员、test_user)登录。但是使用智能卡时,我收到“RPC 失败”信息。这很奇怪,因为我的 VM 在同一台机器上,我不明白为什么会涉及 RPC?之后,我的机器自行重启。事件日志显示“LogonUi.exe”已崩溃。
奇怪的是,我的 samba 日志显示我已使用我的卡成功登录域!(PKINIT 预认证成功,认证时间:xxx,就像在我的 Win7 上一样)
答案1
通过手动更新(从源代码构建)最新版本的 Samba (4.7.3) 进行了修复。
使用 Ubuntu 的服务器 LTS 版本,我没有最新的修复程序(它运行的是版本 4.3.11)。我编译了源代码,现在运行良好。