AD 域上的 SMB 共享不断要求提供凭据

AD 域上的 SMB 共享不断要求提供凭据

我在 Windows Server 2016 上运行带有 Active Directory 的网络。我使用 OMV3(基于 debian)作为我的 samba 共享。

它可以很好地与 Windows 上的某些用户配合使用(SMB 共享挂载无需询问密码),但无法与 Windows 服务器上的管理员用户配合使用。

SMB 服务器日志文件表明当我尝试以管理员用户连接时:

2017-12-25T17:56:01+0100 omv smbd[1597]: gss_accept_sec_context failed with [ Miscellaneous failure (see text): Failed to find cifs/[email protected](kvno 2) in keytab MEMORY:cifs_srv_keytab (aes256-cts-hmac-sha1-96)]
2017-12-25T17:56:01+0100 omv smbd[1597]: [2017/12/25 17:56:01.067539,  1] ../auth/gensec/spnego.c:541(gensec_spnego_parse_negTokenInit)
2017-12-25T17:56:01+0100 omv smbd[1597]: SPNEGO(gse_krb5) NEG_TOKEN_INIT failed: NT_STATUS_LOGON_FAILURE

我猜这与我的 OMV 服务器上的 keytab 文件有关。我正在使用 REALM / SSS 生成的文件,但也许我应该自己生成一个才能正常工作?非常欢迎解释如何做到这一点!!

谢谢!!

答案1

SPNEGO(gse_krb5)NEG_TOKEN_INIT 失败:NT_STATUS_LOGON_FAILURE

要考虑的事项...

  1. 尝试使用以下方式映射驱动器另一份凭证就像域 AD 用户帐户凭证。

    • 图形用户界面 在此处输入图片描述
    • 命令行

      NET USE Y: "\\servername\sharename" /USER:<username> <password>

  2. 授予管理员帐户共享和文件夹安全权限 通过安全组或者明确地确保它有权访问资源,并且允许使用管理员帐户对其进行身份验证。

如果它适用于某些没有密码的帐户,那么也许这些是可以访问共享和文件夹 ACL 安全性等的域帐户。也许管理员帐户收到错误,否则只是授予共享文件夹资源的权限。

相关内容