我在 Windows Server 2016 上运行带有 Active Directory 的网络。我使用 OMV3(基于 debian)作为我的 samba 共享。
它可以很好地与 Windows 上的某些用户配合使用(SMB 共享挂载无需询问密码),但无法与 Windows 服务器上的管理员用户配合使用。
SMB 服务器日志文件表明当我尝试以管理员用户连接时:
2017-12-25T17:56:01+0100 omv smbd[1597]: gss_accept_sec_context failed with [ Miscellaneous failure (see text): Failed to find cifs/[email protected](kvno 2) in keytab MEMORY:cifs_srv_keytab (aes256-cts-hmac-sha1-96)]
2017-12-25T17:56:01+0100 omv smbd[1597]: [2017/12/25 17:56:01.067539, 1] ../auth/gensec/spnego.c:541(gensec_spnego_parse_negTokenInit)
2017-12-25T17:56:01+0100 omv smbd[1597]: SPNEGO(gse_krb5) NEG_TOKEN_INIT failed: NT_STATUS_LOGON_FAILURE
我猜这与我的 OMV 服务器上的 keytab 文件有关。我正在使用 REALM / SSS 生成的文件,但也许我应该自己生成一个才能正常工作?非常欢迎解释如何做到这一点!!
谢谢!!
答案1
SPNEGO(gse_krb5)NEG_TOKEN_INIT 失败:NT_STATUS_LOGON_FAILURE
要考虑的事项...
尝试使用以下方式映射驱动器另一份凭证就像域 AD 用户帐户凭证。
授予管理员帐户共享和文件夹安全权限 通过安全组或者明确地确保它有权访问资源,并且允许使用管理员帐户对其进行身份验证。
如果它适用于某些没有密码的帐户,那么也许这些是可以访问共享和文件夹 ACL 安全性等的域帐户。也许管理员帐户收到错误,否则只是授予共享文件夹资源的权限。