我在运行 V/IA64 8.3-1H1、TCPIP 5.6 ECO 5、CIFS 1.1 ECO1 PS11(SAMBA 3.0.28a)的 OpenVMS/IA64 节点和作为 PDC 运行的 Windows 2003 服务器之间创建信任关系时遇到了问题。
我确实有另外两个运行 V/A 8.3、TCPIP 5.6 ECO 4、CIS 1.1 ECO1 PS10(SAMBA 3.0.28a)的 OpenVMS/Alpha 节点,并且与同一个 Windows 2003 服务器具有有效的信任关系。
寻求帮助解决信任“握手”问题。
\\
来自故障节点的详细信息。
除非另有说明,工作节点上的相应文件类似或相同。
SMB.CONF 摘录:
[全局] 服务器字符串 = Samba %v 在 %h (OpenVMS) 上运行 工作组 = WILMA netbios 名称 = %h 安全性 = DOMAIN 加密密码 = Yes 名称解析顺序 = lmhosts 主机 wins bcast 密码服务器 = * 日志文件 = /samba$log/log.%m printcap 名称 = /sys$manager/ucx$printcap.dat 访客账户 = DYMAX 打印命令 = print %f/queue=%p/delete/passall/name="""""%s""""" lprm 命令 = delete/entry=%j 映射存档 = 否打印 = OpenVMS
net rpc testjoin [2010/08/13 16:09:28, 0] SAMBA$SRC:[SOURCE.RPC_CLIENT]CLI_PIPE.C;1:(2443) get_schannel_session_key: 无法获取域“WILMA”的信任帐户密码 [2010/08/13 16:09:28, 0] SAMBA$SRC:[SOURCE.UTILS]NET_RPC_JOIN.C;1:(72) net_rpc_join_ok: 无法从服务器 W2K3AD2 获取域 WILMA 的 schannel 会话密钥。错误是
NT_STATUS_CANT_ACCESS_DOMAIN_I NFO 加入域“WILMA”无效
net rpc join "-Uaccount%password" tdb_open_isam: 验证文件 SAMBA$ROOT:[PRIVATE]secrets.tdb 的状态时出错 tdb_open_isam: errno 值 = 1 [2010/08/13 16:21:13, 0] SAMBA$SRC:[SOURCE.PASSDB]SECRETS.C;1:(72) 无法打开 /SAMBA$ROOT/PRIVATE/secrets.tdb [2010/08/13 16:21:13, 0] SAMBA$SRC:[SOURCE.UTILS]NET_RPC.C;1:(322) 存储 WILMA 的域 sid 时出错 tdb_open_isam: 验证文件 SAMBA$ROOT:[PRIVATE]secrets.tdb 的状态时出错 tdb_open_isam: errno 值 = 1 [2010/08/13 16:21:13, 0] SAMBA$SRC:[SOURCE.PASSDB]SECRETS.C;1:(72) 无法打开/SAMBA$ROOT/PRIVATE/secrets.tdb [2010/08/13 16:21:13, 0] SAMBA$SRC:[SOURCE.UTILS]NET_RPC_JOIN.C;1:(409) 存储 WILMA 的域 sid 时出错,无法加入域 WILMA。
\\
来自其他节点的示例:
net rpc testjoin 加入‘WILMA’ 没问题
答案1
从 OpenVMS “SYSTEM”帐户而不是其他特权帐户执行 NET JOIN 可以解决错误。