在某些机器上,使用 AD 身份验证的 Samba 文件共享不起作用

在某些机器上,使用 AD 身份验证的 Samba 文件共享不起作用

我有几个 RHEL7 机器,它们都是使用 SSSD 的 MS Win 域的成员。所有这些 Linux 都使用相同的配置运行 Samba 进行文件共享。通常情况下,它运行良好,但有时用户无法映射 Samba 文件夹,日志中会出现以下消息:

[2017/03/07 14:58:27.050493,  0] ../source3/auth/auth_domain.c:121(connect_to_domain_password_server)
  connect_to_domain_password_server: unable to open the domain client session to machine DC03.example.LOCAL. Error was : NT_STATUS_ACCESS_DENIED.
[2017/03/07 14:58:27.050756,  0] ../source3/auth/auth_domain.c:184(domain_client_validate)
  domain_client_validate: Domain password server not available.

“时不时” - 即,有时某个 Samba 框长时间损坏,有时某个框停止工作一段时间。
不幸的是,我不能责怪 MS Win 管理员,因为与此同时,有些 Samba 框正常,而其他的则损坏了。有什么想法吗?

我的 Samba 是 samba-4.4.4-12.el7_3.x86_64,配置是

security = ADS
passdb backend = tdbsam
realm = EXAMPLE.LOCAL
password server = x.x.x.x y.y.y.y

相关内容