昨天在 Ubuntu 12.04 LTS 上将 USN-2950-1 更新至 3.6.25 后,我们的部分位于 Samba3 域中的 Windows 7 Pro/ Windows 8 Pro/ Windows 2008 Server 机器出现了问题
当用户尝试登录计算机时,系统显示“此工作站与主域之间的信任关系失败。”我可以看到
samba 日志中出现此错误:_netr_ServerAuthenticate3:netlogon_creds_server_check 失败。拒绝来自客户端 XXXX 计算机帐户 XXXX$ 的身份验证请求
Windows 系统事件日志为事件 ID:5719
“此计算机无法与域 CONTOSO 中的域控制器建立安全会话,原因如下:当前没有可用的登录服务器来处理登录请求。这可能会导致身份验证问题。请确保此计算机已连接到网络。如果问题仍然存在,请联系您的域管理员。”
在某些计算机上,用户在几次重启后可以登录,但之后又无法登录。唯一有效的解决方法是在登录时断开计算机与网络的连接,然后再连接。
所有计算机都已完全更新,并安装了 MS16-047(适用于 Win7 64 位的 KB3149090)(badlock 更新)。
我尝试过但没有成功:
- 重新将计算机加入域,没有任何问题
- 检查他们是否使用 NTLMv2 登录
- ntlm auth = no 和 lanman auth = no 在 samba 中应用
- 尝试了原始 NTLMv2 身份验证 = 是,但没有帮助https://www.samba.org/samba/security/CVE-2016-2111.html
- 根据以下条件检查“RequireSignOrSeal”=dword:00000001“RequireStrongKey”=dword:00000001 注册表项https://wiki.samba.org/index.php/Required_settings_for_NT4-style_domains 但他们还好。
有人有同样的问题吗?你找到解决方案了吗?任何帮助都值得感激。谢谢。
更新:将 Samba 降级到以前的版本是一种解决方法:
apt-get 安装 samba=2:3.6.3-2ubuntu2 samba-common=2:3.6.3-2ubuntu2 libwbclient0=2:3.6.3-2ubuntu2 winbind=2:3.6.3-2ubuntu2 libpam-winbind=2:3.6.3-2ubuntu2 smbclient=2:3.6.3-2ubuntu2
apt-mark 持有 samba smbclient samba-common winbind libwclient0 libpam-winbind
答案1
我也有同样的问题:
一种解决方法是重新安装旧的软件包(参见链接)。
答案2
将 Samba 降级到以前的版本是一种解决方法,但不是真正的解决方案:
apt-get install samba=2:3.6.3-2ubuntu2 samba-common=2:3.6.3-2ubuntu2 libwbclient0=2:3.6.3-2ubuntu2 winbind=2:3.6.3-2ubuntu2 libpam-winbind=2:3.6.3-2ubuntu2 smbclient=2:3.6.3-2ubuntu2
apt-mark hold samba smbclient samba-common winbind libwclient0 libpam-winbind
答案3
可能相关并参见我的回答: 更新后 Samba Share 用户/密码错误
如果这确实是解决方案,我会更新这个答案。