Samba 2:3.6.25-0ubuntu0.12.04.2 作为 PDC(samba3 NT4 域)Windows 机器在 USN-2950-1 更新后失去信任

Samba 2:3.6.25-0ubuntu0.12.04.2 作为 PDC(samba3 NT4 域)Windows 机器在 USN-2950-1 更新后失去信任

昨天在 Ubuntu 12.04 LTS 上将 USN-2950-1 更新至 3.6.25 后,我们的部分位于 Samba3 域中的 Windows 7 Pro/ Windows 8 Pro/ Windows 2008 Server 机器出现了问题

当用户尝试登录计算机时,系统显示“此工作站与主域之间的信任关系失败。”我可以看到

samba 日志中出现此错误:_netr_ServerAuthenticate3:netlogon_creds_server_check 失败。拒绝来自客户端 XXXX 计算机帐户 XXXX$ 的身份验证请求

Windows 系统事件日志为事件 ID:5719

“此计算机无法与域 CONTOSO 中的域控制器建立安全会话,原因如下:当前没有可用的登录服务器来处理登录请求。这可能会导致身份验证问题。请确保此计算机已连接到网络。如果问题仍然存在,请联系您的域管理员。”

在某些计算机上,用户在几次重启后可以登录,但之后又无法登录。唯一有效的解决方法是在登录时断开计算机与网络的连接,然后再连接。

所有计算机都已完全更新,并安装了 MS16-047(适用于 Win7 64 位的 KB3149090)(badlock 更新)。

我尝试过但没有成功:

有人有同样的问题吗?你找到解决方案了吗?任何帮助都值得感激。谢谢。

更新:将 Samba 降级到以前的版本是一种解决方法:

apt-get 安装 samba=2:3.6.3-2ubuntu2 samba-common=2:3.6.3-2ubuntu2 libwbclient0=2:3.6.3-2ubuntu2 winbind=2:3.6.3-2ubuntu2 libpam-winbind=2:3.6.3-2ubuntu2 smbclient=2:3.6.3-2ubuntu2

apt-mark 持有 samba smbclient samba-common winbind libwclient0 libpam-winbind

答案1

我也有同样的问题:

https://serverfault.com/questions/771388/how-can-i-fix-samba-3-6-25-the-trust-relationship-between-this-workstation-and

一种解决方法是重新安装旧的软件包(参见链接)。

答案2

将 Samba 降级到以前的版本是一种解决方法,但不是真正的解决方案:

apt-get install samba=2:3.6.3-2ubuntu2 samba-common=2:3.6.3-2ubuntu2 libwbclient0=2:3.6.3-2ubuntu2 winbind=2:3.6.3-2ubuntu2 libpam-winbind=2:3.6.3-2ubuntu2 smbclient=2:3.6.3-2ubuntu2

apt-mark hold samba smbclient samba-common winbind libwclient0 libpam-winbind

答案3

可能相关并参见我的回答: 更新后 Samba Share 用户/密码错误

如果这确实是解决方案,我会更新这个答案。

相关内容