1人のユーザーにのみ影響する奇妙なsambaの問題があります。私たちのサンバのセットアップは次のとおりです:
Red Hat Enterprise Linux Serverリリース5.4(Tikanga)-Sambaサーバー
Sambaバージョン3.0.33-3.14.el5-Sambaバージョン
ドメインコントローラーWIN2008R2標準-WindowsDC
Windows 764ビット-クライアントPC
ユーザーは、数週間前にPCを強制的にシャットダウンした後、この問題に直面したと述べました。当然のことながら、Windowsで\\sambaservername
にアクセスすると、すべてのユーザーに対してSambaサーバーのすべての共有が表示されますが、このユーザーがPCを起動すると、\\sambaservername
にアクセスできなくなります。エラーメッセージ
Windowsは
\\sambaservername
にアクセスできません
問題を解決するための現在の回避策:
\\sambaservername
の1つの共有、たとえば\\sambaservername\sharedfolder1
にアクセスしてみてください。しかし、そうしても、最初にエラーを表示します。エラーメッセージは次のとおりです。
ログオンの失敗:不明なユーザー名または不正なパスワード。
ユーザーは資格情報を再度入力する必要があり、共有にアクセスできます。その後、彼は問題なく\\sambaservername
にアクセスできるようになります。しかし、彼がコンピューターを再起動すると、問題は解決しません。
これまでに行われたトラブルシューティング:
次の設定を確認してください。
移動:コントロールパネル→管理ツール→ローカルセキュリティポリシー選択:ローカルポリシー→セキュリティオプション
「ネットワークセキュリティ:LAN Manager認証レベル」→LMおよびNTLM応答の送信「NTLMSSPの最小セッションセキュリティ」→チェックを外す:128ビット暗号化が必要
パスワードをリセットして再試行するようにユーザーにアドバイスしますが、それでも問題は解決しません
ユーザーのPCで私のアカウントを試しましたが、問題はありません。私を含む他のWindows7 PCでユーザーアカウントを試しましたが、問題は解決しません。 Windows XPにはこの問題はありません。
Windows 7PCに保存されたクレデンシャルがないことを確認します。コントロールパネルの資格情報マネージャーを確認し、このコマンドを入力しましたrundll32.exe keymgr.dll, KRShowKeyMgr
Sambaサーバーでwinbinddデーモンを再起動しますが、役に立ちません。
これはキャッシュの問題が原因であると思われますが、どこに問題があるのかわかりません。ユーザーが\\sambaservername
にアクセスする際にエラーが発生すると、次のエラーがSambaサーバーに記録されます。
[2012/10/10 17:10:26, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
ただし、回避策を実行すると、エラーは発生しなくなります。以下の記事を読んだ後、\var\samba\cache
ディレクトリにいくつかの修正を加える必要があると思います。
Sambaサーバーを使用しているユーザーが何人かいますが、影響を与えることなくこの問題を解決したいと思います。
私は次の記事を見ました:
"winbindオフラインログオン(G)このパラメーターは、Winbindがキャッシュされた資格情報を使用してpam_winbindモジュールでログインできるかどうかを制御するように設計されています。有効にすると、winbinddは暗号化された成功したログインからのユーザー資格情報を保存します。ローカルキャッシュ。
デフォルト:winbindオフラインログオン= false
例:winbindオフラインログオン= true "
ローカルキャッシュ内の1人のユーザーのエントリを削除する方法についてのアイデアはありますか?
nbtstat -R
コマンド( "リモートキャッシュ名テーブルをパージして再読み込みします。")またはnbtstat -RR
one( "名前解放パケットをWINに送信してから、リフレッシュを開始します。")は、探している種類のリフレッシュを強制するために何でもできます。 .。。
マニュアルをチェックしたい場合は、 こちらをご覧ください ..
私の経験では、これは通常、ドメインコントローラー、または問題が発生しているクライアントが1つだけの場合は、接続しているクライアントマシンでの時間のずれの結果です。 Kerberosには、認証サーバー要求と認証サーバー応答(AS_ReqおよびAS_rep)の両方に時間関連のパラメーターが含まれているため、大きな不一致があると、セッショントークンが拒否されます。
AS_Reqには、要求されたトークンのライフタイムが含まれます。AS_REQ=(PrincipalClient、PrincipalService、IP_list、Lifetime)
AS_Repには、DCタイムスタンプと適用されるライフタイムが含まれます:AS_REP = {PrincipalService、Timestamp、Lifetime、SKTGS}
したがって、時間差異がライフタイムの範囲外である場合、接続は拒否されます。
予想:寿命が分単位で指定されていることをドキュメントで確認することはできませんでしたが、断続的に動作するマシンを持っていたためだと思います。考えられる唯一の理由は、それが国境にあったことでした。生涯の。したがって、約30秒間は機能し、その後分が反転して接続が拒否されます。
Ntpdがドメインコントローラーと同期されていることを確認してください。私は今日まで同じ問題を抱えていましたが、問題のあるサーバーとドメインコントローラーの間に45分の時差があることに気づきました。 ntpdateを実行すると、正常に機能しました。