特定のインターフェースでのSambaドメイン信頼エラー
RHELメンバーサーバーを含むWindowsドメインがあります。すべてのサーバーにはLANへのプライマリネットワーク接続がありますが、一部のサーバーにはRHELサーバーへのプライベート専用リンクもあります。RHELサーバーはSANストレージへのヘッドとして機能します。
この特定のサーバーはSamba 3.5.15を実行しており、ADS認証モードで実行されています。
ユーザーは、WindowsサーバーからLAN接続を介して問題なくこのサーバー上の共有にアクセスできますが、ユーザーがプライベートリンク(つまり、RHELサーバーへの192.168.1.2アドレス)を介して共有にアクセスしようとすると、「このワークステーションとプライマリドメイン間の信頼関係に失敗しました。」
ログを見ると、オンラインのいたるところに見られる多くのエラーが表示されます。これは、私の状況に特に当てはまるものがない状況の1つです。それにもかかわらず、彼らはここにいますが、多分誰かが私が見ないものを見るでしょう:
これらの2つのエラーが3回一緒に発生します。
Failed to get schannel session key from server DC for domain DOMAIN
connect_to_domain_password_server: unable to open the domain client session to machine DC - NT_STATUS_ACCESS_DENIED
次に、次の2つのエラーが発生します。
domain_client_validate: Domain password server not available
check_ntlm_password: Authentication for user <the user trying to access the share> FAILED with error NT_STATUS_TRUSTED_RELATIONSHIP_FAILURE
この一連のエラーは、アクセスの試行ごとに3回繰り返されます。
これは非常に具体的なケースである可能性があり、より良い答えが得られれば幸いですが、今日はさらに数時間費やし、Winbindがオフになっていることに気付きました。 wbinfo -aで認証を成功させていたので、過去にwinbindが実行されていたことがわかります。当時、私たちはまだプライベートリンクを介してSambaにアクセスすることができませんでした。
とにかく、Winbindをオンに戻した後、プライベートリンクは魔法のように機能し始めました。確かにそれをオフに戻すと、彼らは再び壊れました。
しかし、ずっと、メインのLAN接続を介して共有にアクセスすることができました。それがなぜであるかを説明できる人にはまだ50ポイントを与えます:D
Active Directoryは認証にKerberosを使用しているため、エラーは、RHELサーバーがドメインに参加した名前と一致しないプライベートIPのリバース名に関連している可能性があるようです。サーバーのホスト名と一致するように192.168.1.2の逆引きDNSを設定すると、問題を解決できる場合があります。