特定介面上的 Samba 域信任錯誤

我們有一個 Windows 域，其中也有一個 RHEL 成員伺服器。所有伺服器都有一個到 LAN 的主網路連接，但一些伺服器也有到 RHEL 伺服器的專用專用連結，它充當我們 SAN 儲存的頭。

此特定伺服器正在執行 Samba 3.5.15，並以 ADS 身份驗證模式執行。

使用者可以從我們的 Windows 伺服器通過 LAN 連接毫無問題地訪問此伺服器上的共享，但如果使用者嘗試通過專用連結（即 RHEL 伺服器的 192.168.1.2 地址）訪問共享，使用者會收到錯誤“The此工作站與主域之間的信任關係失敗。”

當我查看日誌時，我會收到很多線上上隨處可見的錯誤——其中一種情況並不特別適合我的情況。儘管如此，他們在這裡，也許有人會看到我看不到的東西：

我將這兩個錯誤一起出現了三次：

Failed to get schannel session key from server DC for domain DOMAIN

connect_to_domain_password_server: unable to open the domain client session to machine DC - NT_STATUS_ACCESS_DENIED

然後我得到這兩個錯誤：

domain_client_validate: Domain password server not available

check_ntlm_password: Authentication for user <the user trying to access the share> FAILED with error NT_STATUS_TRUSTED_RELATIONSHIP_FAILURE

然後，對於每次訪問嘗試，這組錯誤都會重複 3 次。

這可能是一個非常具體的案例，我希望我有一個更好的答案，但是我今天又花了幾個小時在這上面，並註意到 Winbind 已關閉。我知道 winbind 過去正在執行，因為我使用 wbinfo -a 獲得了成功的身份驗證。那時我們仍然無法通過私有連結訪問 Samba。

無論如何，在重新打開 Winbind 後，私有連結神奇地開始工作。果然，把它關掉又把它們弄壞了。

不過，在整個過程中，我都能夠通過主 LAN 連接訪問共享。我仍然會給任何能解釋原因的人 50 分：D

引用自：https://serverfault.com/questions/384656