Samba

特定介面上的 Samba 域信任錯誤

  • May 14, 2015

我們有一個 Windows 域,其中也有一個 RHEL 成員伺服器。所有伺服器都有一個到 LAN 的主網路連接,但一些伺服器也有到 RHEL 伺服器的專用專用連結,它充當我們 SAN 儲存的頭。

此特定伺服器正在執行 Samba 3.5.15,並以 ADS 身份驗證模式執行。

使用者可以從我們的 Windows 伺服器通過 LAN 連接毫無問題地訪問此伺服器上的共享,但如果使用者嘗試通過專用連結(即 RHEL 伺服器的 192.168.1.2 地址)訪問共享,使用者會收到錯誤“The此工作站與主域之間的信任關係失敗。”

當我查看日誌時,我會收到很多線上上隨處可見的錯誤——其中一種情況並不特別適合我的情況。儘管如此,他們在這裡,也許有人會看到我看不到的東西:

我將這兩個錯誤一起出現了三次:

Failed to get schannel session key from server DC for domain DOMAIN

connect_to_domain_password_server: unable to open the domain client session to machine DC - NT_STATUS_ACCESS_DENIED

然後我得到這兩個錯誤:

domain_client_validate: Domain password server not available

check_ntlm_password: Authentication for user <the user trying to access the share> FAILED with error NT_STATUS_TRUSTED_RELATIONSHIP_FAILURE

然後,對於每次訪問嘗試,這組錯誤都會重複 3 次。

這可能是一個非常具體的案例,我希望我有一個更好的答案,但是我今天又花了幾個小時在這上面,並註意到 Winbind 已關閉。我知道 winbind 過去正在執行,因為我使用 wbinfo -a 獲得了成功的身份驗證。那時我們仍然無法通過私有連結訪問 Samba。

無論如何,在重新打開 Winbind 後,私有連結神奇地開始工作。果然,把它關掉又把它們弄壞了。

不過,在整個過程中,我都能夠通過主 LAN 連接訪問共享。我仍然會給任何能解釋原因的人 50 分:D

引用自:https://serverfault.com/questions/384656