如何修復 Samba 3.6.25“此工作站與主域之間的信任關係失敗”錯誤?
今天我將我們的 Ubuntu 伺服器更新為最新的 Samba 軟體包,它也是主要(也是唯一的)域控制器,修復了一些安全漏洞。以下軟體包已更新:
- libpam-winbind:amd64(3.6.3-2ubuntu2.17、3.6.25-0ubuntu0.12.04.2)
- smbclient: amd64 (3.6.3-2ubuntu2.17, 3.6.25-0ubuntu0.12.04.2)
- libwbclient0:amd64(3.6.3-2ubuntu2.17、3.6.25-0ubuntu0.12.04.2)
- libpam-smbpass:amd64(3.6.3-2ubuntu2.17、3.6.25-0ubuntu0.12.04.2)
- 桑巴通用:amd64(3.6.3-2ubuntu2.17、3.6.25-0ubuntu0.12.04.2)
- 桑巴:amd64(3.6.3-2ubuntu2.17、3.6.25-0ubuntu0.12.04.2)
- winbind: amd64 (3.6.3-2ubuntu2.17, 3.6.25-0ubuntu0.12.04.2)
- samba-common-bin: amd64 (3.6.3-2ubuntu2.17, 3.6.25-0ubuntu0.12.04.2)
(來自 /var/log/apt/history.log)
更新後,重新啟動 Windows 7 或 8.1 PC 的每個人都無法再登錄域。顯示的錯誤資訊是“此工作站與主域之間的信任關係失敗”。
我嘗試的第一件事是從域中刪除受影響的電腦並再次添加它。這曾經解決過這類問題,但這次不是。在這個過程中沒有錯誤,但它也沒有幫助:使用域帳戶登錄仍然失敗。
使用本地帳戶登錄,然後訪問共享工作正常。
以下錯誤重複寫入 /var/log/samba/log。
$$ 2016/04/19 11:49:09.975677, 0 $$rpc_server/netlogon/srv_netlog_nt.c:976(_netr_ServerAuthenticate3) _netr_ServerAuthenticate3:netlogon_creds_server_check 失敗。拒絕來自客戶端電腦帳戶的身份驗證請求 $ 到目前為止,Google搜尋和 Binging(使用 Bing)只發現了兩個沒有解決方案的命中。
我迫切需要一個解決方案,因為受影響的工作站數量可能會快速增長。
有什麼提示嗎?
編輯:
但截至目前,那裡也沒有答案。
到目前為止,臨時解決方法的幫助是再次安裝舊軟體包。我選擇的方法是從https://launchpad.net/ubuntu/+source/samba/2:3.6.3-2ubuntu2的相應連結下載文件,然後使用安裝它們
dpkg -i libpam-smbpass_3.6.3-2ubuntu2.17_amd64.deb libpam-winbind_3.6.3-2ubuntu2.17_amd64.deb libwbclient0_3.6.3-2ubuntu2.17_amd64.deb samba-common_3.6.3-2ubuntu2.17_all.deb samba_3.6.3-2ubuntu2.17_amd64.deb winbind_3.6.3-2ubuntu2.17_amd64.deb samba-common-bin_3.6.3-2ubuntu2.17_amd64.deb
這恢復了以前的狀態,所有工作站都可以再次驗證使用者。
正如我所說:這是一個臨時的解決方法。由於更新是一個安全更新,我仍然需要一個適用於該更新的解決方案。
這是最新 Samba 更新(也修復了 Badlock 漏洞的更新)引入的回歸。
臨時解決方案(降級除外)可能是設置
server signing = auto
在您的 smb.conf 中(之後不要忘記重新啟動 samba 服務)。不幸的是,這只是為我修復了現有使用者的登錄。它對以前從未登錄過域的新使用者沒有幫助(如果我沒記錯的話,我得到了一個“沒有可用的登錄伺服器……”)。
一位在 RedHat 工作的 Samba 人員表示,他們有針對該問題的有效解決方案。我猜 RedHat 將很快發布該修復程序,並且我希望它也將分發給其他發行版。