无法在AD上访问Samba共享的Windows客户端每7天加入Linux盒。
问题:
每7天,2台Windows服务器无法访问SMB/CIFS共享。几个小时后它就会开始工作了。
环境:
加入到2003年AD域的OpenFiler Linux盒
前台应用程序在Win2003服务器上使用windows凭据访问SMB/CIFS共享
Win2008上的另一个进程通过具有windows凭据的Server访问共享
Linux机器上的Samba版本是3.4.5。
安全设置为ADS。
wbinfo和getent返回预期用户和组。
并不是双跳问题,因为它始终是两个帐户,无论调用用户。
在linux框的正向和反向查找区域中都有DNS条目。
active目录中linux框的计算机对象显示,它在/同时被修改,两个客户端开始无法访问共享
尝试通过IP访问共享时,名称无效。
重新启动Windows服务器将负责它(它的生产,并且只重新启动一次)
重新启动smbd,winbind,nmbd没有任何效果。
有关客户端的samba日志错误: smbd/sesssetup.c:342(reply_spnego_kerberos)未能使用错误NT_STATUS_LOGON_FAILURE验证传入的票证!
问题:
这看起来像是机器帐户密码正在更改(因此AD对象显示了更新的修改日期),还是两个windows客户端无法请求针对这个linux框工作的新票证?
回答 1
Server Fault用户
发布于 2011-11-08 18:45:57
检查计算机对象上的pwdLastSet属性,以检查机器帐户密码是否已更改;我猜想这只是对其他属性(例如,lastLogonTimestamp)的更新。
我敢打赌,这是OpenFiler设备上Kerberos票务的问题;7天是Active Directory中的默认最大生存期,而OpenFiler似乎在成功获得该错误消息中的新票证方面失败了。
尝试更改票证生存期的设置,并查看这是否有区别。在默认域策略中,计算机> Windows设置>安全>帐户> Kerberos,这是“用户票证更新的最大生存期”设置。虽然不确定,但我怀疑在更改之后需要重新启动KDC服务。
https://serverfault.com/questions/328903
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号