Samba 2:3.6.25-0ubuntu0.12.04.2作为PDC(samba3 NT4域)Windows机器在USN-2950-1更新后失去了信任
在Ubuntu 12.04 LTS上的昨天USN-2950-1更新到3.6.25后,我们在Samba3域中的某些Windows 7 Pro / Windows 8 Pro / Windows 2008 Server机器上出现了问题
当用户尝试登录计算机时,它会显示“此工作站与主域之间的信任关系失败”。 我可以看到
在samba日志中出现此错误:_netr_ServerAuthenticate3:netlogon_creds_server_check失败。 拒绝来自客户XXXX机器帐户XXXX $的身份validation请求
和Windows系统事件日志是事件ID:5719
“由于以下原因,此计算机无法与域CONTOSO中的域控制器建立安全会话:目前没有可用于登录请求的登录服务器。这可能会导致身份validation问题。请确保此计算机是已连接到网络。如果问题仍然存在,请与您的域管理员联系。“
在某些计算机上,用户可以在几次重启后登录,但之后他们又无法登录。 唯一有效的解决方法是在登录期间断开计算机与网络的连接,然后再将其连接起来。
所有计算机都已完全更新,并且还安装了MS16-047(Win7 64位的KB3149090)(错误锁定更新)。
我尝试过但没有工作:
- 将计算机重新连接到doimain没有问题
- 检查他们是否使用NTLMv2进行登录
- ntlm auth = no和lanman auth = no在samba中应用
- 尝试原始NTLMv2 auth =是但根据https://sa.samba.org/samba/security/CVE-2016-2111.html没有帮助
- 检查“RequireSignOrSeal”= dword:00000001“RequireStrongKey”= dword:00000001注册表项根据https://wiki.samba.org/index.php/Required_settings_for_NT4-style_domains但他们没问题。
有人有同样的问题吗? 你找到了解决方案吗? 任何帮助赞赏。 谢谢。
更新:将samba降级到以前的版本作为一种解决方法:
apt-get install samba = 2:3.6.3-2ubuntu2 samba-common = 2:3.6.3-2ubuntu2 libwbclient0 = 2:3.6.3-2ubuntu2 winbind = 2:3.6.3-2ubuntu2 libpam-winbind = 2:3.6。 3-2ubuntu2 smbclient = 2:3.6.3-2ubuntu2
apt-mark hold samba smbclient samba-common winbind libwclient0 libpam-winbind
我也有同样的问题:
解决方法是重新安装旧软件包(请参阅链接)。
将samba降级到以前的版本是一种解决方法,而不是真正的解决方案:
apt-get install samba=2:3.6.3-2ubuntu2 samba-common=2:3.6.3-2ubuntu2 libwbclient0=2:3.6.3-2ubuntu2 winbind=2:3.6.3-2ubuntu2 libpam-winbind=2:3.6.3-2ubuntu2 smbclient=2:3.6.3-2ubuntu2 apt-mark hold samba smbclient samba-common winbind libwclient0 libpam-winbind 可能相关并在那里看到我的答案: Samba在更新后分享用户/密码错误
如果这确实是解决方案,我会更新这个答案。