Samba 2: 3.6.25-0ubuntu0.12.04.2 как PDC (домен samba3 NT4) Машины Windows потеряли доверие после обновления USN-2950-1

у нас есть проблемы на некоторых наших машинах с Windows 7 Pro / Windows 8 Pro / Windows 2008 Server, которые находятся в домене Samba3 после вчерашнего обновления USN-2950-1 до 3.6.25 в Ubuntu 12.04 LTS

Когда пользователь пытается войти на компьютер, на котором написано: «Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом». и я могу видеть

В журнале самбы эта ошибка: _netr_ServerAuthenticate3: netlogon_creds_server_check не удалось. Отклонение запроса авторизации от учетной записи компьютера клиента XXXX XXXX $

и журнал системных событий Windows - это код события: 5719

«Этот компьютер не смог настроить безопасный сеанс с контроллером домена в домене CONTOSO из-за следующего: в настоящее время нет серверов входа, доступных для обслуживания запроса входа. Это может привести к проблемам с аутентификацией. Убедитесь, что этот компьютер подключен к сети. Если проблема не устранена, обратитесь к администратору домена. "

На некоторых компьютерах пользователи могут войти в систему после нескольких перезагрузок, но затем они снова не могут. И единственный обходной путь, который работает, - это отключить компьютер от сети во время входа в систему, а затем подключить его после.

Все компьютеры полностью обновлены, и на них также установлен MS16-047 (KB3149090 для 64-битной Win7) (обновление для блокировки).

Я пытался и не работал:

  • воссоединиться с компьютером, чтобы doimain без проблем
  • проверил, используют ли они NTLMv2 для входа
  • ntlm auth = no и lanman auth = no применяются в samba
  • пробовал raw NTLMv2 auth = yes, но не помогло в соответствии с https://www.samba.org/samba/security/CVE-2016-2111. html
  • Проверен на наличие «RequireSignOrSeal» = dword: 00000001 «RequireStrongKey» = dword: 00000001 ключей реестра в соответствии с https://wiki.samba.org/index.php/Required_settings_for_NT4-style_domains но они в порядке.

У кого-нибудь такая же проблема? Вы нашли решение? Любая помощь приветствуется. Спасибо.

ОБНОВЛЕНИЕ: понижение версии samba до предыдущей версии работало как обходной путь:

apt-get install samba = 2: 3.6.3-2ubuntu2 samba-common = 2: 3.6.3-2ubuntu2 libwbclient0 = 2: 3.6.3-2ubuntu2 winbind = 2: 3.6.3-2ubuntu2 libpam-winbind = 2: 3.6.3-2ubuntu2 smbclient = 2: 3.6.3-2ubuntu2

apt-mark удерживает samba smbclient samba-common winbind libwclient0 libpam-winbind

2
задан 19 April 2016 в 18:40

3 ответа

Снижение самбы к предыдущей версии работало обходным решением, не действительным решением:

apt-get install samba=2:3.6.3-2ubuntu2 samba-common=2:3.6.3-2ubuntu2 libwbclient0=2:3.6.3-2ubuntu2 winbind=2:3.6.3-2ubuntu2 libpam-winbind=2:3.6.3-2ubuntu2 smbclient=2:3.6.3-2ubuntu2

apt-mark hold samba smbclient samba-common winbind libwclient0 libpam-winbind
1
ответ дан 20 April 2016 в 04:40
  • 1
    @DominikSchmidt Что-то как cp -an ~/.config.HOLD ~/.config должно работать. – heynnema 1 September 2017 в 20:28

У меня есть та же проблема:

https://serverfault.com/questions/771388/how-can-i-fix-samba-3-6-25-the-trust-relationship-between-this-workstation-and

обходное решение А должно переустановить старые пакеты (см. ссылку).

1
ответ дан 20 April 2016 в 04:40
  • 1
    @DominikSchmidt не, делая его, мой путь скопировал бы все файлы КРОМЕ поврежденного файла, который вызывает проблему с логином. – heynnema 1 September 2017 в 10:44

возможно связанный и см. мой ответ там: ошибка пользователя/пароля Доли Samba после обновления

я обновлю этот ответ, если это будет действительно решением.

0
ответ дан 20 April 2016 в 04:40

Другие вопросы по тегам:

Похожие вопросы: