Windows 7Sambaの問題

1人のユーザーにのみ影響する奇妙なsambaの問題があります。私たちのサンバのセットアップは次のとおりです：

Red Hat Enterprise Linux Serverリリース5.4（Tikanga）-Sambaサーバー

Sambaバージョン3.0.33-3.14.el5-Sambaバージョン

ドメインコントローラーWIN2008R2標準-WindowsDC

Windows 764ビット-クライアントPC

ユーザーは、数週間前にPCを強制的にシャットダウンした後、この問題に直面したと述べました。当然のことながら、Windowsで\\sambaservernameにアクセスすると、すべてのユーザーに対してSambaサーバーのすべての共有が表示されますが、このユーザーがPCを起動すると、\\sambaservernameにアクセスできなくなります。エラーメッセージ

Windowsは\\sambaservernameにアクセスできません

問題を解決するための現在の回避策：

\\sambaservernameの1つの共有、たとえば\\sambaservername\sharedfolder1にアクセスしてみてください。しかし、そうしても、最初にエラーを表示します。エラーメッセージは次のとおりです。

ログオンの失敗：不明なユーザー名または不正なパスワード。

ユーザーは資格情報を再度入力する必要があり、共有にアクセスできます。その後、彼は問題なく\\sambaservernameにアクセスできるようになります。しかし、彼がコンピューターを再起動すると、問題は解決しません。

これまでに行われたトラブルシューティング：

1. 次の設定を確認してください。

   移動：コントロールパネル→管理ツール→ローカルセキュリティポリシー選択：ローカルポリシー→セキュリティオプション

   「ネットワークセキュリティ：LAN Manager認証レベル」→LMおよびNTLM応答の送信「NTLMSSPの最小セッションセキュリティ」→チェックを外す：128ビット暗号化が必要

2. パスワードをリセットして再試行するようにユーザーにアドバイスしますが、それでも問題は解決しません

3. ユーザーのPCで私のアカウントを試しましたが、問題はありません。私を含む他のWindows7 PCでユーザーアカウントを試しましたが、問題は解決しません。 Windows XPにはこの問題はありません。

4. Windows 7PCに保存されたクレデンシャルがないことを確認します。コントロールパネルの資格情報マネージャーを確認し、このコマンドを入力しましたrundll32.exe keymgr.dll, KRShowKeyMgr

5. Sambaサーバーでwinbinddデーモンを再起動しますが、役に立ちません。

これはキャッシュの問題が原因であると思われますが、どこに問題があるのか​​わかりません。ユーザーが\\sambaservernameにアクセスする際にエラーが発生すると、次のエラーがSambaサーバーに記録されます。

[2012/10/10 17:10:26, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
  Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
  Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
  Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
  Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
  Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
  Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
  Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
  Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
  Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
  Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!

ただし、回避策を実行すると、エラーは発生しなくなります。以下の記事を読んだ後、\var\samba\cacheディレクトリにいくつかの修正を加える必要があると思います。

• http://www.linuxquestions.org/questions/linux-server-73/getent-passwd-dont-show-ad-groups-and-users-745829/
• http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/tdb.html
• http://lists.samba.org/archive/samba/2010-May/155521.html
• http://lists.samba.org/archive/samba/2011-March/161912.html
• http://lzeit.blogspot.sg/2009/10/samba-shares-inaccessible-after-power.html

Sambaサーバーを使用しているユーザーが何人かいますが、影響を与えることなくこの問題を解決したいと思います。

私は次の記事を見ました：

• http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html#WINBINDCACHETIME

"winbindオフラインログオン（G）このパラメーターは、Winbindがキャッシュされた資格情報を使用してpam_winbindモジュールでログインできるかどうかを制御するように設計されています。有効にすると、winbinddは暗号化された成功したログインからのユーザー資格情報を保存します。ローカルキャッシュ。

デフォルト：winbindオフラインログオン= false

例：winbindオフラインログオン= true "

ローカルキャッシュ内の1人のユーザーのエントリを削除する方法についてのアイデアはありますか？