Контроллер домена Samba 4: перестала работать аутентификация из windows-клиента

Question

Контроллер домена Samba 4: перестала работать аутентификация из windows-клиента

Я установил контроллер домена samba 4, у нас в домене четыре клиента Windows 7/8. Эта настройка работала в течение последних 6 месяцев.

Недавно я не смог войти с моими учетными данными с двух из этих машин. Странно то, что я попытался удалить одну из этих машин из домена и снова подключился к ней, используя свои учетные данные. Но опять же, вход с теми же учетными данными не работал.

Я также использовал инструмент userauth из codeplex для проверки подлинности в Active Directory, он работал с одного компьютера, а с другого - нет.

Я подозреваю, что каким-то образом "доверие" между клиентом и контроллером домена нарушено (единственное активное изменение, которое я помню, было назначение фиксированного IP-адреса клиенту, иногда мы также испытываем проблемы с DNS), но я далеко с уверенностью в этом.

Не будучи вообще экспертом в этих вопросах, я был бы очень признателен за любые подсказки, что может пойти не так и / или что попробовать / проверить, чтобы диагностировать / решить проблему.

1

samba active-directory windows-domain windows-authentication

Источник

MartinStettner 25 янв '16 в 00:44

1 ответ

Другие вопросы по тегам samba active-directory windows-domain windows-authentication

MartinStettner 25 янв '16 в 09:50 2016-01-25 09:50 · Answer 1 · 2016-01-25 09:50

После нескольких бессонных часов я, наконец, обнаружил ошибку: системное время на двух машинах было не более 5 минут от времени сервера. Это вызвало сбой системы аутентификации Kerberos.

Я до сих пор не уверен, почему эти машины не получают автоматическое обновление времени (в конце концов, сервер samba 4 должен выступать в качестве NTP-сервера), но основная проблема решена.