今天我将我们的 Ubuntu 服务器更新为最新的 Samba 软件包,它也是主要(也是唯一的)域控制器,修复了一些安全漏洞。以下软件包已更新:
- libpam-winbind:amd64 (3.6.3-2ubuntu2.17, 3.6.25-0ubuntu0.12.04.2)
- smbclient:amd64 (3.6.3-2ubuntu2.17, 3.6.25-0ubuntu0.12.04.2)
- libwbclient0:amd64 (3.6.3-2ubuntu2.17, 3.6.25-0ubuntu0.12.04.2)
- libpam-smbpass:amd64 (3.6.3-2ubuntu2.17, 3.6.25-0ubuntu0.12.04.2)
- 桑巴通用:amd64(3.6.3-2ubuntu2.17、3.6.25-0ubuntu0.12.04.2)
- 桑巴:amd64(3.6.3-2ubuntu2.17、3.6.25-0ubuntu0.12.04.2)
winbind:amd64 (3.6.3-2ubuntu2.17, 3.6.25-0ubuntu0.12.04.2)
samba-common-bin:amd64 (3.6.3-2ubuntu2.17, 3.6.25-0ubuntu0.12.04.2)
(来自 /var/log/apt/history.log)
更新后,重新启动 Windows 7 或 8.1 PC 的每个人都无法再登录域。显示的错误信息是“此工作站与主域之间的信任关系失败”。
我尝试的第一件事是从域中删除受影响的计算机并再次添加它。这曾经解决过这类问题,但这次不是。在这个过程中没有错误,但它也没有帮助:使用域帐户登录仍然失败。
使用本地帐户登录,然后访问共享工作正常。
以下错误重复写入 /var/log/samba/log。
[2016/04/19 11:49:09.975677, 0] rpc_server/netlogon/srv_netlog_nt.c:976(_netr_ServerAuthenticate3) _netr_ServerAuthenticate3: netlogon_creds_server_check 失败。拒绝来自客户端计算机帐户的身份验证请求 $
到目前为止,谷歌搜索和 Binging(使用 Bing)只发现了两个没有解决方案的命中。
我迫切需要一个解决方案,因为受影响的工作站数量可能会快速增长。
有什么提示吗?
编辑:
但截至目前,那里也没有答案。
到目前为止,临时解决方法的帮助是再次安装旧软件包。我选择的方法是从https://launchpad.net/ubuntu/+source/samba/2:3.6.3-2ubuntu2的相应链接下载文件,然后使用安装它们
这恢复了以前的状态,所有工作站都可以再次验证用户。
正如我所说:这是一个临时的解决方法。由于更新是一个安全更新,我仍然需要一个适用于该更新的解决方案。
这是最新 Samba 更新(也修复了 Badlock 漏洞的更新)引入的回归。
临时解决方案(降级除外)可能是设置
在您的 smb.conf 中(之后不要忘记重新启动 samba 服务)。不幸的是,这只是为我修复了现有用户的登录。它对以前从未登录过域的新用户没有帮助(如果我没记错的话,我得到了一个“没有可用的登录服务器......”)。
一位在 RedHat 工作的 Samba 人员表示,他们有针对该问题的有效解决方案。我猜 RedHat 将很快发布该修复程序,并且我希望它也将分发给其他发行版。
Ubuntu 似乎通过以下更新解决了这个问题:
http://www.ubuntu.com/usn/usn-2950-3/
于 2016-05-04 发布。
我今天安装了它,问题消失了。
可能相关并在那里查看我的答案: Samba Share user/password error after update
如果这确实是解决方案,我将更新此答案。
我从redhat获得了另一种解决方法:
如果您使用的是 Win 7 或 Win 10,只需拔下网线(或禁用 WiFi)然后登录。它类似于本地登录(相对于网络登录)。登录后,您可以重新插入网络电缆并正常使用您的资源。此外,请关闭需要密码的睡眠模式,这样您就不会在每次系统进入睡眠状态时都强制重新登录。
我还没有尝试过,但它可能只是工作。(它可能也适用于 Windows 8(.1)。)