我们有一个
Windows域,其中也有一个RHEL成员服务器.所有服务器都具有到LAN的主网络连接,但是一些服务器还具有到RHEL服务器的专用专用链接,RHEL服务器用作SAN存储的头.
此特定服务器正在运行Samba 3.5.15,并且正在以ADS身份验证模式运行.
用户可以访问此服务器上的共享,而不会出现来自Windows服务器的LAN连接问题,但如果用户尝试通过专用链接访问共享(即,对RHEL服务器的地址为192.168.1.2),则会出现错误“此工作站与主域之间的信任关系失败.“
当我看到日志时,我会收到很多错误,你会在网上到处看到 – 其中一种情况是没有特别适合我的情况.尽管如此,他们也许会有人看到我不知道的东西:
我把这两个错误放在一起三次:
Failed to get schannel session key from server DC for domain DOMAIN connect_to_domain_password_server: unable to open the domain client session to machine DC - NT_STATUS_ACCESS_DENIED
然后我得到这两个错误:
domain_client_validate: Domain password server not available check_ntlm_password: Authentication for user <the user trying to access the share> FAILED with error NT_STATUS_TRUSTED_RELATIONSHIP_FAILURE
然后,对于每次访问尝试,这组错误每次重复三次.
解决方法
这可能是一个非常具体的案例,我希望我有一个更好的答案,但今天我花了几个小时,并注意到Winbind被关闭了.我知道winbind过去正在运行,因为我正在使用wbinfo -a获得成功的身份验证.那时我们仍然无法通过私人链接访问Samba.
无论如何,在重新启动Winbind后,私人链接神奇地开始工作.果然把它关掉又打破了他们.
但是,整个时间,我能够通过主LAN连接访问共享.我仍然会给那些可以解释原因的人提供50分:D