Windows 7 Samba の問題

1 人のユーザーだけに影響する奇妙な Samba の問題が発生しています。Samba の設定は次のとおりです。

Red Hat Enterprise Linux Server リリース 5.4 (Tikanga) - Samba サーバー

Samba バージョン 3.0.33-3.14.el5 - Samba バージョン

ドメイン コントローラ WIN2008R2 標準 - Windows DC

Windows 7 64 ビット - クライアント PC

数週間前にPCを強制シャットダウンした後、この問題に直面したとユーザーは述べています。本来であれば、\\sambaservernameWindowsでアクセスすると、すべてのユーザーがSambaサーバーのすべての共有が表示されますが、このユーザーはPCを起動するとアクセスできなくなり\\sambaservername、エラーメッセージが表示されます。

Windowsはアクセスできません\\sambaservername

問題を解決するための現在の回避策:

\\sambaservernameたとえば、の共有にアクセスしようとします\\sambaservername\sharedfolder1。しかし、そうする場合でも、最初はエラーが表示されます。エラーメッセージは次のとおりです。

ログオン失敗: ユーザー名が不明であるか、パスワードが間違っています。

\\sambaservernameユーザーは資格情報を再度入力して共有にアクセスする必要があります。その後は問題なくアクセスできるようになります。しかし、コンピューターを再起動すると、問題は解決されません。

これまでに行われたトラブルシューティング:

1. 次の設定を確認してください。

   コントロールパネル → 管理ツール → ローカルセキュリティポリシー に移動して、ローカルポリシー → セキュリティオプションを選択します。

   「ネットワーク セキュリティ: LAN Manager 認証レベル」→ LM および NTLM 応答を送信する「NTLM SSP の最小セッション セキュリティ」→ チェックを外す: 128 ビット暗号化が必要

2. ユーザーにパスワードをリセットして再試行するようアドバイスしたが、問題は解決しない

3. ユーザーの PC で自分のアカウントを試してみましたが、問題はありませんでした。自分のものを含め、他のいくつかの Windows 7 PC でユーザー アカウントを試してみましたが、問題は解決しませんでした。Windows XP ではこの問題は発生しません。

4. Windows 7 PCに保存されている資格情報がないことを確認してください。コントロールパネルの資格情報マネージャーをチェックし、次のコマンドを入力します。rundll32.exe keymgr.dll, KRShowKeyMgr

5. Samba サーバーで winbindd デーモンを再起動しましたが、効果はありませんでした。

これはキャッシュの問題によるものだと思いますが、どこに問題があるのか​​はわかりません。ユーザーがアクセス時にエラーが発生すると\\sambaservername、次のエラーが Samba サーバーに記録されます。

[2012/10/10 17:10:26, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
  Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
  Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
  Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
  Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
  Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
  Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
  Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
  Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
  Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
  Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!

しかし、回避策を講じると、エラーは発生しなくなります。以下の記事を読んだ後、ディレクトリにいくつかの修正を加える必要があると思われます\var\samba\cache。

• http://www.linuxquestions.org/questions/linux-server-73/getent-passwd-dont-show-ad-groups-and-users-745829/
• http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/tdb.html
• http://lists.samba.org/archive/samba/2010-May/155521.html
• http://lists.samba.org/archive/samba/2011-March/161912.html
• http://lzeit.blogspot.sg/2009/10/samba-shares-inaccessible-after-power.html

Samba サーバーを使用しているユーザーは複数いるため、影響を与えることなくこの問題を解決したいと考えています。

私は以下の記事を見ました:

• http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html#WINBINDCACHETIME

「winbind オフライン ログオン (G) このパラメータは、Winbind がキャッシュされた資格情報を使用して pam_winbind モジュールでログインすることを許可するかどうかを制御するように設計されています。有効にすると、winbindd は成功したログインからのユーザー資格情報を暗号化してローカル キャッシュに保存します。

デフォルト: winbind オフライン ログオン = false

例: winbind オフライン ログオン = true "

ローカル キャッシュ内の 1 人のユーザーのエントリを削除する方法について何かアイデアはありますか?