Problema de Samba en Windows 7

Tenemos un extraño problema de samba que afecta solo a un usuario. Nuestra configuración de samba es la siguiente:

Red Hat Enterprise Linux Server versión 5.4 (Tikanga) - Servidor Samba

Versión Samba 3.0.33-3.14.el5 - Versión Samba

Controlador de dominio estándar WIN2008R2 - Windows DC

Windows 7 de 64 bits: PC cliente

El usuario mencionó que enfrentó este problema después de forzar el apagado de su PC hace unas semanas. Por cierto, para todos los usuarios cuando accedamos \\sambaservernameen Windows se mostrarán todos los recursos compartidos en el servidor Samba, pero para este usuario una vez que inicie su PC no podrá acceder \\sambaservername. Mensaje de error.

Windows no puede acceder\\sambaservername

Solución actual para resolver el problema:

Intente acceder a un recurso compartido, \\sambaservernamepor ejemplo \\sambaservername\sharedfolder1. Pero incluso al hacerlo, primero aparecerá un error al principio, el mensaje de error es el siguiente

Error de inicio de sesión: nombre de usuario desconocido o contraseña incorrecta.

El usuario debe ingresar las credenciales nuevamente y podrá acceder al recurso compartido. A partir de entonces podrá acceder \\sambaservernamesin problemas. Pero una vez que reinicie su computadora, el problema persistirá.

Solución de problemas realizada hasta el momento:

1. Asegúrese de las siguientes configuraciones:

   Vaya a: Panel de control → Herramientas administrativas → Política de seguridad local Seleccione: Políticas locales → Opciones de seguridad

   "Seguridad de red: nivel de autenticación de LAN Manager" → Enviar respuestas LM y NTLM "Seguridad de sesión mínima para NTLM SSP" → desmarcar: Requerir cifrado de 128 bits

2. Aconseje al usuario que restablezca su contraseña y vuelva a intentarlo, pero el problema persiste

3. Probé mi cuenta en la PC de los usuarios, no hay problemas. Probé una cuenta de usuario en varias otras PC con Windows 7, incluida la mía, pero el problema persiste. Windows XP no tiene este problema.

4. Asegúrese de que no haya credenciales almacenadas en la PC con Windows 7. Verifiqué el administrador de credenciales en el Panel de control y escribí este comandorundll32.exe keymgr.dll, KRShowKeyMgr

5. Reinicie el demonio winbindd en el servidor samba pero fue en vano.

Sospecho que esto se debe a algún problema de almacenamiento en caché, pero no estoy seguro de dónde está el problema. Siempre que el usuario tenga un error al acceder \\sambaservername, los siguientes errores se registrarán en el servidor samba:

[2012/10/10 17:10:26, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
  Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
  Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
  Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
  Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
  Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
  Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
  Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
  Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
  Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
  Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!

Pero después de la solución, no habrá más errores. Sospecho que después de leer el artículo que figura a continuación es necesario realizar algunas modificaciones en el \var\samba\cachedirectorio:

• http://www.linuxquestions.org/questions/linux-server-73/getent-passwd-dont-show-ad-groups-and-users-745829/
• http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/tdb.html
• http://lists.samba.org/archive/samba/2010-May/155521.html
• http://lists.samba.org/archive/samba/2011-March/161912.html
• http://lzeit.blogspot.sg/2009/10/samba-shares-inaccessible-after-power.html

Hay varios usuarios que utilizan el servidor samba y me gustaría resolver este problema sin ningún impacto.

Vi el siguiente artículo:

• http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html#WINBINDCACHETIME

"Inicio de sesión sin conexión de winbind (G) Este parámetro está diseñado para controlar si Winbind debe permitir el inicio de sesión con el módulo pam_winbind utilizando credenciales en caché.Si está habilitado, winbindd almacenará las credenciales de usuario de inicios de sesión exitosos cifradas en un caché local.

Valor predeterminado: inicio de sesión sin conexión de winbind = falso

Ejemplo: inicio de sesión sin conexión de winbind = verdadero "

¿Alguna idea sobre cómo eliminar la entrada de un usuario en el caché local?