윈도우7 삼바 문제

한 명의 사용자에게만 영향을 미치는 이상한 삼바 문제가 있습니다. 삼바 설정은 다음과 같습니다.

Red Hat Enterprise Linux Server 릴리스 5.4(Tikanga) - Samba 서버

삼바 버전 3.0.33-3.14.el5 - 삼바 버전

도메인 컨트롤러 WIN2008R2 표준 - Windows DC

Windows 7 64비트 - 클라이언트 PC

사용자는 몇 주 전에 PC를 강제 종료한 후 이 문제에 직면했다고 언급했습니다. 맞습니다. \\sambaservernameWindows에서 액세스할 때 모든 사용자에 대해 삼바 서버의 모든 공유가 표시되지만 이 사용자의 경우 PC를 시작한 후에는 액세스할 수 없습니다 \\sambaservername. 오류 메시지

Windows에서 액세스할 수 없습니다.\\sambaservername

문제를 해결하기 위한 현재 해결 방법은 다음과 같습니다.

\\sambaservername예를 들어 하나의 공유에 액세스해 보십시오 \\sambaservername\sharedfolder1. 하지만 그렇게 해도 처음에는 먼저 오류가 발생하며 오류 메시지는 다음과 같습니다.

로그온 실패: 알 수 없는 사용자 이름이거나 비밀번호가 틀립니다.

사용자는 자격 증명을 다시 입력해야 공유에 액세스할 수 있습니다. 그 후에는 \\sambaservername문제 없이 액세스할 수 있습니다 . 그러나 일단 컴퓨터를 재부팅하면 문제가 지속됩니다.

지금까지 수행된 문제 해결:

1. 다음 설정을 확인하십시오.

   이동: 제어판 → 관리 도구 → 로컬 보안 정책 선택: 로컬 정책 → 보안 옵션

   "네트워크 보안: LAN Manager 인증 수준" → LM 및 NTLM 응답 보내기 "NTLM SSP에 대한 최소 세션 보안" → 선택 취소: 128비트 암호화 필요

2. 사용자에게 비밀번호를 재설정하고 다시 시도하라고 안내했지만 문제가 계속 발생합니다.

3. 사용자의 PC에서 내 계정을 사용해 보았지만 문제가 없습니다. 나를 포함하여 여러 다른 Windows 7 PC에서 사용자 계정을 시도했지만 문제가 여전히 지속됩니다. Windows XP에는 이 문제가 없습니다.

4. Windows 7 PC에 저장된 자격 증명이 없는지 확인하십시오. 제어판에서 자격 증명 관리자를 확인하고 이 명령을 입력했습니다.rundll32.exe keymgr.dll, KRShowKeyMgr

5. 삼바 서버에서 winbindd 데몬을 다시 시작했지만 소용이 없습니다.

캐싱 문제로 인해 발생한 것으로 의심되지만 문제가 어디에 있는지 확실하지 않습니다. 사용자가 액세스하는 중에 오류가 발생할 때 \\sambaservername마다 다음 오류가 삼바 서버에 기록됩니다.

[2012/10/10 17:10:26, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
  Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
  Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
  Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
  Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
  Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
  Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
  Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
  Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
  Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2012/10/10 17:10:27, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
  Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!

그러나 해결 후에는 더 이상 오류가 발생하지 않습니다. 아래 나열된 기사를 읽은 후 디렉토리에 몇 가지 수정 사항을 적용해야 한다고 생각합니다 \var\samba\cache.

• http://www.linuxquestions.org/questions/linux-server-73/getent-passwd-dont-show-ad-groups-and-users-745829/
• http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/tdb.html
• http://lists.samba.org/archive/samba/2010-May/155521.html
• http://lists.samba.org/archive/samba/2011-March/161912.html
• http://lzeit.blogspot.sg/2009/10/samba-shares-inaccessible-after-power.html

삼바 서버를 사용하는 사용자가 여러 명 있는데 아무런 영향 없이 이 문제를 해결하고 싶습니다.

다음 기사를 보았습니다.

• http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html#WINBINDCACHETIME

"winbind 오프라인 로그온(G) 이 매개변수는 Winbind가 캐시된 자격 증명을 사용하여 pam_winbind 모듈로 로그인하도록 허용해야 하는지 여부를 제어하도록 설계되었습니다.활성화되면 winbindd는 성공적인 로그인의 사용자 자격 증명을 로컬 캐시에 암호화하여 저장합니다.

기본값: winbind 오프라인 로그온 = false

예: winbind 오프라인 로그온 = true "

로컬 캐시에서 한 사용자의 항목을 삭제하는 방법에 대한 아이디어가 있습니까?