Samba NT_STATUS_NO_TRUST_SAM_ACCOUNT

Question

对于一个项目，我们有几个samba共享，配置如下：

[global]
   workgroup = <domain name>
   netbios name = <machine name>
   passdb backend = tdbsam
   security = ads
   encrypt passwords = yes
   realm = <fully qualified domain>
   password server = <ldap server ip>

[Share1]
   path = <path>
   ......

其思想是，用户连接将由ldap服务器进行身份验证，他们编写的每个文件都将由同名的linux用户拥有。除了SAMBA之外，linux机器不使用ldap进行任何其他操作。

一切都按预期进行，直到ldap服务器上发生了一些变化，我们现在得到了NT_STATUS_NO_TRUST_SAM_ACCOUNT错误。我们正在与ldap团队联系在一起，但是看到其他每个Active身份验证都能工作，我们希望我们有责任相应地更改samba配置-“

我所看到的指南几乎都集中在安装和使用我们不需要的linux机器上的OpenLDAP服务器，或者配置linux身份验证以在内部使用LDAP用户，或者执行用户名以外的复杂映射，这也是我们不需要的。

我们正在使用samba 4.2，而且众所周知，升级到更新的版本并不适用于上述配置(甚至在ldap服务器更改之前)。

您是否知道有其他方法(可能更正确)配置samba以具有所请求的行为？我们需要的只是LDAP服务器回答"user“，没有用户映射，域中没有机器，没有复杂的配置。

Answer 1

当您成为域的成员(如“security=ads”所必需的)时，将在目录中为您的服务器创建一个计算机帐户。您的服务器使用此帐户访问域中的资源。

NT_STATUS_NO_TRUST_SAM_ACCOUNT表示您的机器在使用其机器帐户时遇到了问题(它的凭据可能由于某种原因而失效)。离开域并再次加入它(“”)应该可以修复这个问题。

Samba的旧版本支持将身份验证转发到远程服务器，而不是域成员，但AFAICT不再存在。