[Pkg-samba-maint] Bug#821811: Another confirmation...
Marco Gaiarin
gaio at sv.lnf.it
Fri May 6 09:16:32 UTC 2016
I manage some samba 3.6 network on wheezy, and i can confirm this bug:
i was forced to rollback to pre-badlock samba version, because, sooner
or later, all clients (windows 7 pro) refuse the user logon.
Error it is not everitime the same. I get (sorry for italian... damned
microsoft that translate log messages!):
May 5 16:31:16 GIUSEPPE microsoft-windows-security-auditing[failure] 4625 Accesso di un account non riuscito.Soggetto:#011ID sicurezza:#011#011S-1-5-18#011Nome account:#011#011GIUSEPPE$#011Dominio account:#011#011ACPN#011ID accesso:#011#0110x3e7Tipo di accesso:#011#011#0117Account il cui accesso non <E8> riuscito:#011ID sicurezza:#011#011S-1-0-0#011Nome account:#011#011ramona#011Dominio account:#011#011ACPNInformazioni sull'errore:#011Motivo dell'errore:#011#011%2304#011Stato:#011#011#0110xc000018d#011Stato secondario:#011#0110x0Informazioni sul processo:#011ID processo chiamante:#0110x228#011Nome processo chiamante:C:\Windows\System32\lsass.exeInformazioni di rete:#011Nome workstation:#011GIUSEPPE#011Indirizzo di rete di origine:#011-#011Porta di origine:#011#011-Informazioni di autenticazione dettagliate:#011Processo di accesso:#011#011Negotiat#011Pacchetto di autenticazione:#011Negotiate#011Servizi transitati:#011-#011Nome pacchetto (solo NTLM):#011-#011Lunghezza chiave:#011#0110Questo evento viene generato quando una richiesta diaccesso non ha esito positivo. Viene generato nel computerin cui <E8> stato tentato l'accesso.Il campo Soggetto indica l'account nel sistema l
May 5 16:31:16 GIUSEPPE netlogon[error] 3210 Autenticazione non riuscita con \\RITA, un controller didominio di Windows per il dominio ACPN, pertanto <E8>possibile che le richieste di accesso vengano negate.L<92>impossibilit<E0> di autenticare pu<F2> essere dovuta al mancatoriconoscimento di un altro computer connesso alla stessarete tramite lo stesso nome o la stessa password perl<92>account di questo computer. Se questo messaggio vienevisualizzato di nuovo, contattare l'amministratore disistema.
(eg, roughly 'trust relationshipt not valid'), but also:
May 5 17:42:27 GIUSEPPE netlogon[error] 5783 L'installazione della sessione sul controller di dominio diWindows NT o di Windows 2000 \\RITA per il dominio ACPN nonrisponde. La chiamata RPC corrente effettuata da Netlogonsu \\GIUSEPPE a \\RITA <E8> stata annullata.
(eg, roughly 'domain not found').
Note that if i remove the trust relationship on the workstation, and then i
rejoin it, the join work. But still there's no auth at subsequent
reboot (eg, join works but is ineffective).
I've tried all combination of:
ntlm auth =
server signing =
client signing =
client ipc signing =
but nothing work.
Thanks.
More information about the Pkg-samba-maint
mailing list