O compartilhamento SMB no domínio do AD continua pedindo credenciais

1

Eu executo uma rede com o Active Directory no servidor Windows 2016. Eu uso o OMV3 (baseado no debian) para meus compartilhamentos de samba.

Funciona bem com alguns usuários no Windows (montagens de compartilhamento SMB sem pedir senha), mas não funciona com o meu usuário Admin no servidor Windows.

O arquivo de log do servidor SMB diz que quando tento me conectar com o usuário admin:

2017-12-25T17:56:01+0100 omv smbd[1597]: gss_accept_sec_context failed with [ Miscellaneous failure (see text): Failed to find cifs/[email protected](kvno 2) in keytab MEMORY:cifs_srv_keytab (aes256-cts-hmac-sha1-96)]
2017-12-25T17:56:01+0100 omv smbd[1597]: [2017/12/25 17:56:01.067539,  1] ../auth/gensec/spnego.c:541(gensec_spnego_parse_negTokenInit)
2017-12-25T17:56:01+0100 omv smbd[1597]: SPNEGO(gse_krb5) NEG_TOKEN_INIT failed: NT_STATUS_LOGON_FAILURE

Eu acho que tem algo a ver com o arquivo keytab no meu servidor OMV. Estou usando o gerado pelo REALM / SSS, mas talvez eu deva gerar um para isso funcionar? Explicações sobre como fazer isso seria muito bem-vindo!

Thanx !!

    
por jaydee99 25.12.2017 / 18:26

1 resposta

0

SPNEGO(gse_krb5) NEG_TOKEN_INIT failed: NT_STATUS_LOGON_FAILURE

Itens a serem considerados. . .

  1. Try mapping the drive with another credential like a domain AD user account credential.

    • GUI enter image description here
    • Command Line

      NET USE Y: "\servername\sharename" /USER:<username> <password>

  2. Grant the admin account share and folder security permissions via a security group or perhaps explicitly so be sure it has access to the resource and authentication will be allowed to it with the admin account.

    • How Permissions Work

Se funcionar para algumas contas sem senha, talvez sejam contas de domínio que tenham acesso à segurança de ACL de compartilhamento e pasta etc. Talvez a conta de administrador que recebeu o erro simplesmente conceda permissão para o recurso de pasta compartilhada. / p>     

por 26.12.2017 / 16:28