Hoje atualizei nosso servidor Ubuntu, que também é o principal (e único) controlador de domínio para os pacotes Samba mais recentes, que corrigiram algumas vulnerabilidades de segurança. Os seguintes pacotes foram atualizados:
- libpam-winbind: amd64 (3.6.3-2ubuntu2.17, 3.6.25-0ubuntu0.12.04.2)
- smbclient: amd64 (3.6.3-2ubuntu2.17, 3.6.25-0ubuntu0.12.04.2)
- libwbclient0: amd64 (3.6.3-2ubuntu2.17, 3.6.25-0ubuntu0.12.04.2)
- libpam-smbpass: amd64 (3.6.3-2ubuntu2.17, 3.6.25-0ubuntu0.12.04.2)
- samba-common: amd64 (3.6.3-2ubuntu2.17, 3.6.25-0ubuntu0.12.04.2)
- samba: amd64 (3.6.3-2ubuntu2.17, 3.6.25-0ubuntu0.12.04.2)
-
winbind: amd64 (3.6.3-2ubuntu2.17, 3.6.25-0ubuntu0.12.04.2)
-
samba-common-bin: amd64 (3.6.3-2ubuntu2.17, 3.6.25-0ubuntu0.12.04.2)
(de /var/log/apt/history.log)
Após a atualização, todos que reiniciaram seu PC com Windows 7 ou 8.1 não puderam mais efetuar login no domínio. A mensagem de erro exibida é "a relação de confiança entre esta estação de trabalho e o domínio primário com falha".
A primeira coisa que tentei foi remover o computador afetado do domínio e adicioná-lo novamente. Isso costumava resolver esse tipo de problema, mas não dessa vez. Não houve erro durante esse processo, mas também não ajudou: O login com uma conta de domínio ainda falha.
Fazer login com uma conta local e depois acessar os compartilhamentos funciona bem.
O seguinte erro é gravado repetidamente em / var / log / samba / log.
[2016/04/19 11: 49: 09.975677, 0] rpc_server / netlogon / srv_netlog_nt.c: 976 (_netr_ServerAuthenticate3)
_netr_ServerAuthenticate3: netlogon_creds_server_check falhou. Rejeitando a solicitação de autenticação da conta da máquina cliente $
Pesquisando e Bingando (usando o Bing) até agora só encontrou dois acessos sem uma solução.
Preciso urgentemente de uma solução, porque o número de estações de trabalho afetadas provavelmente aumentará rapidamente.
Alguma dica?
Editar:
Eu não estou sozinho:
link
Mas a partir de agora, também não há respostas.