У меня есть несколько ящиков RHEL7, все они являются членами домена MS Win, использующего SSSD. Все эти Linux запускают Samba для обмена файлами с одинаковой конфигурацией. Обычно это работает нормально, но время от времени пользователи не могут сопоставить папки Samba со следующим сообщением в журнале:
[2017/03/07 14:58:27.050493, 0] ../source3/auth/auth_domain.c:121(connect_to_domain_password_server)
connect_to_domain_password_server: unable to open the domain client session to machine DC03.example.LOCAL. Error was : NT_STATUS_ACCESS_DENIED.
[2017/03/07 14:58:27.050756, 0] ../source3/auth/auth_domain.c:184(domain_client_validate)
domain_client_validate: Domain password server not available.
«Время от времени» - т.е. иногда какой-то ящик Samba надолго ломается, иногда какой-то ящик на какое-то время перестает работать.
К сожалению, я не могу винить администраторов MS Win, потому что в то же время одни ящики Samba в порядке, когда другие сломаны. Любые идеи?
Моя Samba - samba-4.4.4-12.el7_3.x86_64, конфиг -
security = ADS
passdb backend = tdbsam
realm = EXAMPLE.LOCAL
password server = x.x.x.x y.y.y.y