[Samba-it] Windows 7 - Trust relationship
simo
simo.sorce at xsec.it
Sun Nov 7 08:38:32 MST 2010
On Thu, 2010-11-04 at 11:35 +0100, Aldo Bortot wrote:
> Un saluto a tutti.
> Ho inserito in un dominio gestito con Samba/ldap alcune macchine con
> windows 7.
> Improvvisamente queste macchine "perdono" la trust relationship e non
> consentono l'accesso a proprie risorse condivise a utenti del dominio,
> né, tantomeno, il controllo da remoto via registry editor ecc.
>
> Nei log del PDC Samba trovo entry di questo tipo:
>
> > [2010/11/04 10:37:12, 0] rpc_server/srv_netlog_nt.c:603(_netr_ServerAuthenticate3)
> > _netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client BLXXXXX machine account BLXXXXX$
>
> La cosa mi pare possa essere collegata al cambio della MachinePassword
> che di default avviene ogni 30 giorni.
>
> Il problema lo supero in modo "brutale" togliendo e rimettendo il PC nel
> Dominio cosa che non è il massimo della comodità :-( .
>
> E' probabile che disabilitando il cambio password (massimo della
> sicurezza!) dalla chiave di netlogon dei clients il problema non si
> ripresenti (un po' di tempo e vedo cosa succede).
Il cambio password aggiunge un po' di sicurezza ma non é una cosa
vitale. La password é comunque random e molto piú forte di quelle dei
tuoi utenti normalmente.
> Vi risulta questo problema anche su altre installazioni? c'è qualche
> cosa che mi sfugge?
>
> dimenticavo:
> PDC = Ubuntu 10.04 samba 3.4.7
Credo di aver visto qualche patch in merito per 3.5.x, ma non sono certo
al 100%.
Simo.
More information about the samba-it
mailing list