I manage some samba 3.6 network on wheezy, and i can confirm this bug:
i was forced to rollback to pre-badlock samba version, because, sooner
or later, all clients (windows 7 pro) refuse the user logon.
Error it is not everitime the same. I get (sorry for italian... damned
microsoft that translate log messages!):
May 5 16:31:16 GIUSEPPE microsoft-windows-security-auditing[failure] 4625
Accesso di un account non riuscito.Soggetto:#011ID
sicurezza:#011#011S-1-5-18#011Nome account:#011#011GIUSEPPE$#011Dominio
account:#011#011ACPN#011ID accesso:#011#0110x3e7Tipo di
accesso:#011#011#0117Account il cui accesso non <E8> riuscito:#011ID
sicurezza:#011#011S-1-0-0#011Nome account:#011#011ramona#011Dominio
account:#011#011ACPNInformazioni sull'errore:#011Motivo
dell'errore:#011#011%2304#011Stato:#011#011#0110xc000018d#011Stato
secondario:#011#0110x0Informazioni sul processo:#011ID processo
chiamante:#0110x228#011Nome processo
chiamante:C:\Windows\System32\lsass.exeInformazioni di rete:#011Nome
workstation:#011GIUSEPPE#011Indirizzo di rete di origine:#011-#011Porta di
origine:#011#011-Informazioni di autenticazione dettagliate:#011Processo di
accesso:#011#011Negotiat#011Pacchetto di
autenticazione:#011Negotiate#011Servizi transitati:#011-#011Nome pacchetto
(solo NTLM):#011-#011Lunghezza chiave:#011#0110Questo evento viene generato
quando una richiesta diaccesso non ha esito positivo. Viene generato nel
computerin cui <E8> stato tentato l'accesso.Il campo Soggetto indica l'account
nel sistema l
May 5 16:31:16 GIUSEPPE netlogon[error] 3210 Autenticazione non riuscita con
\\RITA, un controller didominio di Windows per il dominio ACPN, pertanto
<E8>possibile che le richieste di accesso vengano negate.L<92>impossibilit<E0>
di autenticare pu<F2> essere dovuta al mancatoriconoscimento di un altro
computer connesso alla stessarete tramite lo stesso nome o la stessa password
perl<92>account di questo computer. Se questo messaggio vienevisualizzato di
nuovo, contattare l'amministratore disistema.
(eg, roughly 'trust relationshipt not valid'), but also:
May 5 17:42:27 GIUSEPPE netlogon[error] 5783 L'installazione della sessione
sul controller di dominio diWindows NT o di Windows 2000 \\RITA per il dominio
ACPN nonrisponde. La chiamata RPC corrente effettuata da Netlogonsu \\GIUSEPPE
a \\RITA <E8> stata annullata.
(eg, roughly 'domain not found').
Note that if i remove the trust relationship on the workstation, and then i
rejoin it, the join work. But still there's no auth at subsequent
reboot (eg, join works but is ineffective).
I've tried all combination of:
ntlm auth =
server signing =
client signing =
client ipc signing =
but nothing work.
Thanks.