I manage some samba 3.6 network on wheezy, and i can confirm this bug:
i was forced to rollback to pre-badlock samba version, because, sooner
or later, all clients (windows 7 pro) refuse the user logon.

Error it is not everitime the same. I get (sorry for italian... damned
microsoft that translate log messages!):

 May  5 16:31:16 GIUSEPPE microsoft-windows-security-auditing[failure] 4625 
Accesso di un account non riuscito.Soggetto:#011ID 
sicurezza:#011#011S-1-5-18#011Nome account:#011#011GIUSEPPE$#011Dominio 
account:#011#011ACPN#011ID accesso:#011#0110x3e7Tipo di 
accesso:#011#011#0117Account il cui accesso non <E8> riuscito:#011ID 
sicurezza:#011#011S-1-0-0#011Nome account:#011#011ramona#011Dominio 
account:#011#011ACPNInformazioni sull'errore:#011Motivo 
dell'errore:#011#011%2304#011Stato:#011#011#0110xc000018d#011Stato 
secondario:#011#0110x0Informazioni sul processo:#011ID processo 
chiamante:#0110x228#011Nome processo 
chiamante:C:\Windows\System32\lsass.exeInformazioni di rete:#011Nome 
workstation:#011GIUSEPPE#011Indirizzo di rete di origine:#011-#011Porta di 
origine:#011#011-Informazioni di autenticazione dettagliate:#011Processo di 
accesso:#011#011Negotiat#011Pacchetto di 
autenticazione:#011Negotiate#011Servizi transitati:#011-#011Nome pacchetto 
(solo NTLM):#011-#011Lunghezza chiave:#011#0110Questo evento viene generato 
quando una richiesta diaccesso non ha esito positivo. Viene generato nel 
computerin cui <E8> stato tentato l'accesso.Il campo Soggetto indica l'account 
nel sistema l
 May  5 16:31:16 GIUSEPPE netlogon[error] 3210 Autenticazione non riuscita con 
\\RITA, un controller didominio di Windows per il dominio ACPN, pertanto 
<E8>possibile che le richieste di accesso vengano negate.L<92>impossibilit<E0> 
di autenticare pu<F2> essere dovuta al mancatoriconoscimento di un altro 
computer connesso alla stessarete tramite lo stesso nome o la stessa password 
perl<92>account di questo computer. Se questo messaggio vienevisualizzato di 
nuovo, contattare l'amministratore disistema.

(eg, roughly 'trust relationshipt not valid'), but also:

 May  5 17:42:27 GIUSEPPE netlogon[error] 5783 L'installazione della sessione 
sul controller di dominio diWindows NT o di Windows 2000 \\RITA per il dominio 
ACPN nonrisponde.  La chiamata RPC corrente effettuata da Netlogonsu \\GIUSEPPE 
a \\RITA <E8> stata annullata.

(eg, roughly 'domain not found').


Note that if i remove the trust relationship on the workstation, and then i
rejoin it, the join work. But still there's no auth at subsequent
reboot (eg, join works but is ineffective).

I've tried all combination of:

        ntlm auth = 
        server signing = 
        client signing = 
        client ipc signing = 

but nothing work.


Thanks.

Reply via email to