Come risolvere l’errore di autenticazione Samba con Active Directory (Clock skew too great)

Lo scenario coinvolge un Samba File Server unito a dominio Windows Active Directory che non permette più agli utenti di collegarsi alle cartelle condivise e quindi di sfogliarne i file.

Diagnostica del problema

Lato Windows il messaggio di errore non è molto significativo, restituisce infatti:

Microsoft Windows Network: Nome di dispositivo locale già in uso.

La connessione non è stata ripristinata.

È lato linux che il messaggio più esplicito ci permette di eseguire una diagnostica più precisa. Lanciando infatti il comando

				
					sudo net ads status -U [domain-admin-user]
				
			

otteniamo in risposta un messaggio che contiene questa stringa

				
					gse_get_client_auth_token: gss_init_sec_context failed with [ Miscellaneous failure (see text): Clock skew too great](2529638949)
				
			

Questo ci fa intuire che c’è un problema sul clock di sistema. È infatti confrontando l’ora di sistema del file server con l’ora di sistema del Windows Domain Controller che si noterà un disallineamento dell’orario.

Soluzione del problema

La soluzione al problema Miscellaneous failure (see text): Clock skew too great prevede un semplice allineamento dell’orario dei due server, possibilmente lanciando una sincronizzazione con un NTP server.

Nel mio caso specifico il problema era riconducibile all’orologio di sistema di Windows Server, il quale dovrebbe essere automaticamente allineato con il server NTP di Microsoft, ma la realtà è invece descritta in questo articolo: https://learn.microsoft.com/en-us/troubleshoot/windows-server/identity/specialpollinterval-polling-interval-time-service-not-correct

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Most Recent

Come aggiungere e rimuovere utenti su Debian

Debian, così come tutte le altre distribuzioni Linux, è un sistema operativo multiutente. Ogni utente può avere differenti livelli di permission e specifici settaggi per

Partners