Come risolvere l’errore di autenticazione Samba con Active Directory (Clock skew too great)

Cerca

Lo scenario coinvolge un Samba File Server unito a dominio Windows Active Directory che non permette più agli utenti di collegarsi alle cartelle condivise e quindi di sfogliarne i file.

Diagnostica del problema

Lato Windows il messaggio di errore non è molto significativo, restituisce infatti:

Microsoft Windows Network: Nome di dispositivo locale già in uso.

La connessione non è stata ripristinata.

È lato linux che il messaggio più esplicito ci permette di eseguire una diagnostica più precisa. Lanciando infatti il comando

				
					sudo net ads status -U [domain-admin-user]
				
			

otteniamo in risposta un messaggio che contiene questa stringa

				
					gse_get_client_auth_token: gss_init_sec_context failed with [ Miscellaneous failure (see text): Clock skew too great](2529638949)
				
			

Questo ci fa intuire che c’è un problema sul clock di sistema. È infatti confrontando l’ora di sistema del file server con l’ora di sistema del Windows Domain Controller che si noterà un disallineamento dell’orario.

Soluzione del problema

La soluzione al problema Miscellaneous failure (see text): Clock skew too great prevede un semplice allineamento dell’orario dei due server, possibilmente lanciando una sincronizzazione con un NTP server.

Nel mio caso specifico il problema era riconducibile all’orologio di sistema di Windows Server, il quale dovrebbe essere automaticamente allineato con il server NTP di Microsoft, ma la realtà è invece descritta in questo articolo: https://learn.microsoft.com/en-us/troubleshoot/windows-server/identity/specialpollinterval-polling-interval-time-service-not-correct

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Most Recent

Come installare Borg su Synology NAS

Installare Borg su Synology NAS è cosa molto semplice da realizzare in quanto è possibile farlo mediante il package rilasciato da SynoCommunity. Vediamo in questa

Come ottenere l’URL corrente in Jinja2

Stiamo sviluppando una applicazione con Flask che usa Jinja2 come template engine. All’interno del template html che stiamo sviluppando abbiamo bisogno di ottenere l’URL corrente

Partners