Я установил контроллер домена samba 4, у нас в домене четыре клиента Windows 7/8. Эта настройка работала в течение последних 6 месяцев.
В последнее время я не смог войти с моими учетными данными с двух из этих машин. Странно то, что я попытался удалить одну из этих машин из домена и снова подключился к ней, используя свои учетные данные. Но опять же, вход с теми же учетными данными не работал.
Я также использовал инструмент userauth из codeplex для проверки подлинности в Active Directory, он работал с одного компьютера, а с другого - нет.
Я подозреваю, что каким-то образом "доверие" между клиентом и контроллером домена нарушено (единственное активное изменение, которое я помню, было назначение фиксированного IP-адреса клиенту, иногда мы также испытываем проблемы с DNS), но я далеко с уверенностью в этом.
Не будучи вообще экспертом в этих вопросах, я был бы очень признателен за любые подсказки, что могло бы пойти не так и / или что попробовать / проверить, чтобы диагностировать / решить проблему.
After a few sleepless hours, I finally found the error: The system time on the two machines was off more than 5 minutes from the server's time. This caused the kerberos authentication system to fail.
I'm still not sure, why these machines do not get the automatic time update (the samba 4 server should be acting as NTP server after all), but the primary issue is solved.