我有一个局域网上的samba共享。 它通过ldap身份validation。 用户通过广告窗口共享访问文件系统。 目录中有指向samba目录的快捷方式。
通常情况下,用户将点击smb目录的快捷方式,并会遇到一个权限被拒绝的错误。 closures浏览器并重新打开后,它将工作。
DNS由域控制器处理,并且这是任何机器用于DNS的唯一服务器。
eventvwr中没有任何内容。
只能在samba日志中看到成功的auth条目。
有任何想法吗?
smb.conf文件
[global] workgroup = DOMAINNAME realm = DOMAINNAME.LOCAL server string = DOMAINNAME-SAMBASHARE interfaces = eth1 security = ADS password server = 192.168.1.2 #root directory = /home/share/sharing log level = 2 log file = /var/log/samba/%m.log smb ports = 139 strict locking = no load printers = No local master = No domain master = No wins server = 192.168.1.2 wins support = Yes idmap uid = 500-10000000 idmap gid = 500-10000000 winbind separator = + winbind enum users = Yes winbind enum groups = Yes winbind use default domain = Yes #valid users = "@Domain Users" [SMB-DocServ] comment = SMB Document Share path = /home/share/sharing/ valid users = @"DOMAINNAME+Domain Users" admin users = @"DOMAINNAME+Domain Admins" guest ok = no read only = No create mask = 0765 force directory mode = 0777 我会执行数据包捕获,以确认它正在连接到发生错误时共享位于所需的计算机。
如果使用IP地址而不是计算机短名称,行为是否会改变? 即,如果使用IP地址,它总是工作吗? 或者,如果使用fqdn而不是短名称?
您可能想要从具有最新版本的客户端MRXSMB组件的客户端尝试此操作。 如果它总是在修补客户端上工作,那么它可能是Windows中的一个bug。 这些发表在这里:
Windows Server 2008和Windows Server 2008 R2中文件服务技术的当前可用修补程序列表
正如您在评论部分提到的,您的Samba服务器是针对一个域join的。 我看到了joinSamba服务器的各种时序问题。 通常这有助于:
如果可能的话,我build议在cronjob的帮助下每晚做两个步骤。
如果这没有帮助,我只能build议安装tshark并在networking接口上侦听。 Tshark试图翻译检测到的协议,所以你应该很快看到问题的根源。