我们有Windows 2003域服务器pipe理/服务一个小的(10机器)networking。 用户主要在Windows上工作。 我们在同一个网上有一个Linux Web服务器,带有一个激活的Samba NFS,以及来自该域的几个用户显式地命名为Samba的有效访问者。 Linux机器也作为内部networking的DNS服务器。
直到最近,这些Windows用户已经能够看到Linux系统[浏览,打开/编辑/closures文件等](并且pipe理网站而不直接login到Linux系统)。
突然,这不再起作用; 尝试访问Linux系统会得到一个loginpopup窗口,但是在域(和Linux)系统上input有效的用户ID总是会得到“无法访问文件”。
如果我们能够提供帮助,我们不会触及Web服务器configuration,而且几乎没有必要。 我们尽量不要混淆Windows域服务器。 虽然我们在系统pipe理方面是有成就的,但是我们清楚,我们不是专家,我们还没有能够猜测可能导致这种情况的变化。 我们知道我们最近改变的唯一的东西是上游DNS服务器; 似乎我们有相当长的时间错误的DNS服务器地址,错误的DNS服务器终于变得无法访问。 我们将其更改为我们的ISP的DNS,一切似乎都很好。 我们不能肯定地说,这个切换发生的那一刻,Samba文件系统变得不可访问,因为我们每隔几天就要做一次系统pipe理员。
任何想法或在哪里看?
编辑:原来,使Linux系统joinWindows域做了伎俩。 令人费解的是,一切工作了2年,没有我们明显地做到这一点(我们可能已经这样做,忘记了,但为什么join一个领域将会消失)。 那么,问题解决了,但不完全清楚问题是什么。
感谢那些考虑过这个问题的人。
如果在您进行DNS切换时发生故障,那么这是我要检查的第一件事情。
但是,您不清楚您的samba / web服务器上更改了哪些DNS设置? 在你的Windows客户端? 在你的Windows服务器上?
Samba可以(取决于你的configuration)依靠DNS连接到validation的Windows服务器(如果它只是做NT4风格的连接),或者Kerberos连接(如果它使用AD连接连接)。 所以如果你在你的samba服务器上的/etc/resolv.conf中更改了DNS设置,它现在根本无法parsingWindows服务器,那么这是一个可能的解释
首先虽然:检查你的桑巴日志文件。 一般在/ var / log / samba /或类似的,但它是非常发行和pipe理相关的。
如果这样做没有给你任何明确的想法(例如关于“无法parsing主机名”或类似的错误),那么检查smb.conf文件以查看“安全性”设置是什么,从那里得出是否有解决DNS问题。 如果它给出了与login尝试相关的其他错误
如果你的安全设置是“服务器”或“域”,它是在做NT4风格的authentication,如果你的安全设置是“ADS”,那么它正在做一个基于Kerberos的authenticationAD。
对于NT4风格的authentication,通常在smb.conf中设置一个“密码服务器”variables – 如果不能解决,你将无法login。 对于ADS身份validation,您必须确保您的/etc/krb5.conf文件是正确的,那里提到的主机也正确parsing。
在这两种情况下,我不打算复制所有关于设置samba的现有文档,但是这里有一些有用的文档的链接: