我有一个相当有趣的问题,希望这里有人能够指出我正确的方向来解决这个问题。
基本:
现在的问题是这样的。
非join工作站可以通过IP和/或HOSTNAME访问SAMBA共享。 join的计算机不能并收到以下消息:
“Windows无法find”\\ 10.0.0.15“。检查拼写并重试,或者通过单击”开始“button,然后单击”search“来尝试search项目。
我有点困惑。 两台计算机(和域)都连接到相同的交换机,访问相同的防火墙并运行相同的软件。 唯一的区别是一台计算机是一个域的成员,另一台不是。
该域的GPO有很多选项。 是否有一些安全选项,我已经安装,可能会导致这个问题?
注意:Samba共享100%正确设置,不访问域,不关心域,不是成员,并且适用于在同一networking上的非域join的计算机。
更新:所有的防火墙(在桑巴框,Windows XP的盒子,域)是closures的。 SAMBA盒子和windows机器之间没有防火墙。 (现在就清除这个)
更新#2:这里不仅是全局部分,而且是我的整个smb.conf
[global] printing = cups printcap name = cups printcap cache time = 750 cups options = raw map to guest = Bad User usershare allow guests = No domain logons = No domain master = No security = user netbios name = mctdev passdb backend = smbpasswd server name = MCTDEV server string = MCTDEV comment = MCTDEV workgroup = MCTSHINE [dump] comment = Dump inherit acls = Yes path = /srv/dump read only = No force group = dump force user = dump guest ok = Yes username = dump 你没有说明你使用的Samba版本….
该域的GPO有很多选项。 是否有一些安全选项,我已经安装,可能会导致这个问题?
简短的回答:是的。
最有可能的是对远程文件服务器共享的所有连接需要高安全性设置(如encryption,SPNEGO等)的设置。
较长的答案:
我也注意到你的[dump]共享请求username = dump作为客户端的连接用户名。 AD成员客户端机器将始终将每个初始连接请求的当前用户的域帐户名称提供给远程文件服务器。 我假设这一个不是转储 。 这意味着,Samba会看到一个不好的用户 ,它会根据引用的smb.conf map to guest 。 所以,问题是:Samba系统中是否有guest帐户?
build议:
在smb.conf中暂时添加log level = 3设置(如果您喜欢详细的日志,可以将其设置为10),并将log file = /tmp/smbd.log.%m到您的[global]部分。 一旦你调查了你的smbd.log.*文件,这应该会给你一些关于Samba看到的事情的线索。 每个客户端都将拥有自己的日志文件,您可以轻松比较AD和非AD客户端的连接尝试之间的区别。