我很好奇如何设置SAMBA,以便在不同的子网上看到和使用共享。 我们有一些绑定到Active Directory的Linux设备,我们希望让SAMBA共享客户端,这些客户端位于与服务器不同的子网中。 有没有办法做到这一点,而不需要设置WINS服务器或使用传统的NetBIOS方法,因为我们的大多数客户端是Windows 7,Windows Server 2003,Windows Server 2008和Macintosh OS X(10.6或更新版本)?
编辑
现在,只有与SAMBA服务器在同一子网中的客户端才能看到共享。 子网外部的客户端(即客户端子网)无法看到或连接到共享。
返回的错误是:指定的networking名称不再可用。 如果使用IP,FQDN或NetBIOS名称尝试连接到共享,似乎并不重要。
我们有一个共同的思科路由器处理子网间路由。 其他一切似乎都可以正确使用此networking设置,并且可以从多个子网ping设备。 我也不认为这是一个防火墙types的问题,因为这个部分的规则是相当宽松的。
QNAP台湾的丹尼尔帮我解决了这个问题,事实certificate它与需要签署CIFS通信的工作站有关,QNAP还没有这样做。
如果您在另一个子网的工作站上closures此registry项(为零),它将允许CIFS与QNAP通信。
HKLM \系统\ CurrentControlSet \服务\ LanmanWorkstation \参数\ RequireSecuritySignature
我忘记了我们在其他子网中的Windows 7工作站上得到的确切的错误代码,但是这是一个模糊而毫无意义的通用错误消息,不同于“指定的networking名称不再可用”。 但是,症状是一样的:与QNAP在同一子网上的系统工作正常,其他子网上的系统失效。
QNAP表示,他们可能会通过设立QNAP来签署CIFS通信来解决这个registry键设置问题,但是没有交付的估计。
我最初的反应是你有名称parsing问题。 从不同子网上的客户端访问共享文件夹,然后在UNC中使用服务器计算机的IP地址的服务器计算机应该会导致访问成功。 假设你有名字parsing问题。
尽pipe如此,您评论说您无法使用IP地址或FQDN访问共享文件夹。 我会在Samba服务器上启动tcpdump (或者打开日志logging级别),并确保你确实看到了来自客户端的尝试连接。 一旦你确定连接尝试实际上进入Samba,Samba的debugging日志可能会给你最好的诊断。
re:一个长期的名字parsing策略 – 用你描述的客户端,你可以使用DNS来parsing服务器计算机的名字。 除非您在Windows Server 2003上禁用NetBIOS,否则NetBIOSparsing超时时可能会出现一些延迟。(我不记得Windows Server 2008和Windows 7是否会在DNSparsing之前尝试NetBIOSparsing。
如果不使用NetBIOS,您将无法获得“networking浏览”function。 这意味着没有“网上邻居”等,如果你需要,然后搭起一个WINS服务器,并使用NetBIOS。