桑巴面临着一个令人讨厌的问题。 这是我的设置:
解压/etc/samba/smb.conf:
[boxes] comment = Development boxes valid users = @"DOMAIN\dev" writable = yes path = /media/raid/boxes write list = @"DOMAIN\dev" DOMAIN \ dev组在阅读和写作时都允许使用“框”共享。 它运作…除了我自己的帐户。
通过我自己的帐户,我可以访问普通股(与“域用户”组共享),但不能访问更具体的股票(在最后一种情况下,我总是会用“拒绝访问”信息向我提供凭据) 。 我不得不说,这不仅仅是这种情况,一年多来这个工作已经完美无缺,而且这个问题最近出现了,我没有记住任何具体的变化。
我正在寻求帮助,因为我目前在Samba方面还不够好,无法调查发生的事情。 我浏览了/ var / log / samba中的以下日志文件:
我也检查了我的帐户没有locking,我试图改变我的密码。 这个问题发生在我自己的工作站(Fedora)或任何Windows PC上。
那么,我该如何诊断出发生了什么事情才能解决这个问题呢?
谢谢。
编辑1 :按照@sam_pan_mariusz的build议,我检查了下面的命令
id #my login# uid=76547207(#my login#) gid=76546561(domain^users) groups=76546561(domain^users),76548718(#a group#)
很明显,这是远远不够的,因为我自己的login是3个组的成员,这里只列出1个(我的意思是特定的组不是“域用户”)。
我做了另一个testing,用同样的命令,我看到我的老板在“开发”小组,编码不是他的工作。 所以,在AD服务器上,我把他从开发组中删除,然后跑:
id #my boss login# uid=76547181(#my boss login#) gid=76546561(domain^users) groups=76546561(domain^users),76547165(#group 1#),76548718(#group 2#),76548790(#group 3#),76547162(dev)
这意味着这些组织及其内容在NAS上不能很好地刷新。
EDIT2 :/etc/nsswitch.conf文件
passwd: compat lsass group: compat lsass shadow: compat hosts: files dns networks: files protocols: db files services: db files ethers: db files rpc: db files netgroup: nis
这里没有winbind,只有lsass。 我读过PBis Open Broker和Winbind不兼容的地方。
编辑3 :发现一个棘手的解决方法
在通过SSH连接的NAS上,我跑了:
su - #my login#
并立即退出,但这迫使团体成员刷新…为我的login。 这很好,但我需要这是自动和所有域用户和组。
编辑4 :上述解决方法已经工作了一次。 不工作了。