我正在为Windows上的第三方备份解决schemeconfiguration只读的“备份”samba共享,以在一台服务器上备份“/”。 服务器正在运行RHEL 6和samba 3.6.9(缺省情况下是软件包pipe理)。 问题是,当'force user = root'和'follow symlinks = no'被启用时,我收到一个权限被拒绝的错误,试图列出任何目录下的'/'无论权限(列出根树好奇好… )。 如果我禁用共享上的任何一个选项,我可以浏览就好了(但是没有将用户设置为树的大部分对备份软件不可用)。 如果没有禁用符号链接的能力,备份软件将陷入无限循环。 以下是我的smb.conf文件(全局和共享本身)的相关部分: [global] workgroup = CORP realm = CORP.LOCAL server string = Samba Server Version %v interfaces = lo, xxx.xxx.xxx.59/24 security = ADS password server = theman.corp.local helmet.corp.local map untrusted to domain = Yes log level = 3 log file = /var/log/samba/log.%m […]
我想问一个详细的samba如何处理服务器上ACL的权限。 我确实挖了很深很深,但是没有这个运气。 我想这又一次为ACL设置了支持,我所有的红色都略有缺失。 让我问下面的代码。 我有一个目录spolecne(这是桑巴共享): # file: spolecne/ # owner: root # group: root user::rwx group::— group:amikon:rwx mask::rwx other::— default:user::rwx default:group::— default:group:amikon:rwx default:mask::rwx default:other::— 桑巴分享设置为: [spolecne] path = /smb/spolecne create mask = 0777 directory mask = 0777 public = no writable = yes valid users = @amikon 从Windows机器创build的条目看起来就是这样(vanek是amikon的成员): # file: dir # owner: vanek # […]
我有一个基于Ubuntu的服务器,为许多用户提供SMB访问。 有什么办法可以pipe理共享和用户权限,而不必每次都更新smb.conf? 我没有在这个设置中使用LDAP。 这不是我必须编辑smb.conf的问题,而是尝试自动化这个过程。 我有一个自定义的Web应用程序,允许此应用程序的用户创build,修改和删除Samba共享和用户。 然而,目前实现的方式涉及使用许多脚本,根据需要自动修改smb.conf。 我在想,还有更好的办法。 如果不是的话,那么Samba可以提供相同的SMB服务吗? 任何想法将不胜感激。
桑巴正在某种程度上工作,但一些进程崩溃。 只有当某些(或某个)Windows客户端访问由GPO推出的networking磁盘时,才会这样做。 至less有一个w7客户端无法通过networking磁盘访问服务器。 当用户在/var/log/samba/log.smbd中尝试smb进程崩溃和以下ocoure时: [2014/03/10 14:16:47.897568, 0] lib/fault.c:47(fault_report) =============================================================== [2014/03/10 14:16:47.897702, 0] lib/fault.c:48(fault_report) INTERNAL ERROR: Signal 11 in pid 9410 (3.6.17-cdc-4.5.6-302) Please read the Trouble-Shooting section of the Samba3-HOWTO [2014/03/10 14:16:47.897831, 0] lib/fault.c:50(fault_report) From: http://www.samba.org/samba/docs/Samba3-HOWTO.pdf [2014/03/10 14:16:47.897918, 0] lib/fault.c:51(fault_report) =============================================================== [2014/03/10 14:16:47.897978, 0] lib/util.c:1117(smb_panic) PANIC (pid 9410): internal error [2014/03/10 14:16:47.902326, 0] lib/util.c:1221(log_stack_trace) BACKTRACE: 21 […]
背景: 我有一个桑巴CIFS服务器。 它没有join到一个域,但有一个麻省理工学院kerberosV领域的keytab。 Kerberized坐骑(例如mount -t cifs //cifs.example.com/groups /mnt/cifs -o sec=krb5i )可以从Linux客户端运行。 来自AD的Kerberized坐骑join了Windows机器(连接到Kerberos领域的信任configuration域)。 基于密码的坐骑不适用于Linux客户端(不是什么大问题)。 基于密码的非AD加载Windows客户端工作。 使用浏览器转到\\cifs.example.com\groups将无法正常工作,并且不会显示密码提示。 但是,如果将\\cifs.example.com\groups作为驱动器挂载,则对话框将无法完成,但驱动器映射将会build立并运行,并且此时可以取消对话框,同时保留挂载。 题: 在未joinAD的Windows机器上,如何使UNCpath提示input密码? CONFIGS: 主机名:cifs.example.com领域:EXAMPLE.COM发行版:CentOS版本6.5(最终版) samba版本:samba-3.6.9-167.el6_5.x86_64 smb.conf文件 syslog only = yes syslog = 3 server string = %h server (Samba, CentOS) workgroup = EXAMPLE.COM security = ads realm = EXAMPLE.COM create krb5 conf = no kerberos method = secrets and […]
我已经join我的第一个Debian框到Active Directory(2008 R2)。 它的工作原理,我可以用AD凭据login,浏览Samba共享。 只有通过sshlogin的时间(login到无头服务器的唯一方法)只是一个问题。 获得提示需要大约30到45秒,随后的login会立即执行几分钟,然后再花费很长时间login(以此类推)。 与sudo一样的东西。 然而(authentication)浏览股票是快速的,没有延迟。 AD结构相当大,大约需要3分钟才能获得一个wbinfo -u 。 我已经在日志中注意到这些条目对的连续: winbindd[3701]: kinit succeeded but ads_sasl_spnego_krb5_bind failed: Cannot contact any KDC for requested realm winbindd[3701]: [2014/03/31 11:00:38.393016, 0] ../source3/libads/sasl.c:994(ads_sasl_spnego_bind) klist显示了一个正确的列表,而/etc/krb.conf与Samba Wiki中列出的完全一样。 The `/etc/samba/smb.conf` is quite standard: [global] realm = DOMAIN.EXAMPLE.COM workgroup = DOMAIN netbios name = MYDEBIAN security = ADS encrypt passwords = yes […]
我有一个使用LDAP作为其后端的samba服务器。 只要我手动创build用户,PDC按预期工作。 这意味着如果我使用以下命令创build新用户,则可以使用用户bob在Windows计算机上login,而不会要求更改密码: sudo smbldap-useradd -a -P bob 由于我没有访问用户的明文密码,我使用ldif文件来修改用户的sambaNTPassword属性。 这是我能想出的唯一方法,因为我只提供密码的NTLM哈希值。 然而,密码然后成功更新,我可以loginWindows机器。 这里是问题:用户和他们的哈希摘要是大批提供给我的。 他们首先写入postgresql数据库。 然后,我必须运行一个脚本,从数据库读取用户列表(新用户)以及NTLM摘要。 由于这个过程应该是自动的,我必须为此目的开发一个bash脚本。 这是我的脚本运行上述命令的一部分: #!/bin/bash /usr/bin/expect <<EOD spawn smbldap-useradd -a -P $username expect "New password:" { send — "$tot\n" } expect "Retype new password:" { send — "$toto\n" } EOD 用户成功创build,我可以用它loginWindows机器。 问题是我收到以下消息: 您的密码今天到期。 你想改变它吗? 有谁从哪里来的差异? 对我来说这两种方法看起来都是一样 我的服务器:Ubuntu 12.04 LTS Samba:3.6.3 以下是用户bob的LDAP条目,当我手动创build它(手动input密码),然后更新其sambaNTPasssword属性: $ ldapsearch […]
我有一个BackupPC服务器从Gentoo Linux机器(ext3 fs)中提取备份。 这偶尔会抛出像这样的错误 2014-06-10 12:00:19 full backup started for share uni 2014-06-10 12:03:43 Got fatal error during xfer (NT_STATUS_ACCESS_DENIED listing \\*) 2014-06-10 12:03:48 Backup aborted (NT_STATUS_ACCESS_DENIED listing \\*) 进入日志。 这是一个权威性问题:去目标基础文件夹,并说一些激烈的 chmod -R a+r * 解决了一段时间。 然而,有问题的目标用户有时会创build只能读取自己的文件(那么为什么他不能呢?)。 自然,如果从备份中排除这样的文件就没有问题。 但是问题出在这里:有没有什么方法可以把backuppc装上去,这样上面的错误就变成了一个警告,而不是停止其余的备份?
有以下选项 usershare path = /var/lib/samba/usershare usershare max shares = 9001 usershare allow guests = yes usershare owner only = true 我有以下问题: 这表明欢迎客人,至less要列出可用的股票。 从任何GNU / Linux系统,它的工作如预期,但从Windows我总是需要一个有效的用户名,以便甚至列出股份。 一旦我用有效的用户名login,我可以浏览所有的股份,但是我实际上只想让那个股东的所有者能够进入它,如果没有创build允许访客的选项。 怎么可能得到这个?
我在使用AD到Linux服务器上的SAMBA共享时遇到了问题。 身份validation似乎正在工作,但只有一半… [root@myserver ~]# wbinfo -a my_ad_user%password123 plaintext password authentication succeeded challenge/response password authentication succeeded [root@myserver ~]# wbinfo -i my_ad_user Could not get info for user my_ad_user << weird [root@myserver ~]# getent passwd my_ad_user my_ad_user:*:1256023472:1256023469:my name:/: [root@myserver ~]# 这很奇怪,因为看起来除了 wbinfo -i <any_ad_user_name>的输出之外 ,一切正常。 其他的wbinfo查询似乎工作得很好。 检查信任也是如此: [root@myserver ~]# wbinfo -t checking the trust secret for domain […]