什么是好的: LDAP是正常的,可以用phpLdapadmin访问没有问题。 LDAP hybris95home.local包含“dn = admin,dc = hybris95home,dc = local”值。 哪里不对: 使用net getlocalsid提供这个输出: smbldap_search_domain_info:为RASPBERRYPI添加域信息失败NT_STATUS_UNSUCCESSFUL pdb_init_ldapsam:警告:无法获取域信息,也不会将其添加到域。 没有它,我们就无法可靠地工作。 pdb后端ldapsam:“ldap://raspberrypi.hybris95home.local/”没有正确初始化(错误是NT_STATUS_CANT_ACCESS_DOMAIN_INFO)警告:无法打开passdb 另外, smbd不能正确启动。 (请参阅下面的进一步细节) 使用的版本: OS: Linux raspberrypi.hybris95home.local 4.4.34-v7 +#930 SMP Wed Nov 23 15:20:41 GMT 2016 armv7l GNU / Linux(Raspbian) Ldap: @(#)$ OpenLDAP:slapd(Apr 15 2015 10:45:41)$ buildd @ BM-WB-04:/build/openldap-omOdCq/openldap-2.4.40+dfsg/debian/build/servers/slapd 桑巴: Samba v4.2.10-Debian 附加信息 在/ etc /主机名 raspberrypi.hybris95home.local / […]
Linux / Centos7与Samba一起工作的新鲜感。 我有一个XFS LVM(跨越2个内部硬盘)。 Filesystem 1K-blocks Used Available Use% Mounted on /dev/mapper/centos-root 52403200 50467380 1935820 97% / devtmpfs 3961956 0 3961956 0% /dev tmpfs 3977436 80 3977356 1% /dev/shm tmpfs 3977436 9208 3968228 1% /run tmpfs 3977436 0 3977436 0% /sys/fs/cgroup /dev/mapper/centos-home 427041048 90040 426951008 1% /home /dev/sdc1 508588 216820 291768 43% /boot tmpfs […]
在Debian Jessie上,我正在尝试创build一个samba共享来testing我的应用程序。 我安装了samba 4.2.10。 我在/etc/samba/smb.conf中创build了一个共享的新共享: [public] comment = public path = /home/public read only = no guest ok = yes browseable = yes writeable = yes public = yes 当我尝试使用以下命令装载它时: mount //10.1.0.38/public /mnt -o guest 它失败: Unable to find suitable address. 当我检查dmesg我有以下错误: [169628.801413] CIFS VFS: Error connecting to socket. Aborting operation. [169628.801581] CIFS VFS: cifs_mount […]
这是我目前的设置:我们有2个名为TEST1和TEST2的域。 TEST1域是我的Linux客户端成功集成的默认域。 但是用户和组证书必须从另一个名为TEST2的受信任的域接收。 UID(uidNumber)和GID必须从TEST2 AD服务器获取。 以下是smb.conf文件的内容。 [global] workgroup = TEST1 realm = TEST1.LOCAL netbios name = LIN01 security = ads winbind offline logon = no allow trusted domains = yes winbind enum users = no winbind enum groups = no winbind use default domain = yes template home dir = /home/%U template shell = /bin/bash […]
我们有一个只读的OpenLDAP服务器,用于各种authentication服务。 我正在尝试将(独立) samba服务器添加到仅用作备份存储空间的列表中。 除了基本的用户名/密码authentication外,没有其他需要。 令人难以置信的教程和howtos长列表都假设一个新的configurationLDAP服务器完全访问。 虽然我拥有服务器的pipe理员凭据,并且已经包含所有用户和已填充的sambascheme,但LDAP服务器只是一个只读镜像。 目前我的configuration… # LDAP Settings passdb backend = ldapsam:ldap://192.168.100.11 ldap suffix = dc=our-domain,dc=de ldap user suffix = ou=people ldap admin dn = cn=adminacc,ou=daemonadmins,dc=our-domain,dc=de ldap ssl = no ldap passwd sync = yes …失败: smbd version 4.2.14-Debian started. Copyright Andrew Tridgell and the Samba Team 1992-2014 [2017/01/13 12:52:49.367065, 0] ../source3/passdb/pdb_ldap_util.c:313(smbldap_search_domain_info) smbldap_search_domain_info: […]
Debian samba服务器通过主动目录“#id username”进行身份validation,能够查找所有组ID,但只是“域用户”间歇性丢失,导致(servername \ none) # id test.user uid=16793(test.user) gid=10513(servername\none) groups=10513(servername\none),10512(domain admins),16100(accesslibrarypatiodetailsread) 有趣的是,我们有这个“域用户”组的问题,其他人仍然很好,每次发生时,“净caching刷新”将有助于解决方法(基于此Samba Winbind用户的解决scheme ),但这是肯定的不是解决scheme # net cache flush # id test.user uid=16793(test.user) gid=10513(domain users) groups=10513(domain users),10512(domain admins),16100(accesslibrarypatiodetailsread) 除了cron“net cache flush”之外,还有什么解决scheme吗? 我正在考虑一些caching设置,但不太确定
我正在尝试为Windows Server 2016无人参与安装创buildunattended.xml文件,在安装Windows之后,它应该执行位于远程samba共享上的一个powershell脚本。 我正在使用以下命令来运行存储在samba共享中的powershell脚本: cmd.exe /c "ECHO R | powershell.exe -ExecutionPolicy Unrestricted -File \\192.168.137.131\install\ConfigureRemotingForAnsible.ps1" 无人参与安装过程工作正常,但ConfigureRemotingForAnsible.ps1脚本执行失败,错误: The argument '\\192.168.137.131\install\ConfigureRemotingForAnsible.ps1' to the -File parameter does not exist. Provide the path to an existing '.ps1' file as an argument to the -File parameter. 当我手动运行它时,相同的命令执行成功。 unattended.xml文件的相关部分: <settings pass="specialize"> <component name="Microsoft-Windows-Deployment" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <RunSynchronous> <RunSynchronousCommand wcm:action="add"> […]
我在RHEL 7.3中configuration了Samba服务器,内容如下: mkdir /samba-share 用chmod 777 /samba-share 防火墙和selinux被阻止。 组态: [global] workgroup=MYGRP security= user passdb backend= tbdsam [samba-share] path=/samba-share public = no browseable=yes writable=yes valid users = smbuser 从RHEL 7客户端,我使用: mount –t cifs 192.168.0.1:/samba-share /tmp-samba/ –o username=smbuser,workgroup=MYGRP 错误的屏幕截图: 同样的configuration在GUI中工作,也可以在Windows 7客户端上运行。 只有命令行是给这个错误。
我正尝试在Azure中使用它们提供的连接string在我的共享文件夹中安装一个samba共享,并在16.04年我得到“挂载错误13,权限被拒绝” 在安装cifs-utils之后,连接string的工作方式与我在Ubuntu Server 17.04中所期望的完全一样 连接string: sudo mount -t cifs //<HOSTNAME>.file.core.windows.net/<SHARENAME> /mnt/etclol -o vers=3.0,username=<HOSTNAME>,password=<PASSWORD KEY>,dir_mode=0777,file_mode=0777,sec=ntlmssp 我知道在16.04版本中存在一个问题,它阻止外部连接,以及基于Azure的虚拟机跨越不同区域的连接,处理16.04内核不支持的encryption。 所以我解决了这个问题: 我把我的存储节点从GRS(地理冗余存储)改为LRS(本地冗余存储),这个存储节点把我从两个地区(美国东部和美国中部)带到美国中部(和我的networking服务器一样)。 尝试在Azure的相同区域和内部安装这些共享时,我不断收到安装错误13。 我看过的每一篇文章都让我相信这个configuration是可行的。 要validation这不是一个本地安装问题,我已经尝试了chmod'd 0777安装,以及我的主目录中的目录。 我想这不重要。 我唯一的select是将live 16.04服务器迁移到17.04,这是可行的,但是会很蹩脚。 TL; DR:为什么这在他们提出的基础架构层次上不起作用。 奖金:有没有办法让16.04 对外也能工作呢?
我一直在玩Samba4的域控制器,一切顺利,我们投入生产,作为常规漏洞testing,我们发现,桑巴域控制器允许匿名ldap绑定,它列出所有用户和任何事情。 我使用简单的“enum4linux”脚本,它列出了所有用户的详细信息,任何人都可以提出任何build议来解决这个安全问题?