我有两个Ubuntu的EC2服务器 – 比如说ServerA和ServerB。 ServerA有一个大的EBS连接到它,它通过Samba共享。 这个EBS挂载到/ var / www / static的ServerB上。 如果我使用ubuntu用户(在两台服务器上都存在)从ServerB创build文件,默认权限设置如下-rw-r–r– 1 ubuntu ubuntu 0 2012-05-16 09:21 test 我所要做的就是给这个共享中的所有文件提供完全的权限(777),无论谁从哪个服务器创build文件。 我的fstab看起来像这样 //ServerA/static /var/www/static cifs credentials=/home/ubuntu/.smbclient,umask=000 0 0
我有一个samba服务器设置和工作,以validation用户在另一个samba机器上运行的DOMAIN。 我不认为桑巴是我的问题的一部分,但我想要彻底。 我被要求使用以下文件夹结构为不同部门设置共享:(以艺术部门为例) 艺术公共私人保护 公开,任何人都可以读写私人,只有DOMAIN \ Art组中的人才可以进入,并且他们可以完全控制受保护的文件,任何人都可以阅读,只有DOMAIN \ Art组可以写成员。 我已经在samba中设置了一个非常不受限制的共享权限,并试图用文件权限将其locking。 从smb.conf: [art] comment = Art Dept files path = /dat/art browseable = yes read only = no valid users = @DOMAIN\everyone read list = write list = @DOMAIN\everyone admin list = @DOMAIN\art', @'DOMAIN\Domain Admins 我已经正确设置了文件夹权限:(我认为) drwxrws— 2 root DOMAIN\art 4096 Jun 6 16:54 private drwxrwsr-t […]
我想阻止从某台机器访问某些Samba共享,但是不知何故,我无法使其工作:机器仍然可以访问共享,而且我重新启动并重新加载了samba守护进程。 这是我的configuration的一部分: security = share hosts allow = 127.0.0.1 192.168.1.0/24 interfaces = 127.0.0.1 eth1 192.168.1.2 bind interfaces only = yes hosts deny = 192.168.1.251 encrypt passwords = yes guest ok = yes 股份本身是这样的: [examples] comment = Example path = /foo/bar read only = No guest ok = yes 我在这里做错了什么?
我的NAS运行Linux,目前直接共享它的XFS目录。 由于我想使用encryption(例如TrueCrypt或dm-crypt / LUKS),所以我可以自由select容器的文件系统。 所有客户端运行Windows 7,那么我应该使用共享容器哪个文件系统具有最less的兼容性问题? 事实上,如ext3不存储文件创builddate似乎混淆了一些客户端工具,但会使用ntfs或fat32实际上解决这个问题或是samba3假设一个Linux文件系统吗?
我知道这个标题可能不太清楚,但我想不出什么更好的。 我们有两个域,我们称之为example.com和subnet.example.com 。 前者由Active Directory服务器进行pipe理,并包含一些服务器以及所有Windows客户端。 后者包含许多Unix机器(主要是Solaris)。 从SUBNET.EXAMPLE.COM到EXAMPLE.COM有一个单向的信任。 有了这个设置,通常的东西工作正常,如SSHlogin,NFSv4等 现在,我想要做的是在subnet.example.com的Unix机器上运行Samba服务器。 Windows用户应该能够访问这些服务器上的文件。 我在Samba中设置了Kerberos身份validation,并且可以在任何Linux客户端上正常工作。 当我有一个Kerberos TGT时,我可以通过smbclient访问机器,如果我删除它,它将停止工作。 用户映射完全按照预期工作。 机器在MIT Kerberos服务器上有cifs/hostname条目。 但是,Windows客户端无法做到这一点。 在查看Samba日志时,我可以看到Samba服务器试图与AD服务器交谈,但由于Samba服务器尚未joinAD域,因此不允许这样做。 所以,我听到你问: “你为什么不joinAD域呢?” 。 答案是,我无法做到这一点,因为子网上的系统是正在安装和重新安装的testing系统,通常每天多次,我们不希望有一个ADpipe理员configuration这个(并删除它们以及)每次testing系统安装或脱机。 另外,对于Linux客户端来说,一切都是完美的,这使我相信应该有可能以某种方式来实现这一点。 所以,我的问题是:这是可能的吗? Windows中是否存在一些限制,阻止它们成为正常Kerberos领域的客户端? 如果是这样,这个问题最好的解决方法是什么?
在我的办公室,我有一台Debian服务器,一台Ubuntu工作站和一台Windows笔记本电脑。 我有一个服务器上的samba共享目录,我保持我的源代码。 我在我的工作站和笔记本电脑上访问这个目录中的文件。 我喜欢这种设置的是,我可以在工作站和笔记本电脑之间无缝移动来完成我的工作。 但是,我不喜欢的是当我必须在共享目录内移动文件,例如。 将一个100MB的文件从共享目录中的一个位置复制到另一个位置。 如果我在端点(Windows资源pipe理器或Nautilus)上使用GUI工具来复制文件,它会将文件从服务器拉到我的机器,然后将新副本推回服务器。 我通过无线连接,所以这通常是一个缓慢的过程。 我在服务器上的shell中执行这些操作并不麻烦,但是我觉得这样做会破坏使用共享的目的。 我的问题:有什么工具可以加快速度吗? 它似乎可以这么简单:如果我在共享内移动文件,发出一个远程命令到服务器,而不是使用本地机器文件系统。 或者,还有另一种方法来设置另一个共享目录技术? 我并不害怕命令行,我只希望能够完成像文件浏览器和Eclipse这样的GUI工具。
我正在为SOHOnetworking设置Samba共享,并希望知道删除Samba用户的Bash Shell启动文件(即.bash_logout , .bash_rc , .profile )是否安全/可取。 假设相应的用户不能login到Samba运行的系统(他们的loginshell被设置为/bin/false ),那么删除这些文件时是否有任何缺点?
Raison D'être 我正在尝试,目前为止还没有成功地在一个领域信任的Ubuntu 12.04LTS ZFS-on-Linux文件服务器上安置Active Directory域的漫游configuration文件。 最终目标是要有一个可互操作的文件服务器来存放Linux的autofs nfs主目录和Windows的漫游configuration文件。 纯粹的Windows服务器或将Linux服务器join到Active Directory中对我来说在政治上是困难的。 因此,我正在寻求技术解决scheme或certificate这种技术解决scheme不如打仗政治斗争成立。 我怀疑我目前的困难与Windows客户端到Samba交互而不是ZFS有关,但是我有点不深入,所以我没有完全排除它。 亲爱的读者,请您指出为什么我所做的是不正确的,并解释正确的程序? 我想我知道的 用户可以从Kerberos领域成功login到客户机。 但是,用户使用临时configuration文件login。 在文件服务器上创build一个configuration文件文件夹(大概是通过login过程),但是在该新创build的configuration文件文件夹中没有其他文件。 configuration文件夹是使用正确的所有者/组自动创build的。 鉴于此,在证书caching被实例化或者krbtgt被授权之前似乎不太可能加载configuration文件。 login到临时configuration文件时,用户可以在文件服务器上创build文件,而无需为文件服务器提供任何(附加)凭据。 那是没有提示。 这些文件也是用正确的所有者/组创build的。 附加信息 这是我想你想知道的所有configuration,但我可能是错的。 我很抱歉找不到可折叠的方式。 涉及的系统和机器的简要概述 AD domain: ad.example.com (Functional Level 2012) domain controllers: dc1.ad.example.com, dc2.ad.example.com (OS: Windows Server 2012 Std) mit-krb5 realm: EXAMPLE.COM mit-krb5 kdcs: kdc1.example.com, kdc2.example.com (mit-krb5: 1.9.4) smb/cifs server: zfs.example.com (OS: Ubuntu […]
我的公司目前有一个内部的Linux服务器(Centos 5.7),运行一个内部网站(PHP / Apache)的内部工作。 有一个问题是创build打印作业。 我们拥有从HP LaserJet到STAR标签打印机的各种打印机。 pipe理这些股票的最好方法是什么? 我读过关于创build打印机服务器的地方? 笔记 不是所有的打印机都有能力联网 – 我在linux(wkhtmltopdf)find一个程序,将HTML / CSS转换成PDF,然后使用LPR将这些打印作业发送给打印机。 目前 我们目前使用两种方法。 我们使用名为Connectship(在Windows Server 2008上)的软件来控制我们出货的软件包。 它打印UPS的标签贴纸,但我们也发现它能够将打印作业发送到该服务器上共享的任何打印机。 他们的XML格式是非常糟糕的,创build常规的打印作业是困难的,因为它不是在HTML / CSS中,而是以他们创build的一些奇怪的格式。 此外,在这台服务器上pipe理一堆打印机似乎有时很笨重和不可靠 我们将HTML / CSS转换为PDF并使用LPR进行打印。 几个星期前,我testing了这个,但只有一个HP LaserJet(Worked Great btw)。 Linux可以打印到任何打印机就像Windows? 我不熟悉Linux如何处理驱动程序,所以我不确定在我的Linux服务器上是否会有任何缺陷来处理打印。 我通过GUI手动添加了打印机,但我不确定创build专用于共享打印机的服务器是否更有意义(如果这是人们的操作?)…
我们有一个在Debian 6上运行的中央Samba文件服务器,客户端几乎都是Windows 7.服务器在RAID 5中有7个2TB SATA驱动器。客户端连接到100 Mbit的服务器。 我们注意到,如果一个用户正在执行大型操作,将千兆字节的数据复制到服务器上,则其他用户在访问共享时遇到超时和间歇性错误。 在这种情况下,某些用户可能几乎无法使用该份额。 我使用nload检查了服务器上的networking使用情况,并且显示了长达93 Mbit的传入stream量,这意味着networking成为这种情况下的瓶颈。 Sambaconfiguration几乎是Debian的默认configuration,除了实际的共享定义。 有没有办法阻止一个Samba用户对其他用户造成这样的影响? 如果有多个用户访问服务器,可用的带宽应该合理公平分配,一个用户不应该太多,其他用户受到严重影响。