我有一台运行两台虚拟机的VMWare ESXi 4服务器。 主机服务器是具有8GB RAM和RAID-5 SATA-IIarrays的四核AMD Phenom II。 Debian虚拟机是带有最新更新的Debian Lenny – x64版本的基本系统只安装在最上面的samba(即没有GUI,非常精简)安装。 文件系统是XFS。 Windows VM是具有所有最新更新的Windows 2008 x86企业版。 我已经configuration了两个虚拟机使用1个vCPU,并允许他们有2 GB的RAM。 我多次复制一个3 GB的文件到每个文件并logging时间。 莱尼:2分35平均 Windows:45秒平均 有没有人有任何提示让Debian系统匹配与Windows相同的速度? Windows速度是3.5倍。 他们都使用相同的硬件,所以令人费解的是,Debian机器非常慢 – 我想这可能是samba,但我不确定。 谢谢,马克。 更新:客户端操作系统是Windows 7 UPDATE2:我只是在一台Windows 2003虚拟机上进行了相同的testing,分配了相同的资源,平均时间为49秒,比Win2008慢了一点,但是Debian Lenny仍然比较慢。
我们有一个奇怪的samba问题只影响一个用户。 我们的桑巴设置如下: 红帽企业Linux服务器版本5.4(Tikanga) – Samba服务器 Samba版本3.0.33-3.14.el5 – Samba版本 域控制器WIN2008R2标准 – Windows DC Windows 7 64位 – 客户端电脑 网友提到他几星期前强行closures电脑后面临这个问题。 对于所有用户,当我们访问Windows中的\\sambaservername时,它将显示samba服务器中的所有共享,但是对于此用户,一旦他启动了他的PC,他将无法访问\\sambaservername ,错误消息 Windows无法访问\\sambaservername 解决问题的当前解决方法: 尝试访问\\sambaservername一个共享,例如\\sambaservername\sharedfolder1 。 但即使这样做,它也会在开始时提示错误,错误信息如下 login失败:未知的用户名或密码错误。 用户需要再次input凭据,他可以访问共享。 此后,他将能够访问\\sambaservername没有任何问题。 但是一旦他重新启动电脑,问题将会持续。 目前为止所做的故障排除 确保以下设置: 转到:控制面板→pipe理工具→本地安全策略select:本地策略→安全选项 “networking安全:LAN Manager身份validation级别”→发送LM和NTLM响应“NTLM SSP的最低会话安全性”→取消选中:需要128位encryption build议用户重置密码并重试,但问题仍然存在 在用户的个人电脑上试用我的帐户,没有问题。 尝试了包括我的其他Windows 7 PC上的用户帐户,但问题仍然存在。 Windows XP没有这个问题。 确保在Windows 7 PC上没有存储的crendentials。 检查控制面板中的凭据pipe理器以及键入此命令rundll32.exe keymgr.dll, KRShowKeyMgr 在samba服务器上重新启动winbindd守护进程,但无济于事。 我怀疑这是由于一些caching问题,但不知道问题在哪里。 每当用户访问\\sambaservername发生错误,以下错误将被logging在samba服务器中: [2012/10/10 17:10:26, 1] smbd/sesssetup.c:reply_spnego_kerberos(316) […]
我正在configurationDebian服务器上的Samba共享,我想创build一些简单的username:password帐户,可以访问共享,而不必将UNIX用户添加到我的机器。 我可以这样做吗? 提前感谢! 昆汀
我有一台运行在RedHat Enterprise服务器版本6.7上的Samba服务器(版本3.6.23-30)。 它join到Active Directory中,并将用户authentication为AD。 Winbind没有运行(根据Samba的说法,“ Winbind不被使用;用户和组是本地的 ”)。 从很长一段时间以来,这一切都运行良好,直到最后一次从samba 3.6.23-25更新到3.6.23-30(实际上几个安全问题的修复,包括Badlock)在10天前在3.6.23-26被引入,版本从未在这里部署)。 我试着将Samba降级到3.6.23-25,并且解决了这个问题 (但是当然这不是一个解决scheme,考虑到3.6.23-26中包含的安全修复): yum downgrade samba-3.6.23-25.el6_7.x86_64 samba-common-3.6.23-25.el6_7 samba-winbind-clients-3.6.23-25.el6_7 samba-client-3.6.23-25.el6_7 samba-winbind-3.6.23-25.el6_7 安装更新后,用户无法连接到服务器上的共享,直接得到“访问被拒绝”消息: C:\Users\admin>net use \\servername /user:INTRANET\username The password or user name is invalid for \\servername. Enter the password for 'INTRANET\username' to connect to 'servername': System error 5 has occurred. Access is denied. 这不是由于错误的密码或类似的东西,因为在这种情况下,它显示错误1326(用户名或密码不正确)。 已经从Windows 7,Windows Server 2012 R2甚至Windows […]
我有用squid(NTLM)身份validation的用户使用Samba 3.5.4的Active Directory服务器,我想logging用户的login尝试。 我想要一行显示如下: TIMESTAMP username@DOMAIN SUCCESS/FAILURE
我最近有人问我有关5台Windows Vista个人电脑为他们的小企业build立Samba PDC的build议。 业主不是很技术性,只是想要一个“设定和忘记”的东西。 在使用Ubuntu Hardy进行试运行并且一个接一个的屏障之后,我build议他们改用Windows Server 2008。 现在我在猜测自己,所以我想问问社区: 你会推荐Samba给一个小企业主吗? 有几个因素影响了我的决定。 我对任何这些问题的解决办法都感兴趣。 Windows 7支持不是很好。 降级安全设置,join域时的DNS错误以及3.4.0中的失败的机器信任。 不是我想要在生产中看到的。 开箱即用,Samba不支持ACL。 对于Windows和NTFS“免费”的东西来说,它似乎有很多额外的configuration。 Windows DNS服务器自动parsing在DHCP中注册的名称。 但是在我的BIND9configuration中,一切都必须手动input并静态地input。 这似乎很糟糕。 Samba域只能在NT4function级别上运行。 如果客户想升级以利用新技术,我不确定他们是否有合理的升级路线。 Active Directory允许授权,特别是在用户帐户上。 我不相信在桑巴有这样的事情。 组策略将有助于保持环境的locking,因为有些电脑将在公共访问区域。 随着Samba 4仍然远在遥远的地方,似乎很难certificate使用近十年的技术进行新的部署,基本上没有升级的道路。
我们正在考虑为我们的Mac客户端在Debian(5.0.3)上部署SMB家庭,而不是购买四个新的Xserves。 我们有我们的testing服务器build立和运作正常。 Windows客户端performance完美,但是我们遇到了OS X(10.6.x和10.5.x)的问题。 我们正在走这条路线而不是Windows文件服务器,因为这样做会产生大量的其他问题。 具体来说,如果挂载unix扩展和远程服务器绑定到AD上的SMB共享,find者不能保存共享上的文件,而是触摸文件,然后轰炸出一个-36 IO错误,文件夹创build是好的。 复制terminal中的文件performance良好,问题似乎仅限于取景器。 这个问题出现了(我认为),因为在使用unix扩展时远程UID / GID被传递。 OS X使用自己的winbind idmap(odsam)来计算AD用户和组的有效UID / GID,同时我们在服务器上使用了一个rid映射。 因此,发现者所select的所有权不一致。 OS X如何处理这个问题是在文件权限级别使用远程uid和gid(见下文),然后设置OS X acl来授予本地uid / gid在文件上具有适当的权限。 我认为finder触及文件(内核允许,因为ACL),然后检查文件系统的权限,并与IO错误退出。 在客户端上 fc-003353-d:homes2 root# ls -led test/ drwx——+ 2 135978 100513 16384 Feb 3 15:14 test/ 0: user:jfrench allow list,add_file,search,delete,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,writesecurity,chown,file_inherit,directory_inherit 1: group:ARTS\domain users allow 2: group:everyone allow 3: group:owner allow list,add_file,search,delete,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,writesecurity,chown,file_inherit,directory_inherit,only_inherit 4: […]
我拥有的: 在远程NFS服务器上运行Ubuntu Jaunty挂载/ home的工作站。 用户帐户仍然在每个单独的工作站上本地创build。 运行Windows XP / Vista的工作站 NFS服务器(如上所述) Windows 2008服务器 所有机器共享一个专用networking(LAN)。 我需要做的是: 为办公室pipe理员创build用户帐户的单一直观(GUI驱动)位置。 这应该让任何人login到他们的(Linux或Windows)工作站,然后启动远程桌面,并使用相同的login到Windows 2008服务器,从networking上的任何机器。 我已经阅读了很多有关samba,LDAP和AD等的文章,现在我比之前开始研究这个问题更困惑了。 理想情况下,Linux 和 Windows用户一旦login到Win2008服务器就应该能够访问本地文件。 我是一个程序员,而不是一个互操作性的专家,我完全失去了从哪里开始努力完成这个任务,再加上我已经把东西用完了。 你会怎么做? 这甚至有可能吗? 编辑 MacOS不是一个考虑因素。 处理个人笔记本电脑最终会在插入IP时为其分配IP。我只关心存在于完全不同子网上的Linux / Windows工作站。
由Windows客户端报告的错误是这样的ERROR: 0x80070021 The process cannot access the file because another process has locked a portion of the file. 我谷歌,打桑巴巴报告8481 。 这与这个问题非常相似。 另一个链接也提到了类似的问题。 但是,我的NFS后端使用的是由OpenSolaris ZFS文件系统提供的NFSv4,而不是NFSv3。 我尝试mount -t nfs4 -o nolock fileserver:/export/home /home ,但是它说no such option "nolock" 。 nolock仅对NFSv3有效,不适用于NFSv4。 fileserver:一个OpenSolaris文件服务器。 Linux服务器:Debian Lenny。 运行samba服务并将/home挂载到fileserver:/export/home Windows客户端:它可以浏览Linux服务器共享的目录,但不能复制任何文件。
有没有办法从Linux更改我的Windows域密码?