我们在Ubuntu 14.04 LTS上使用Samba作为具有漫游configuration文件的PDC(主域控制器)。 一切工作正常,除非我们试图通过设置强制encryption: server signing = mandatory smb encrypt = mandatory 在/etc/samba/smb.conf的[global]部分。 这样做后,赢得8.0和赢得8.1客户(没有尝试任何其他)抱怨: Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden. 本文的英文翻译: The trust relationship between this workstation and the primary domain could not be established. 如果我们添加两个选项server signing和smb encrypt仅smb encrypt到smb.conf的[profiles]部分,那么tcpdump显示实际的stream量没有encryption! 完整的smb.conf: [global] workgroup = DOMAIN server string = %h […]
我们已经在六台Centos 6服务器上成功部署了使用Samba和Winbind(idmap_ad)的AD身份validation,并且现在已经快乐地运行了几个月。 其中一台服务器已经停止parsing一个特定的用户名(#id用户名),这个AD用户在所有其他服务器上parsing,所有其他用户在问题服务器上parsing。 我认为这可能是由于损坏的winbindd_idmap.tdb造成的。 现在,检查这个最简单的方法是停止winbind删除文件,重新启动samb并启动winbind,然后再试一次。 我的问题是,目前有一个冻结的地方,我们将不得不提出RFC等testing理论。 我的问题是:是否有可能清除winbindcaching而不重新启动服务? 或者如果你认为这是别的东西,请随时介入! 谢谢 更新: 更改冻结现在完成。 我删除了winbindd_idmap.tdb和winbindd_cache.tdb并重新启动了winbind。 这没有解决它。 此外,服务器不会解决随机新用户(一些它,有些则不)。 我很难解决这个问题。 谁能帮忙?
我们希望在NetApp文件服务器上更改文件,并在每次更改这些文件时,Debian机器会将这些文件复制到另外两个共享文件夹中。 由于我们使用的是lsync的重复方法,我们需要挂载Samba共享(NetApp存储),并使用Samba重新共享,我们正在从Debian机器的共享而不是NetApp进行所有更改。 问题是,有时在某些树级别,我们将文件夹视为文件而不是文件夹。 例如,树看起来像这样: / –fol1 +–fol5 +–fol6 –fol2 +–fol3 +–fol4 所有fol4 / fol6级别的文件夹,无论他们的父母是什么,看起来都是一个文件。 注意:从Debian系统看起来都不错,只有在Debian机器上看到Samba共享的Windows机器上才会出现问题。 一些想法如何解决这个问题? smb.conf文件: guest account = nobody map to guest = bad user disable netbios = yes socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=131072 SO_SNDBUF=242144 strict sync = no acl check permissions = no oplocks = False level2oplocks = False sync always […]
我们在我们的部门有一个小networking 2 Win Server 2008域控制器 1个debiannetworking服务器 一些win7客户端 我的预先设法试图将networking服务器添加到我们的域名,以便从我们的域名用户帐户login(主要用于文件传输到networking服务器上)。 我工作了一段时间,但自从一个不明的时间点,它不再工作了。 所以我读过一些关于samba的教程,并查看了configuration文件,但是找不到问题。 现在我正在寻求你的帮助。 尝试使用“域用户”login后的auth.log : Mar 13 17:04:33 linuxwebserver login[22754]: pam_winbind(login:auth): getting password (0x00000000) Mar 13 17:04:35 linuxwebserver login[22754]: pam_winbind(login:auth): user '<domain-username>' granted access Mar 13 17:04:35 linuxwebserver login[22754]: pam_unix(login:account): could not identify user (from getpwnam(<domain-username>)) Mar 13 17:04:35 linuxwebserver login[22754]: User not known to the underlying […]
我在服务器上设置BackupPC,并使用smbclient来备份Windows 7工作站。 smbclient正确login到\\ TESTHOST \ C $作为TESTDOMAIN \ backupoperator(这也是一个域pipe理员和TESTHOST上的“备份操作员”),但返回NT_STATUS_ACCESS_DENIED目录内的用户主目录,如“我的文档”和“桌面“等,尽pipe能够列出,阅读/打开所述目录和它的内容使用一个实际的Windows客户端login使用相同的凭据。 一切似乎都可以访问。 提取BackupPC日志: NT_STATUS_ACCESS_DENIED listing \Users\testuser\Local Settings\* NT_STATUS_ACCESS_DENIED listing \Users\testuser\My Documents\* NT_STATUS_ACCESS_DENIED listing \Users\testuser\NetHood\* NT_STATUS_ACCESS_DENIED listing \Users\testuser\PrintHood\* NT_STATUS_ACCESS_DENIED listing \Users\testuser\Recent\* NT_STATUS_ACCESS_DENIED listing \Users\testuser\SendTo\* NT_STATUS_ACCESS_DENIED listing \Users\testuser\Start Menu\* NT_STATUS_ACCESS_DENIED listing \Users\testuser\Templates\* 当我直接从shell中直接使用smbclient并自己访问它时,会发生同样的问题。 为什么发生这种情况? 我怎样才能解决这个问题? 这是Windows客户端上的问题还是configuration问题?
有没有人设置NFS服务器和客户端都是Windows? 我想知道: 性能与使用内置Windows文件共享(CIFS / SMB)相比如何? 客户端能够像普通文件共享一样将NFS共享安装为networking驱动器吗? 任何推荐的工具,因为Windows本身不支持这个? 这样做是否提供可靠的文件共享?
我们将有一个有NT用户authentication和代理服务器的有组织的networking。 在Active Directory和Samba服务器之间进行select时,我想selectSamba服务器(我爱开源)。 我们的计划有一个森林(根:[域名])和树子域(如:英国[域名],也许有一些孩子),也许互联网网站(网站用户只是使用互联网),我们可能有一个新的森林(我们应该在这些领域之间相互信任)。 在每个站点我们应该有DC和Squid代理服务器(用于高性能的控制和stream量整形互联网)。 我们所有的客户都使用Win XP或Seven。 而且我们也将使用MOSS 2007。 问题是: – 我们可以完全使用Samba服务器来处理我们的计划吗? ,复制和信任? ,我们应该做什么? 我们应该为我们的计划使用OpenLDAP吗? 你有什么build议? 你对我们的计划推荐哪种Linux版本? 我们有没有问题使用这些MOSS?
我们有15台电脑的小networking。 我们希望将数据存储在带有raid的nas框中,以便所有用户都可以访问。 它将是文件,excel,pdf和数据库文件。 什么是最好的解决scheme使用freenas – openfiler或安装Ubuntu的服务器与桑巴。 这是一个寡妇工作组环境。 非常感谢你的回复。 在各种网站状态比较,免费的纳斯达克慢打开文件。 这两个操作系统的RAID设置有多可靠。 在生产环境中考虑使用CIFS / SMB FOR WINDOWS WORK GROUP将是更持久的解决scheme
通过互联网访问一个桑巴服务器的好方法是什么? 我的第一个想法是将路由器上的必要端口转发到samba服务器,但我不确定这将是多么安全。 我的第二个想法是以某种方式隧道ssh。 我想第二个想法,但似乎没有工作。
有一个约60个工作站的Windowsnetworking,我将负责。 networking是一团糟,所以我决定从头开始重build。 目前,有一些Windows Server安装正在运行,其中一个安装了主域控制器(PDC)的angular色。 我对Windows域没有任何经验,所以我想运行Debian服务器。 所以我开始寻找能够让我使用Debian作为PDC的工具。 看来桑巴可以照顾用户的中央authentication和授权。 我已经多次重写了这篇文章,并以我需要的服务列表为基础,简单地说: 我需要告诉谁可以在工作站上做什么。 我相信这被称为Windows世界中的本地策略pipe理。 我需要通过networking共享打印机和文件。 我需要在某处保留用户和他们的组的列表。 我希望能够说出“属于G组的用户具有以下一组权限”。 因为我们是一所高中,每几个月就有数百个帐号被创build,同时也有数百个帐号被删除。 如果我可以在MySQL表中存储所有关于用户,组和权限的信息,那就太好了。 我希望能够指定在用户login之后应该运行哪些脚本,基于每个用户(映射networking文件夹,连接打印机等)。 我需要运行一些基本的networking安全,比如Radius,以及一个PXE引导服务器,它们将根据MAC地址为不同的机器提供不同的安装映像。 Samba似乎是Windows PDC的全面替代品,我不太喜欢这个。 例如,pGina可以使用Samba吗? 有什么办法可以强制Samba从MySQL数据库中读取关于用户和组的信息吗? 我如何使用Samba执行本地策略pipe理? 我知道这是很多问题,但我不是在寻找完整的答案。 我很乐意得到一些关于如何满足这些要求的基本概述,我相信这些要求是很常见的。 非常感谢!