我们已经build立了一个工作的SSSD + Samba + Krb5捆绑包,用于授权Linux机器上的域用户。 授权可以正常工作,但getent group EXAMPLE不会返回组中的完整用户列表。 id命令显示用户所属的特定组 id mshepelev命令示例( pam_nas_admins组存在): ~$ id mshepelev uid=1019815042(mshepelev) gid=1019817477(linuxadm) группы=128(vboxusers),132(libvirtd), 1019817706(exchange_terminal),1019800512(domain admins),1019800513(domain users),1019817356(it dept base),1019817232(printer_it), 1019817477(linuxadm),1019801141(buh),1019817834(pam_nas_admins)…. getent group pam_nas_admins sample(这里没有mshepelev): ~$ getent group pam_nas_admins pam_nas_admins:*:1019817834:nhramchihin,apyataev, vshuykov,isaidashev,admin,nrosnovskiy,itugunov, malfereva,mdimitraki,izinoviev,gkulakov,mcherenkov,kfomchenko,mkotov,aromanovskiy 更新 同样的情况出现在另一台PC上,反之亦然,用户isaidashev。 Id命令返回一个完整列表和getent组 pam_nas_admins返回每个人,但用户本身(输出有mshepelev用户,但没有isaidashev用户) 这里是configuration文件: /etc/krb5.conf cat /etc/krb5.conf [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] default_realm […]
我在服务器上运行samba和winbind服务。 如果我停止winbind服务,并在一段时间(10-15分钟后),它失去了连接与AD域,我得到以下输出。 # wbinfo -P checking the NETLOGON dc connection failed failed to call wbcPingDc: WBC_ERR_DOMAIN_NOT_FOUND Could not ping our DC 如果我运行命令net ads testjoin 。 到AD域的连接再次build立。 # net ads testjoin Join is OK # wbinfo -P checking the NETLOGON dc connection succeeded 为什么会发生这种情况? 无论如何,我可以使winbind守护进程,即使停止,并开始一段时间后,不要失去networking连接。
我刚刚遇到这个页面 (“通过TCP / IP直接托pipeSMB”) 。 这是相当古老的,所以我不能确定这些天是否是标准。 它指的是禁用TCP上的NetBIOS并禁用WINS,这意味着它至今在许多小型networking中仍然不是SMB工作的标准或默认方式。 这个页面是否相关,如果是,我怎么知道这是一个好主意? 我的networking是Win 8.1 / 10的SMB 3.x到FreeNAS 11(Samba 4.5+),如果有帮助的话。 更新: 根据下面的评论,我已经更新了这个问题,以反映混乱的一点: 如果现在是禁用它的标准,显然我本地networking上的Win 8.1 / 10 PC和Server 2016 / Samba 4.5+服务器都没有得到备忘录。 (我也没有。)尽pipe是100%的现代设备,显然应该更喜欢更新的方法,它仍然在端口137-139上运行。 我可以想象,当一个没有AD的小本地networking禁用TCP上的NetBIOS时,用于枚举提供共享/打印机的设备的主机通告/定位function迁移到DNS(或主机文件查找),并且实际的客户机 – 服务器通信运行就像以前一样,只在一个不同的港口和更现代化的协议。 我可以添加特定的主机到我的本地DNSparsing器,我在本地运行DHCPD,如果有帮助的话。 我将来可能会运行RADIUS,但目前还不行。 经过反思,我对服务器枚举和我需要做的事情感到困惑,为了摆脱旧的方法(=需要改变我目前如何configuration客户机/服务器)。 怎么运行的? 如果端口137-139上的旧BROWSERfunction被禁用,那么本地共享客户如何枚举? 可用服务器和提供股份的同行在哪里知道自己? 潜在客户如何“知道”哪些其他本地设备提供文件或打印机共享,以及如果设备开始提供新创build的共享,或者在以前不提供共享时,现有的LAN设备如何发现此问题? 我必须做出什么改变,所以会这样工作? 在Windows 8.1 / 10上,除了“禁用TCP上的NetBIOS”checkbox之外,我还需要做些什么来将我的本地SMB文件共享从旧协议,closures端口137-139,以及端口445或任何目前的做法是?
我有一个不是域的成员(WORKGROUP)的Windows 2016服务器。 我希望能够从另一台服务器访问共享,而不需要用户名/密码。 轻微的问题是,尝试连接到远程共享的进程将在SYSTEM环境中运行,因此将尝试使用“计算机”帐户(即WINCLIENT $)进行身份validation。 我曾尝试在另一个Windows 2016(WORKGROUP)服务器上设置共享,以及在Linux(CentOS)上使用SAMBA,并且迄今为止一直不成功。 我迄今采取的方法是: Windows 2016文件服务器(选项1): 更改了以下策略设置 帐户:来宾帐户状态 – 更改为已启用 networking访问:让Everyone权限适用于匿名用户 – 更改为已启用 networking访问:限制对指定pipe道和共享的匿名访问 – 更改为禁用 networking访问:可以匿名访问的共享 – input在文本字段中创build的共享名称 Linux文件服务器(选项2) [global] workgroup = WORKGROUP netbios name = FILESERVER map to guest = Bad User [guest] path = /data/folderToShare read only = yes guest ok = yes 服务器除了文件共享以外不会被使用,只会包含安装介质和敏感数据。 上述选项都不允许Windows Server 2016客户端连接,尝试手动连接时不成功。 我已经尝试了很多网站,尝试了很多排列的上述步骤,但没有成功。 […]
我使用两台Fritzbox 7390级联的路由器来实现DMZ的轻型版本。 每个Fritzbox都有自己的子网。 Fritzbox 1(192.168.178.0/24)连接到Internet服务提供商。 Fritzbox 2(192.168.188.0/24)使用广域网端口连接到Fritzbox 1.我有一个运行在192.168.178.0networking中的samba和SSH服务器。 在这个networking中访问Samba是完美的。 在我的192.168.188.0networking中,我可以访问互联网。 我也可以build立到另一个networking的服务器的SSH连接。 但是同一台服务器上的Samba不可访问(Timeout)。 在我的Fritbox 1上有一个SSH的静态端口共享规则,但不是Samba,因为服务器只能通过互联网上的SSH访问。 我尝试在Samba(139 UDP和445 TCP)的Fritzbox 2上创build端口转发规则,但是FB2上的用户界面拒绝创build规则。 我是否真的需要FB2上的端口转发规则,因为在同一台机器上的SSH也没有规则可达?
我有两个Linux机器和一台Mac。 1)Linux-1在内部networking上。 Linux-1有一堆外部硬盘,并运行一个samba服务器smb-1,从这些硬盘共享文件。 2)Linux-2有两个networking接口,一个内部networking和一个外部networking接口。 它挂载smb-1。 它还运行samba-smb-2,它试图与外部networking上的计算机共享。 3)Mac-OS希望通过smb-2挂载来访问smb-1的文件和文件夹。 但它不能。 它看到smb-2,并将其挂载,但它所得到的是没有文件的共享点目录。 这个设置是可能的吗? 我可以共享已经共享的samba服务器文件吗? 谢谢…
[global] workgroup = WORKGROUP server string = %h Samba Server wins support = no dns proxy = no map to guest = bad user load printers = no printing = bsd printcap name = /dev/null disable spoolss = yes show add printer wizard = no hosts allow = 172.16. 127. 10. disable netbios = yes […]
我正在运行CentOS 6.8的Linux系统,我需要连接到只支持smbv2的networking共享。 不幸的是,这是行不通的,因为目前只有smbv1被使用。 有没有可能让smbv2运行? 也许升级的桑巴版本? 还是我需要一个全新的Cent OS? 谢谢!
我们在那里有很多文件的桑巴服务器。 服务器处于繁忙的局域网中,但只有两台计算机在那里使用两个samba用户帐户。 很多时候,Microsoft Excel无法打开或无法保存特定的文件。 这是我的桑巴conf文件: [global] server role = standalone server workgroup = WORKGROUP server string = nas hosts allow = 127. 192.168. 1. 10. log file = /var/log/samba/%m.log # max 50KB per log file, then rotate ; max log size = 50 ; security = share # is replacd now with: security = user […]
我试图在当前使用Samba 3和NT4风格域的环境中部署新的Samba 4 AD DC。 我们目前的设置使每个用户都存在于Linux和Samba中,但ACL只能在文件系统级别设置。 看起来,samba用户“Joe”与Linux用户“Joe”具有相同的文件系统访问权限, 但是,Samba 4似乎并没有从文件系统中读取用户的组和权限,只能从AD中检查。 有没有办法告诉Samba使用Linux用户的权限访问这些文件,而不是需要将我们所有的组和成员迁移到AD? 我已经看过程序LDAP同步连接器(我们的用户和组存储在OpenLDAP),但担心这可能是矫枉过正。 谢谢。