我有一个桑巴共享权限“滚动”设置。 列出samba共享工作得很好: [root@rhel7-client ~]# smbclient -L 192.168.1.2 Enter root's password: Domain=[WORKGROUP] OS=[Unix] Server=[Samba 4.1.1] Sharename Type Comment ——— —- ——- scrolls Disk Ancient Scrolls IPC$ IPC IPC Service (Samba 4.1.1) root Disk Home Directories Domain=[WORKGROUP] OS=[Unix] Server=[Samba 4.1.1] Server Comment ——— ——- Workgroup Master 安装samba共享也起作用: [root@rhel7-client /]# mount.cifs //192.168.1.2/scrolls -o credentials=/etc/creds.txt /mnt [root@rhel7-client /]# grep […]
我似乎无法让桑巴正确工作,而不禁用iptables 。 只要我禁用iptables一切正常,虽然我不喜欢没有防火墙的地方。 我希望有人能告诉我我做错了什么,我猜测iptables里面有一个缺失的规则,但我已经搜遍了,我相信我有所有需要的规则。 我在iptables设置了以下规则 # Firewall configuration written by system-config-securitylevel # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT – [0:0] -A INPUT -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 […]
我和一些朋友是我们当地大学的networkingpipe理员。 我们的职责包括pipe理build立在运行最新Debian的台式机上的小型NAS。 用户群(大约300人)差异很大,范围从像我们这样的networkingpipe理员级别的人到只能勉强打开笔记本电脑的人。 目前我们通过两种方式实现共享: web界面通过apache2,只读 桑巴共享,读写 我们从来没有真正关心过一个linux用户,在他的本地机器上安装共享之后,意外地抹去了整个NAS,因为linux不是那么常见,因为我们信任linux用户。 最近这个蒸汽臭虫出现了,我们非常担心,特别是因为我们中的一个在他的拱形桌面上使用蒸汽。 蒸汽将(希望)尽快解决,而问题依然存在。 我怀疑这样的错误可能是相当普遍的,如果不是,我认为find一个更好,更安全的方法来共享文件夹是一个好主意。 做备份不是一个select,因为我们是在严格的预算,不授予对samba用户的写入权限也不好,因为文件被移动,重命名和删除,我们不这样做的生活,也不无论如何有时间这样做。 TL,DR:我们希望find一种方法来共享一个debian文件系统,授予用户读写权限,但以某种方式防止意外删除文件,如“rm -rf /”。 用户群使用windows,* nix和mac os,所以一些os特定的解决scheme将不会有好处。 我们目前使用samba,但是我们对不同的解决scheme是开放的。
我有一个运行samba的Linux系统,它具有到Windows 7 PC的以太网连接。 经过阅读和尝试了很多,我得到了以下configuration: [myShare] path = /usr/share/mySystemUser/ public = yes guest ok = yes writeable = yes browseable = yes ntlm auth = no 我只是希望myShare可以被访问 没有任何密码(公共份额) 或 与mySystemUser的凭据。 mySystemUser是linux机器上的本地用户。 但是到目前为止Windows需要一个密码,因此myShare只能在我运行的时候被访问 useradd myWindowsUserName smbpasswd -a myWindowsUsername 在Windows机器上input相同的密码,以便在具有相同密码的linux和Windows7机器上同时存在相同的用户名。 1.和2.如何解决?
我们使用smbclient v 3.6.6运行Debian wheezy,试图达到Windows 2012 R2共享。 这个难题涉及两个用户:ReadOnlyUser和WriteUser 我们一直使用-A(–authentication-file)来从这个盒子到达我们的Windows共享多年,以便针对各种Windows共享,sftp和web端点自动化许多文件传输作业。 我可以使用-A选项以毫无困难的方式使用ReadOnlyUserlogin此共享。 smbclient '//server.domain/share' -A ReadOnlyUser.auth 如果我提供密码以响应交互提示,我可以使用-U使用WriteUserlogin。 smbclient '//server.domain/share' -U WriteUser 但是,当我尝试使用WriteUser凭据提供身份validation文件时,出现此错误: session setup failed: NT_STATUS_LOGON_FAILURE 身份validation文件如下所示: 用户名= WriteUser 密码= 3iDPCAWmdiAQxTn3 domain = mydomain 我检查了我们的AD,以确保这两个用户在所有其他方面是相同的。
我有一个主要用作SFTP服务器的OpenBSD盒子。 一些运行Windows的用户需要使用SMB来映射来自该服务器的共享。 我不想在OpenBSD框中设置个人帐户,而是想让用户使用他们的活动目录凭证login,并让OpenBSD框对Active Directory服务器进行authentication。 我怎样才能做到这一点? 笔记: OpenBSD框只需要对Active Directory服务器进行authentication。 我不需要单一login或类似的东西。 本文( 针对Active Directory对OpenBSD进行身份validation)对系统级别进行了身份validation,但没有提到SMB(我似乎记得SMB需要一个单独的密码数据库),而且还需要在AD服务器上进行一些修改。 虽然我可以根据需要对AD服务器进行更改,但我更愿意使用一种简单的方式对服务器进行身份validation的解决scheme,可能是通过LDAP或类似方法 我不需要任何Windows权限或类似的东西,我只需要知道他们是否正确authentication。
我们有一个带有Samba 4的Debian 8文件服务器,并且有一个networking打印机扫描器,通过FTP以PDF格式发送扫描文档到服务器,在服务器中,Scan文件夹通过Samba共享,并映射为驱动所有客户端(主要是W7)的机器。 而且这些扫描的PDF 有时不会立即显示在共享中,只是几分钟后,通过SSHlogin到服务器,我可以看到扫描程序发送的文件,只是Samba不共享它们。 而且它不只是烦人的,但如果有人扫描一个文件,必须立即在电子邮件中发送,她/他是中断的。 任何人有什么想法是怎么回事?
短的背景 我已经build立了一小群Linux机器,并且正在创build和运行分布式计算的脚本。 现在已经得到了一些基本的东西,我正在调整我的脚本,尝试适应时序来做一些基本的负载平衡。 为了得到这个工作,我想我需要以某种方式同步这些机器。 题 如果我有一个作为存储工作列表和结果的通信平台的文件的samba共享。 有没有一些方法(最好内置到Sambaconfiguration或类似的东西),我可以使用服务器时间在“到达”samba服务器自动restamp文件? 自己的解决scheme发现迄今 有一个单独的桑巴服务器端脚本只是触及所有传入的文件,因为他们到达将给他们相同的相对时间。 如果我们需要知道samba服务器和客户端的相对时间,但是至less服务器可以比较时间,它仍然不能解决问题。
我正在testing两台linux机器之间build立的samba共享,为了testing的目的我需要closures签名。 我的服务器有以下/etc/samba/smb.conf: [global] protocol = smb2 client signing = disabled server signing = disabled … [share_dir] path = /work/share_dir valid users = root read only = no 我能够从客户端远程连接和运行命令: root@client-1:~# smbclient //client-2/share_dir <password> -U root -m smb2 –signing=off -c 'rm 1MB.dat.upload.0; put 1MB.dat 1MB.dat.upload.0;' WARNING: The "syslog" option is deprecated Domain=[CLIENT-3] OS=[] Server=[] putting file 1MB.dat […]
我打算在本地networking中使用Samba4作为AD域控制器来pipe理我们的〜30个Windows客户端。 但是我仍然不知道如何整合我们当前的DHCP / DNS服务器(dnsmasq)。 我知道Samba需要自己的DNS才能正常工作,这可以是集成的,也可以是由模块pipe理的BIND安装。 我不想失去将hostname.corp.mytld.com这样的东西parsing到机器的IPv4 / 6地址的能力。 据我了解,由Samba提供的DNS只会回答属于域的客户端。 这将排除我们所有的其他设备,如果他们不是域的成员,例如移动设备和虚拟机。 是否可以使用ad.mytld.com这样的东西作为Sambapipe理的DNS区域,并让dnsmasq处理corp.mytld.com而后者则通过DHCPdynamic更新? 所有的条目仍然会指向同一个IP子网。 在这种情况下,dnsmasq将是由DHCP和路由器广播传播的主DNS服务器,它将AD域的所有查询委托给Samba。