我有一个桑巴服务器工作,我可以通过命令访问不同的共享 smbclient -k //$server.$my_domain.$net/$my_share 我希望在启动时自动提供安装。 身份validation过程依赖于Kerberos。 我已经在我的/ etc / fstab文件中尝试了以下内容: //$server.$my_domain.$net/$my_share /mnt/samba cifs sec=krb5i,rw,user 0 0 一旦对Kerberos服务器进行身份validation,我执行mount -a。 该命令返回$?== 0; 但共享没有挂载,没有日志文件。 没有线索日志,在客户端在服务器端。 我想我只是不使用fstab文件中的适当的选项? 谢谢你的帮助!
我目前有一个Samba共享设置,我想与Windows用户共享Unix文件夹,Active目录作为后端。 我发现在Active Directory中有一个名为homeDirectory的属性,但无论我设置了什么,Samba都拒绝使用该属性(通过执行“ getent passwd ”来validation) 另外,我试过了 template homedir = /home/%u 在/etc/samba/smb.conf,但问题是,一些用户有/ home_abc / [用户名],而其他人有/ home_def / [用户名] 。 这将所有用户设置为/ home / [用户名]。 如果我不使用模板homedir,默认情况下它被设置为/ home / [DOMAIN] / [username]。 底线:如何使用Active Directory的homeDirectory属性在Unix / Samba中设置用户主目录? 任何帮助非常感谢! 🙂 编辑12/17:我已经尝试使用%Hvariables列出: http : //www.samba.org/samba/docs/using_samba/ch06.html但是当我这样做,我所有的用户主目录显示为% H而不是正确的主目录(/ home_us /用户名或/ home_tw /用户名)
我已经configuration了一个备份工作,将一个较大的文件(80GB)从debian linux机器移动到Windows 2012 Server(使用samba挂载Windows共享)。 事情是,一旦文件的移动开始,服务器或多或less没有反应(例如,ping只是零星地回答,连接丢失,客户端无法login到服务器等),直到它完成。 这个行为在我看来有点奇怪。 我知道,移动文件使用几乎完整的带宽,但不应该服务器,尽pipe更慢,至less处理其他连接请求? 有没有任何桑巴或Windows服务器设置,以防止这种行为?
我试图用AD身份validation来设置Samba文件服务器。 通过活动目录authentication是成功的,但如果你重新启动服务器的Linux Samba文件服务器将不会像Windows服务器自动join域。 您仍然必须通过使用用户密码发出以下命令行来手动join域: networkingjoin广告-U用户名-S DOMAIN.COM 有没有办法让这个自动化? 我知道我可以把一个init脚本,但用户密码将每3个月更改,我不想每3个月更改一次脚本。 我正在寻找像Windows文件服务器,其中重新启动后,它仍然连接到域没有任何login凭据的要求。 这里是我的configuration文件: cat /etc/samba/smb.conf #======================= Global Settings ===================================== [global] workgroup = MYDOMAIN netbios name = host_name realm = DOMAIN.COM password server = dc01.domain.com security = ads idmap uid = 100000-200000 idmap gid = 100000-200000 template homedir = /home/%U template shell = /bin/nologin winbind use default domain = […]
我在最近设置的Samba共享中遇到了一些问题。 该份额的configuration如下: [data] path = /media/data available = yes valid users = admin read only = no browseable = yes public = yes writable = yes 我已经能够通过smbclient访问Linux和OS X上的共享,但在Windows上,我得到一个“无法访问”错误(0x80070002,系统找不到指定的文件)。 我在Windows上使用的语法是\\<server-ip>\data ,但\\<server-ip>\media\data也不起作用。 更新:我设法通过Cygwin在Windows上编译Samba,并在其下运行smbclient ,但仍无法通过Windows上的本机客户端连接到共享。 更新2:部分突破! 问题出在一个registry项, ProviderOrder ,由Windows用来确定使用哪个SMB客户端。 之前的NFS实验也改变了我的想法。 为了解决这个问题,我将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order\ProviderOrder设置为: vmhgfs,hgfs,LanmanWorkstation,RDPNP 。 这让我尽可能的login提示,之后我得到了另一个错误,0x800704cf。 更新3:成功! 这里错误的组件是我的适配器的“Microsoftnetworking客户端”软件包。 一旦安装,我所要做的就是重置适配器和我的共享连接无缝。
我有Samba安装在Ubuntu 14.04服务器上,在我的smb.conf中 interfaces = lo em1 bind interfaces only = yes 这应该使Samba只绑定到loopback和第一个embedded式网卡,但实际上只绑定到lo root@server:~# lsof -ni:139 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME smbd 830 root 29u IPv4 11311 0t0 TCP 127.0.0.1:netbios-ssn (LISTEN) smbd 830 root 31u IPv6 11313 0t0 TCP [::1]:netbios-ssn (LISTEN) 如果我在smb.conf中注释这两行,它将绑定到em1,没有任何问题。 那里发生了什么?
在通过rpcclient开发的Samba中似乎有一个已知的漏洞。 可以使用rpcclient访问Samba服务器,然后通过使用诸如srvinfo , enumprivs , lookupnames和lookupsids等命令 ,可以获取对黑客有用的信息(操作系统和平台信息,用户名和ID,…)。 有了这些信息,手中的密码可能会被诸如九头蛇之类的工具所破坏。 谷歌search向我展示了这个漏洞的几个解释(比如: 通过authentication的SMB会话来掠夺Windows帐户信息, 并用rpcclient枚举Linux和OS X上的用户帐户 ),但是我无法find关于如何防范的任何地方。 我试过指定 idmap config * : backend = tdb 在smb.conf中 ,并清空tdb,但这并不妨碍用户辨别操作系统,root用户等等。 有没有一种已知的方式来强化这种利用? 我的Samba服务器是Ubuntu(各种版本),我们使用Samba 3.6.3。
我有一个用户不断locking账户,因为另一台机器正在尝试使用旧密码和错误密码进行login,从而locking用户的帐户… 用户不知道哪台机器可以做这个… 有没有办法让远程机器的IP试图login? 我已经潜水的日志,没有明确的出现… 顺便说一下,身份validation是用LDAP进行的。
当我将文件复制到ext3驱动器(通过networking,由samba挂载)时,发生了一些事情,我无法写入任何东西到这个硬盘。 在我使用dmesg命令之后,解释如下: db: Current: sense key=0x3 ASC=0x0 ASCQ=0x0 Info fld=0xa2fce10 end_request: I/O error, dev sdb, sector 170905104 EXT3-fs error (device sdb2): read_block_bitmap: Cannot read block bitmap – block_group = 644, block_bitmap = 21102592 Aborting journal on device sdb2. ext3_abort called. EXT3-fs error (device sdb2): ext3_journal_start_sb: Detected aborted journal Remounting filesystem read-only EXT3-fs error (device sdb2) […]
我安装了samba ,并将其设置为一个简单的域控制器 ,我打算将其设置为通过OpenLDAP进行身份validation。 问题是我不能同时运行slapd和samba进程 。 如果我首先运行Samba(桑巴将运行并正常工作),然后接下来的slapd,slapd将不会运行,它告诉我,该端口正在使用,我无法使用它。 slapd启动过程outout: root @ linuxserver:/ home / mohammed#/etc/init.d/slapd status●slapd.service – LSB:OpenLDAP独立服务器(轻量目录访问协议)加载:加载(/etc/init.d/slapd)活动:失败(结果:退出代码)由于星期三2016-02-17 11:31:36 CET; (8)进程:10297 ExecStop = / etc / init.d / slapd stop(code = exited,status = 0 / SUCCESS) 进程:10697 ExecStart = / etc / init.d / slapd start(code = exited,status = 1 / FAILURE) 2月17日11:31:36 linuxserver.example.local slapd [10701]:@(#)$ OpenLDAP:slapd(Ubuntu)(Sep […]