所以,像其他许多人一样,我遇到了臭名昭着的错误1219。 背景信息: 绑定到域的Windows盒子 SMB(Samba 4 + Winbind)服务器绑定到同一个域 在各种域帐户下运行的计算机上的多个Windows会话 STR: 在用户会话A下连接一个共享 断开共享(net use / d, WNetCancelConnection2()或从资源pipe理器) 结束用户会话A(注销) 启动用户会话B 尝试在此会话中连接相同的共享 popup错误1219 请注意,这不是每次都可靠地发生,而是在4个中的3个中。 我到目前为止所尝试的是: 检查系统中每个帐户的net use清单 – 目前没有安装 net use * /d 从Windows Credential Manager中删除caching的SMB凭据 klist purge 重新启动机器可以解决问题,直到下一次注销,但每次注销后重新启动都不是真正的select。
我的公司刚刚收购了另一家拥有自己的不相交领域的公司。 在我目前的组织中,一部分networkingstream量通过join域的squid代理进行路由。 我们的客户通过NTLM进行透明的身份validation。 显而易见的答案是在域之间build立一种信任关系,但不幸的是,由于本文所讨论的范围之外的原因,目前还无法完成。 我想以某种方式得到鱿鱼来validation客户端的这些多个域名,但我不明白这是如何基于我刚刚采取的NTLM数据包捕获: 未经身份validation的客户端转到website.com。 Squid向客户端呈现407响应,提示客户端进行身份validation。 代理validation标头没有有用的信息。 客户端发送一个NTLM请求包。 客户端不公布它的域或任何东西。 服务器发送一个挑战连同它的服务器名称和域名。 客户端签名挑战,发送域名,用户名和主机名。 在步骤3,服务器似乎是在客户端广告之前通告其域名的实体。 一位在Bluecoat公司工作的我的同事向我介绍了他们的BCCAA设备。 不幸的是,我的组织更多…有预算意识……并不能简单地购买一件Bluecoat。 BCAAA如何神奇地决定哪个域发送到客户端进行NTLM身份validation?
我在Linux上苦苦寻找ACL。 在我的设置中,我需要在创build新目录时inheritancesetgid位和我的ACL。 ACL按预期inheritance。 新目录已获得父目录所有的ACL。 不幸的是,setgid位不会被inheritance到新的子文件夹。 有没有人遇到过这个问题? 可能是默认的Linux行为? 欢呼声,翻转
我有一个Linux机器设置来使用Active Directory与samba / winbind进行身份validation用户。 然后设置Apache来使用它来authentication用户。 这是通过使用: <IfModule mod_authnz_external.c> AddExternalAuth pwauth /usr/sbin/pwauth SetExternalAuthMethod pwauth pipe </IfModule> 但是没有authentication的页面请求less于1秒现在需要> 6秒。 查看/var/log/samba/log.winbindd中的日志不会显示任何错误,但每个页面加载似乎都需要大量的身份validation请求。 基本上似乎有一个身份validation每个资源加载,例如对于每个CSS文件。 在/etc/samba/smb.conf我试图玩一些设置,如winbind cache time = 300和winbind offline logon = yes 。 我也尝试将idmap后端从tdb更改为ad。 在页面加载期间,winbindd的CPU使用率非常高,〜50-60%,而其他进程似乎没有超过10-20%。 我错过了一些可以加快速度的configuration,还是有更好的办法来解决这个问题(比如使用mod_authnz_external之外的东西)?
我在Ubuntu Server 16.04上使用ISC-DHCP 4.3.3。 $ cat /etc/dhcp/dhcpd.conf ddns-update-style none; option domain-name "int.mydomain.net"; option domain-name-servers 192.168.2.80; default-lease-time 600; max-lease-time 7200; authoritative; log-facility local7; subnet 192.168.2.0 netmask 255.255.255.0 { range 192.168.2.150 192.168.2.200; option routers 192.168.2.1; option subnet-mask 255.255.255.0; option broadcast-address 192.168.2.255; option netbios-name-servers 192.168.2.80; #file for host definitions include "/etc/dhcp/hosts.conf"; on commit { set noname = concat("dhcp-", […]
我想请求你的帮助,并指出我怎样才能修复我的错误,无需重新安装整个系统。 所以… 有Zentyal 4,升级到Zentyal 5后,我得到了一些错误。 其中之一是: 2017/07/12 17:30:12 INFO> Service.pm:958 EBox::Module::Service::restartService – Restarting service for module: samba 2017/07/12 17:30:27 ERROR> LDAP.pm:196 EBox::Module::LDAP::_connectToSchemaMaster – Error binding to schema master LDAP: The wrong password was supplied or the SASL credentials could not be processed at Error binding to schema master LDAP: The wrong password was supplied or […]
我目前正准备在我的办公室迁移到Samba 4,并面临我实验室networking中的问题。 在Debian 9服务器上安装Samba 4 AD DC,到目前为止,它可以正常工作,可以将机器join域,并使用端口389上的未encryption的ldap:// [IP]从外部工具访问Samba内部LDAP。 我正在尝试按照以下页面说明通过SSL / TLSconfigurationLDAP访问: https://wiki.samba.org/index.php/Configuring_LDAP_over_SSL_(LDAPS)_on_a_Samba_AD_DC 无论我使用自动生成的自签名证书或创build一个自定义的证书它总是在validation证书的点失败: openssl verify -verbose cert.pem […] error 18 at 0 depth lookup: self signed certificate error cert.pem: verification failed 我检查了私钥: # openssl rsa -check -in key.pem RSA key ok writing RSA key —–BEGIN RSA PRIVATE KEY—– […] —–END RSA PRIVATE KEY—– 我试图检查私钥和证书是否相应: # […]
我正在使用新鲜和干净的CentOS 7.4,我试图让桑巴别名工作。 我有一个最小的smb.conf: [global] netbios aliases = PR RC smb ports = 139 include = /etc/samba/smb-%L.conf 但是作为testparm的结果,我得到: Can't find include file /etc/samba/smb-TS.conf Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions # Global parameters [global] netbios aliases = PR RC smb ports = 139 idmap config * […]
我是Windows新手。 我在samba上有一个Windows域控制器。 在这个控制器上有一些股票。 每个共享都configuration了具有完全访问权限的安全组。 G1组可以完全访问共享S1。 当然,组G1中的每个用户可以修改该共享S1中的文件/文件夹。 在S1我有3个文件夹 – F1,F2,F3。 有没有办法创build用户U1将有权访问例如F2? 我想安装在U1的笔记本电脑S1作为networking驱动器。 进入这个驱动器后,他应该selectF1,F2和F3,但应该只能进入F2。
有没有办法通过Linux本身直接从Samba Share的文件和文件夹设置Windows ACL? 我知道有setfacl / getfacl选项,但它们只能在: – DENY |之间改变 READ-ONLY | 全控制 – 如果我有这个权利。 但是我需要一个Windows安全组修改权限。 而recursion到所有以下的目录。 如果我直接通过SMB连接从Windows更改,则由于大量的文件,这将需要数小时甚至数天。 有没有办法做到这一点,还是不可能? 我知道信息存储在共享的任何地方,因为我可以将Linux中的文件复制到共享文件夹,并自动获得以前select的修改权限。 为了避免通过SMB更改设置,我从共享中复制文件。 删除共享中的所有文件,并从共享上的窗口更改权限。 Actually this is how I proceeding so far: In Linux: 1. I copy files and folders from the share folder to a separate location. 2. I delete all stuff in the share folder. In […]