我安装并configuration了一个Samba 4作为AD和我共享的家园。 我可以用我的用户loginSamba服务器和Windows 2008服务器。 但是,在Windows上,当用user1login时键入“\ IPSambaServer \ user1”,我得到拒绝访问错误代码:0x80070005。 当然,我不想在家庭目录和777上。 Samba服务器上的Linux权限: ls -dl /home/user1 drwx——. 6 user1 users 4096 Aug 26 14:04 /home/user1/ testparm: [全球] 工作组= DOMAIN ream = enterprise.com 服务器string= Samba服务器 服务器angular色=活动目录域控制器 安全= AUTO passdb后端= samba_dsdb 日志文件= /usr/local/samba/var/log.samba 最大日志大小= 50 dns代理=没有 rpc_server:tcpip = no rpc_daemon:spoolssd =embedded rpc_server:spoolss =embedded rpc_server:winreg =embedded rpc_server:ntsvcs =embedded rpc_server:eventlog =embedded rpc_server:srvsvc […]
在我们的网站开发环境中,我们有一个中央的CentOS服务器,通过Apache运行多个虚拟主机。 虚拟主机文件通过SMB共享。 办公室中的多个开发人员连接到这个SMB共享(来自OSX客户端),以创build和编辑用于网站开发的文件和文件夹。 此SMB共享configuration为强制所有编辑或创build的文件(通过SMB)的所有者和组成为apache 。 因此,所有vhost目录中的所有文件都由apache:apache拥有,以确保Apache具有访问它们的适当权限。 然而,有时候,某些行为需要sudo才能完成。 例如,如果用户需要SSH进入服务器,以移动或复制文件(通过SSH而不是通过SMB更快),或者可能使文件的git提交等。您不能sudo作为Apache的这些行动,因为你不是技术上能够login为Apache。 因此,大多数开发人员将使用sudo进行git提交/推/拉操作,然后运行chown apache:apache . -R chown apache:apache . -R在整个虚拟主机目录中。 这似乎不是正确的方式去做这件事。 我试图找出最佳的行动方向。 所有用户也都在Apache组中,但是如果他们碰巧通过SSH创build新文件(也许git pull添加了新文件),那么这些文件现在由该用户拥有,而不是由apache拥有,再次导致他们再次分配一切。 这种设置有更好的工作stream程吗?
第一天有足够的免费存储空间,第二天有人用完了所有的免费空间。 有没有一个有效的方法来找出哪个目录有更多的存储使用? 我知道如何使用find . -mtime -2来查找新文件find . -mtime -2 find . -mtime -2 ,如何使用du获取磁盘使用情况,但是我需要两者的结合,比如find大的新文件或大量增长的目录
我在nfsv4上面遇到configurationsamba服务器的问题。 我有两台Ubuntu 12.04服务器。 第一台服务器充当NFSv4存储,用于VDI和用户共享。 文件系统是ext4。 在这一点上,似乎都可以。 第二台服务器作为samba服务器,并从第一台共享一些文件夹。 任何事情都可以,但我使用共享文件夹的POSIX权限,但现在我想使用ACL。 在server1上,我启用了acl,在第二个上我安装了nfs4-acl-tools nfs4_(get | set)facl正常工作,我可以使用该工具pipe理server2上的访问。 ACL从shell工作正常。 但! 在Windows PC下访问受保护的文件夹是不可能的。 (在Linux PC上,我可以根据需要访问文件夹)。 从Windows客户端获得权限也不起作用。 有我的桑巴configuration: [general] … # Store DOS attributes in extended attributes (no mapping) map hidden = no map system = no map archive = no map readonly = no store dos attributes = yes # need for […]
我有一个Samba 4 AD域,在Centos 6.5上运行2个DC,并有一个名为DNS的后端。 我有多个Windows 7机器join这个领域,这很好。 但是,我无法申请GPO。 运行gpupdate时,我得到以下输出 组策略的处理失败。 Windows试图读取文件\\ sysvol \\策略{31B2F340-016D-11D2-945F-00C04FB984F9} \ gpt.ini 很明显,当你成功的时候,你通常不会看到它想要连接什么,但是我会认为第一个出现的地方,我应该看到 那么,什么样的数据被放在这些尖括号之间? 如果它只是应该是领域,那么还有什么可能会出错? 在此先感谢您的帮助。
我使用-o username=user,gid=999,uid=999,rw,vers=1.0在CIF上挂载了一些samba共享。 NAS具有3TB的容量和500GB的可用磁盘空间,创build了一个4TB的稀疏文件,带有truncate -s 4T file.img文件truncate -s 4T file.img是没有问题的。 当我装载vers=2.1的共享时,我得到的错误file too large , truncate调用大小大于2GB,以及为dd ,例如dd if=/dev/sda12 of=/mnt/samba_share/output.img结果 dd writing to '/mnt/samba_share/output.img': File too large` 4194304+0 records in 4194303+1 records out 2147483647 bytes (2,1 GB) copied, 33,5466 s, 64,0 MB/s 底层文件系统创build稀疏文件显然没有问题(在cifs 1.0中无法识别,但这是另一个问题,我猜)。 为什么桑巴或DSM限制了大小? 如何克服这一点? Samba协议版本2.1似乎是最新支持的(在DSM 5控制面板中有一个用于SMB2支持的checkbox;指定vers=3.0 as mount option causes error挂载错误(22):无效参数)。
我在32位RHEL4框中将winbind / samba从3.0.33升级到3.6.24。 现在的问题是,任何NT用户无法login。 在/ var / log / messages中find的错误消息是 Sep 3 09:05:20 node2 sshd[7209]: pam_winbind(sshd): request wbcLogonUser failed: WBC_ERR_AUTH_ERROR, PAM error: PAM_AUTH_ERR (7), NTSTATUS: NT_STATUS_WRONG_PASSWORD, Error message was: Wrong Password Sep 3 09:05:20 node2 sshd[7209]: pam_winbind(sshd): user 'user2' denied access (incorrect password or invalid membership) wbinfo命令build议一切正常: # wbinfo -t checking the trust secret for […]
我们有一个使用Chefconfiguration的服务器。 目前,厨师pipe理密码的方式是简单地复制samba tdb数据库并更新每个用户的阴影哈希值。 由于这些系统之间的encryptionalgorithm是不同的,因此不可能通过厨师使用阴影哈希来在桑巴中创build密码。 将这些行添加到我们的smb.conf中破坏了所有的密码authentication: encrypt passwords = no obey pam restrictions = yes 我们尝试启用unix密码同步,但直到有人更改密码才能生效。 我们尝试使用samba食谱,但是这需要知道我们用户的密码,这是我们不能拥有的。 我们尝试将密码后端设置为smbpasswd,并通过mksmbpasswdpipe道/ etc / shadow,但所有给我们的是这个垃圾: user:95945:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:[U ]:LCT-00000000:99999 我环顾了networking,发现任何使用samba和chef的人都会想要使用encryption哈希来设置samba密码,但是没有任何信息。 我想使用相同的散列来设置unix密码和samba密码,但我不必,因为生成两个散列是一个简单的问题。 生成两个哈希,并手动插入一个tdb文件是比它需要更困难。
我的服务器的主机名有点不友好(比方说b4dn4me )。 我希望我的用户能够以更好的名字访问服务器(比如bonnie )。 安装Samba只是为了能够响应Windows NetBIOS名称查询(只需要NMBD),而不是运行Windows文件共享。 在smb.conf文件中,你可以添加一行: netbios aliases = bonnie <alias2> 我有这样的想法,因为我们可以指定一个NetBIOS名称,我可以用它作为一个“别名” netbios name = bonnie 以上都没有工作,虽然我可以连接到b4dn4me没有问题。 我试图启用/禁用线wins support和wins server 我不想要任何东西,像绑定到不同的接口(eth0:1 eth0:2)或不同的configuration,取决于用什么名字来访问服务器。 目前为止,我在互联网上发现的所有资料都有这种复杂的设置。 所有我想要服务器响应bonnie以及b4dn4me 。
我有下一个scenenario: 传统Windows 2k服务器作为PDC(主域控制器)称为A. 桑巴共享服务器与winbind与A连接的一些资源 Zentyal 4.0服务器(Active Directoryangular色)的清洁安装称为B (域的用户可以访问Samba共享) 现在,我想用ADMT工具(微软的东西)将A中的所有对象都迁移到B,它的工作原理是因为我testing了它,并且我已经将一些对象迁移到Zentyal服务器上了。 但问题是,如何在不修改Samba共享服务器的文件系统中的所有权限的情况下,将Samba共享的Active Directory(从A更改为B)?