我有一个奇怪的问题,一些Mac用户访问Windows(2012)共享文件夹被locking,即用户不能创build文件夹,只有文件。 实质上,他们拥有除创build和删除文件夹(当然还有完全控制)之外的所有权限。 服务器有一个严格的文件夹结构,我们不希望用户创build文件夹,但文件是好的。 当从Windows机器访问共享/文件夹,它工作正常。 我可以按照预期创build和删除文件。 但是,从Mac(相同的用户帐户)访问该文件夹时出现的奇怪,我得到一个错误 该操作无法完成,因为您无权修改某些项目 我知道这不是一个实际的权限问题,因为我可以通过terminal会话手动将文件写入文件夹,它工作正常。 就好像Mac / Finder试图改变文件夹(修改date?)上的内容,并被拒绝,所以它拒绝将文件写入文件夹。 如果我放松权限,允许创build文件夹,它工作正常,但我真的不想这样做。 有没有人见过这个? 有没有解决方法/修复?
我有一个运行Samba的正在运行的基于Linux的域控制器。 服务器function正常,因为我可以将Windows 7计算机join到我的域中,然后使用我的testing用户login到计算机。 问题是当我在Samba上启用服务器签名。 出于testing目的,我向域中添加了一台新机器,但是这次我无法使用我的testing用户login到机器上。 我已经testing了好几次,在我看来,问题来自服务器签名。 以下是我的服务器的详细信息: Linux UBUNTU precise 12.04.5 Samba 3.6.3 错误消息是: There are currently no logon servers available to service the logon request 为了确保问题不是像其他一些post中指出的机器内部密码不匹配一样,我确保将机器添加到在Samba服务器上启用了服务器签名设置的域(有趣的是它有效)。 有没有人知道为什么服务器签名启用时服务器不再响应login请求?
我把我的Fedora 21工作站连接到我的AD域,工作了大约一个月,一切都很顺利,然后我在一天早上进来,无法login。 我最初的反应是指责Win2013和AD,但在事件查看器中稍微挖掘一下后,我无法find任何错误,加上我可以成功login到所有其他Linux AD成员(Fedora 19/20, CentOS 6,Debian 6/7),似乎不是问题的根源。 当我尝试通过sulogin时,我得到的是su: Authentication failure ,并且/var/log/audit/audit.log包含消息: type=USER_AUTH msg=audit(1421174144.121:1306): pid=25524 uid=1000 auid=1000 ses=2 subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 msg='op=PAM:authentication grantor=? acct="gjohn" exe="/usr/bin/su" hostname=? addr=? terminal=pts/1 res=failed' SELinux已启用,但我已尝试将其禁用,并获得相同的错误/消息。 值得一提的是: 我input的密码是正确的 我没有意外地按下Caps Lock,就我所知,没有任何其他微不足道的用户错误 Samba / Winbind正在运行,我得到正确的输出,当我做getent passwd所有域用户显示正确的UID / GID 这不仅是我的帐户无法login,所有帐户都无法访问,并收到相同的错误 通过GDM,su和SSHlogin尝试也会发生同样的情况 我使用Samba / Winbind设置,因为据我可以告诉你是否需要文件服务的idmap范围。 我试图使用sssd和realmd,但从来没有能够控制UID和GID范围,这对我来说很重要。 我现在处于亏损状态,因为即使增加了日志级别, /var/log/samba/*有用信息也很less。 我认为这是pam相关的,但我仍然试图找出如何监视输出为此。 相关的configuration文件: /etc/samba/smb.conf中: [global] workgroup = DOMAIN realm = […]
我有一个Windows Server,我想用它作为域控制器,将gpo推送到位于从Solaris服务器提供的samba 3域上的工作站。 如果我将这个服务器推广到一个域控制器,这里的任何人能给我一些我应该期待的build议吗? samba域不是一个活动目录域,它是一个简单的ldap服务器,用于共享打印机和文件,并且从来没有将windows服务器用作memeber或dc。 直到最近我还没有在samba环境中工作,我需要一种集中pipe理数百台PC的方法。 任何帮助,链接或build议,将不胜感激。 谢谢
我意识到这个问题可能会变得相当复杂,需要一个简单的描述。 同样,也许不会有简单的答案。 我有一个大型数据存储(SAN),通过一个samba服务器(当前版本为3.6.x)在一个域中提供给几个用户。 SAN和服务器位于不同的域/环境中。 问题是用户也在另一个域中工作,我想扩大访问共享到这个第二个域。 build议的解决scheme 关于如何实现在第二个域中访问SAMBA共享的目标,我最初的想法如下: 作为SAMBA共享的文件系统首先通过NFS“暴露”到第二个域中的本地服务器。 您可能想知道为什么这样做,因为第一个SAMBA服务器和第二个域之间有很大的地理/networking距离,所以这主要是出于性能原因。 一旦第二个域中的服务器通过NFS获得SAMBA共享,它将充当SAMBA服务器并将共享分配给其客户端上的用户。 问题 我认为这里的主要问题将是SAMBA共享的文件系统上的用户帐户,所有权,权限等。 用户在两个域中login的帐户是不相关的,它们本质上没有什么共同之处。 当前authentication在samba服务器上设置为security = User ,authentication和访问是通过服务器上的本地帐户完成的。 以前,auth是针对第一个域中的AD服务器完成的,但是我们遇到了一些问题,并改为本地帐户。 作为samba共享的文件系统基本上已经设置好,以至于拥有拥有所有权<user>:usergroup的所有者nobody:usergroup和私人文件夹的许多共同共享文件夹。 (每个用户都是usergroup的成员) 我倾向于依靠本地帐户,而不是涉及Active Directory,因为这是一小部分人,它看起来可以简化一些事情。 在这种情况下,所有必须完成的工作就是在两台服务器之间同步帐户。 你认为这是可能的吗? 你看到这个设置可能出现的任何重大问题吗?
我的networking工作方式是我的DHCP服务器(pfSense)位于192.168.1.1的另一台服务器上。 我的Mac服务器是192.168.1.2,我的TFTP服务器(最新版本的Debian)是192.168.1.3。 我在DHCP服务器上configuration了DHCP选项66和67,并且在Debian服务器上安装了tftpd-hpa软件包。 当我使用U盘将pxelinux文件传输到/ srv / tftp目录时,我可以从PXE服务器启动PC,所以我知道TFTP工作正常。 问题是桑巴。 Samba已经预装在Debian上,我也尝试使用aptitude删除并重新安装。 我想使用Samba来服务/ srv / tftp目录,并使用我使用“adduser”创build的非root帐户对Samba共享进行身份validation。 我已经将以下内容添加到我的/etc/samba/smb.conf文件中: [tftp] comment = tftp directory writeable = yes locking = no path = /srv/tftp 然后,我使用smbpasswd -a myusername将我的用户帐户添加到Samba的密码列表中 然后,我可以在我的iMac和Windows PC上看到这个份额。 当我尝试将驱动器安装在任一个上时,Windows PC(Win7)指出共享不可访问,而我的Mac显示如下: 它能够看到共享,如果我访问的驱动器,因为它显示在我的家庭文件夹的共享,但tftp共享不可装载,并且主文件夹是。
我们公司有一个文件服务器,一个Debian Squeeze 64位,共享一些文件夹到使用NFSv2的Linux服务器和使用Samba的Windows工作站。 我想logging访问到一组特定的共享文件。 我安装并configuration了使用以下configurationloggingSamba操作的full_audit Samba模块。 [MY_SHARE] path = /share/directory_to_watch vfs objects = full_audit full_audit:prefix = %u|%I|%m|%S full_audit:success = pread read full_audit:failure = none full_audit:facility = local7 full_audit:priority = warning 问题是日志会出现用户没有执行的日志logging操作:在Windows工作站中,通过单击并停止在文件夹中,然后将文件夹中的每个文件都标记为日志中已读取。 所以full_audit显然不是一个可靠的工具。 还是我做错了什么? 我试图在我的文件服务器上安装auditd的Linux工具。 该工具会在安装它的机器上logging系统调用。 但是,当用户访问我想通过其他服务器上的NFS挂载进行监视的文件时,系统调用在挂载共享的服务器上发生,而不是在文件服务器上(这是NFS的工作方式)。 而且我想避免我应该到处部署监控工具的情况。 所以问题是:没有人用full_audit Samba模块遇到同样的问题吗? 有谁知道在NFS服务器上logging文件访问的好方法吗?
我开发了跨平台的软件,用wine,Windows XP和Windows 7testingWindows端口,后两者使用qemu和KVM进行testing。 我也有几个版本的OS X和Debian Wheezy作为KVM虚拟机。 为了从客户端访问我的项目,我使用了\\10.0.2.2\src来\\10.0.2.2\src一个Samba共享,并从guest \\10.0.2.2\src连接到这个共享。 这两个Windows虚拟机将其映射到networking驱动器Z: 这在所有平台上都运行良好。 但是,在5月13日之后,两位Windows客户并没有意识到变化,就好像他们在当天caching了份额的状态一样。 正在运行Z:\…\program.exe运行5月13日的程序, dir显示5月13日. , program.exe和program.dll但5月16日.. 令人惊讶的是,即使共享目录已被删除,这也可以工作! 这是怎么回事? 到目前为止,我已经尝试了谷歌search各种不同的术语,似乎相关(“共享显示旧文件”,“清除caching”,“禁用脱机文件”等),都无济于事。 主机是Ubuntu 15.04。 qemu版本是 QEMU emulator version 2.2.0 (Debian 1:2.2+dfsg-5expubuntu9.1), Copyright (c) 2003-2008 Fabrice Bellard samba版本是4.1.13-Ubuntu。 这是怎么回事? 谢谢。
我有一台文件服务器在我的公司运行Samba。 一半的电脑是Mac电脑,从OS X连接到Samba的速度很慢。 但是我发现,如果我通过139端口(samb:// sambaserver:139)强制连接,速度显着提高。 我想知道如何强制每个连接通过此端口,而不是要求每个用户更新configuration。 问候。
我试图configurationSamba( apt-get install samba )来validation用户使用RADIUS服务器,我找不到任何有用的东西。 可能吗 ? 我想我可以设置Samba使用PAMauthentication,然后configurationPAM使用RADIUS服务器。 但是我在Samba File Server + PAM + Berkeley DB或Samba + PAM上find了 Samba不能使用PAM,因为SMB协议指定了一组不兼容的散列,这些散列不能与PAM一起使用(需要明文密码或密码的某些哈希版本)。 操作系统:Debian 7.8 x64 RADIUS:FreeRadius 2.1.12 软件包samba:2:4.1.17 + dfsg-2