我有一个centos框,我正在尝试为Apache设置NTLMauthentication。 我已经在AD域的Linux框,并能够使用wbinfo命令获取用户和组信息。 我有ntlm.conf httpdconfiguration设置如下 <Directory "/var/www/html/auth"> Options Indexes ExecCGI FollowSymLinks DirectoryIndex index.html index.php AllowOverride all AuthName "NTLM" Require user acorp NTLMBasicAuthoritative on AuthType NTLM NTLMAuth on NTLMAuthHelper "/usr/bin/ntlm_auth –helper-protocol=squid-2.5-ntlmssp" </Directory> 当我运行命令/ usr / bin / ntlm_auth –username acorp –domain acorp.local时,我得到了NT_STATUS_OK,但是当我进入https页面时,它不接受用户名和密码。 我看不到任何日志文件上的任何错误消息。 任何援助将不胜感激。
我有我的Ubuntu 15.04服务器间歇性身份validation问题。 定期地,authentication将停止工作。 最终它将自行重新开始工作。 或者,如果我重新启动smbd和sssd,它将立即再次开始工作。 大约在auth问题的同一时间,我在/ var / log / syslog中看到这个错误: [sssd [ldap_child [4199]]]:使用keytab [MEMORY:/etc/krb5.keytab]初始化凭证失败:KDC不支持encryptiontypes。 无法创buildGSSAPIencryption的LDAP连接。 我的search引擎向我指出了将“allow_weak_crypto = true”添加到/etc/krb5.conf的libdefaults部分。 我试过,但无济于事。 我有一堆configuration为AD身份validation的CentOS 6服务器(同样的smb和sssdconfiguration等),他们都工作正常,没有任何问题。 任何人有任何其他的想法?
我有问题将我的Windows 10工作站join到我的samba 4域。 每次我尝试join域它说域不存在。 我尝试joinWindows 2000,XP,7(与一些registry的变化),8,8.1 – everythink工作正常,但与Windows 10我不能join… 我的smb.conf [global] workgroup = MIEGL realm = miegl.lan netbios name = HOME-SERVER server role = active directory domain controller dns forwarder = 8.8.4.4 server string = Home server security = user password server = 10.0.1.5 wins support = yes ntlm auth = yes lanman auth = […]
我有一个与AD集成的centos SAMBA服务器。 AD的所有用户将在SAMBA服务器中有一个主文件夹。 每当用户尝试访问SAMBA服务器时,都会创build主文件夹。 现在我想改变设置风格。 我想创build一个SAMBA文件夹,每当用户被创build或添加到Active Directory中的一个特定的组。 我怎样才能做到这一点? 请帮忙。
我有一个在Debian 7 / samba 3.6.6上的samba服务器设置,问题如下; 如果在linux客户端的一个共享目录中创build了一个文件或者一个目录,文件或目录拥有合适的所有权,例如sambauser:sambagroup,但是当从windows 8.1客户端创build时,所有权是unixuser:usergroup,即使“force用户组“设置为sambagroup。 为了澄清,例如, smbclient在Ubuntu的盒子上,创build一个目录,在服务器上我们有麦克风:办公室,但从窗口框我们有麦克风:麦克风。 拉我的头发试图解决这个问题!
Windows 7 SP1 +(Ultimate)通过千兆以太网连接到本地networkingSamba(最新的稳定版本),以及通过我的ISP链路(1200 kbps上行链路)传输的VPN's Samba共享。 我所有的本地中小型企业用户都可以在几乎两个方向上获得批量文件拷贝的线速。 (我的networking服务器是五个驱动器RAID6,持续吞吐量在400Mbytes / sec以北)。 我得到“线速度”(ISP的上行链路)几乎做文件副本到VPN后面的份额。 问题是,虽然file upload正在进行缓慢的VPN共享,但Explorer需要很长的时间才能枚举其余的共享,而且在文件复制正在进行时我无法完全浏览它们。 我感到震惊的是,Windows的SMB客户端不是multithreading的,或者至lessExplorer不是。 在一个相关的事情中,我对中小企业访问的长时间停顿感到非常恼火。 偶尔,当VPNclosures时,通过login或通过文件浏览器窗口初次启动需要15秒,让用户感觉系统“挂起”。 当然,除了“愚蠢的”解决scheme之外,Windows的SMB堆栈还有调优旋钮和/或解决scheme,例如在对称1GigE ISP连接上花费大量资金。 谢谢!
2016年即将到来。 我们仍然使用openldap。 我已经从现有的用户从Ubuntu 12.04的OpenLDAP服务器。 它除了通过sssd在ubuntu主机上包含用户,组和机器账户信息外,还提供了authentication层。 我在Ubuntu上有samba文件服务器,它通过pam和非标准系统帐户对用户进行身份validation。 我使用pam_smbpass.so pam模块在文件服务器上的tdb samba db中同步用户名/密码。 这不是一个好的解决方法,因为用户必须首先在FTP服务上通过身份validation。 然后他们可以访问samba共享。 我决定从12.04到14.04迁移ldap服务器,并在14.04发现了一个新的slapd-smbk5pwd软件包。 它将包含smbk5pwd openldap模块。 此模块可以更新samba特定属性的密码,如sambaNTPassword 。 我在testing容器上使用sambascheme成功地在新版本的ubuntu上迁移了ldap目录,用于testingsmbk5pwd模块。 但面临缺乏桑巴特定的属性。 我必须编写一个脚本,用sambaSamAccount等适当的samba属性更新现有的用户。在ibm kb上有很好的文档logging。 对我来说没有问题。 但在这种情况下,我已经很难algorithm(我使用phpldapadmin添加新用户)变得更加复杂。 有必要手动向新用户添加其他属性。 每次必须生成新的sambaSID,并使用模板化的ldif文件更新目录中的用户。 有smbldap-tools软件包和smbldap-useradd工具。 但我从来没有用过它们。 也许我应该只通过smbldap-useradd创build用户? 对于ubuntu机器的auth和samba服务器来说就足够了? 我可以在这样的计划中遇到什么问题? 在我的情况下是否有更简单的方法来支持用户? 怎么样迁移到freeipa或者samba4? Samba4必须使用许多标准的unix模式进行扩展。 在现实世界中可能吗? 我们大部分的桌面系统都是ubuntu和macosx系统。 我们还需要sudoers和ppolicyscheme来locking帐户,并受到暴力保护。
我正在尝试使用fedora和samba作为文件服务器。 使用Kerberos我试图确保没有密码通过我的networking传输。 我可以使用samba作为它的文件服务器function,Kerberos也可以通过使用以下命令获得authentication或validation票证: sudo kinit foo 。 我可以通过使用: sudo klist -a来validation。 但是,每次我使用以下命令: sudo net join ads -S server -U foo它会导致以下错误: kinit succeeded but ads_sasl_spnego_krb5_bind failed: SASL bind in progress 我的smb.conf: [global] workgroup=DOMAIN netbios name=server realm=DOMAIN.local server string=Sama Server Versie%v security=ADS encrypt passwords=yes browseable=yes 我的krb5.conf [libdefaults] # dns_lookup_realm = true dns_lookup_kdc = true ticket_lifetime = 24h […]
我们最近买了一台Drobo,把我们所有的video都准备好了播放。 我所有的电脑,无论是Mac,Linux,还是Windows 10,一切正常。但是我们有一台Windows XP电脑,但是真的很讨厌我。 它仅在5分钟后就终止了所有的Samba连接,并且具有50秒的连接时间。 我一直在淘汰这些MSDN博客http://blogs.msdn.com/b/openspecification/archive/2013/03/27/smb-2-x-and-smb-3-0-timeouts-in-windows。 ASPX 似乎无法find任何与Windows XP相关的registry项。 有没有办法阻止连接完全超时? 我相信这台机器有足够的资源,我不会在意它是否永远保持开放。 我们很可能会在不久的将来升级这个操作系统,但在接下来的3个月左右,这是个大问题。 任何帮助表示赞赏。
我有一台samba4服务器,运行并提供一个ADC。 一台OS X机器join到AD中,并被configuration为使用UNCpath作为主目录,但login失败,因为automountd无法安装带有validation错误的SMBHome(本地home目录)。 使用本地家庭作品,我如何才能用当前未login的用户debuggingautomountd进程? (与本地用户) 我想让SMBHome提供的目录安装并用作OS X中用户的主目录。 我的smb.conf : # Global parameters [global] workgroup = INTRANET realm = INTRANET.APPBASE.HAMBURG netbios name = SERVER server role = active directory domain controller server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate idmap_ldb:use rfc2307 = yes [netlogon] path = /var/lib/samba/sysvol/intranet.appbase.hamburg/scripts read only […]