我已经升级到samba4(4.3),现在我可以使用samba-tool创build用户,将它们添加到组中,但是我无法设置用户帐户的unix属性。 我试着环顾桑巴工具,但我还没有find任何方法来做到这一点。 SSSDconfiguration为只显示具有所有定义的属性的帐户,我只能使用Windows rsat添加它们。 如何从命令行设置用户uid和主要组的samba帐户?
我的主要目标是build立一个Samba服务器,用户可以使用他们的活动目录凭证连接到哪里。 另外,Samba-Server上的本地linux用户应该能够进行身份validation。 首先,我试图configurationSamba服务器来validation用户对Active-Directory,但不能完全弄清楚如何做到这一点。 Samba服务器版本4.2.10在CentOS 7上运行。我的Samba-Configuration如下所示: /etc/samba/smb.conf中 [全球] 工作组= AD netbios名称= clients-hostname 最大日志大小= 50 日志级别= 3 日志文件= /var/log/samba3/log.%m 映射不可信到域=是 winbind枚举用户=是 winbind枚举组=是 winbindcaching时间= 10 winbind nss info = rfc2307 winbind受信任的域只=没有 winbind使用默认域=是 winbind刷新门票=是 操作系统级别= 20 winbind枚举组=是 realm = AD.COMPANY.CPOM 安全=广告 auth方法= winbind passdb后端= tdbsam 客户端使用spnego = yes 客户端ntlmv2 auth =是 [A股] 可用=是 path= / aShare browseable =是 可写=是 […]
问题: 从CentOS7机器: smbclient -L %domainname%.com –user=%username% 结果: tree connect failed: NT_STATUS_DUPLICATE_NAME 特别是当我尝试连接到//domainname.com ,最终会像//domainname.com/sysvol或//domainname.com/netlogon 。 总的来说,最终目标是连接到一个以域名为基础的DFS共享。 尝试和结果: smbclient -L %Aservername% –user=%username% =工作正常 smbclient -L %IPaddress(of any server or DC)% –user=%username% =正常工作 smbclient -L %domainname% –user=%username% = DuplicateName提示 我已经尝试在Windows DNS中添加一个CNAME ,如%TestName%到%domainname% ,但它仍然会出现重复的名称。 在CentOS /etc/hosts我已经将%domainname%映射到%testname% ,但它仍然会出现重复的名称。 在CentOS /etc/hosts我将DC1的IP映射到%testname% 在CentOS /etc/hosts我将DC2的IP映射到%testname% 在CentOS /etc/hosts我已将DC3的IP映射到%testname% ,但它仍然出现重复的名称。 *防火墙已closures此testing。 任何帮助,将不胜感激。 我花了好几个小时试图把这个问题搞清楚。
所以我一直在寻找几天来设置这个“简单”的东西。 我想有一个文件服务器,用户可以在那里login域名(域\名称)和密码。 服务器应该根据他们的名字给他们访问一个目录。 一些pipe理员(或本地用户)应该能够访问它们。 这工作,但是我正在一个虚拟机,并遵循多个半弃用的指南。 所以我在一台新的机器上复制了我的步骤,但无法使其工作。 (都是最新的Centos7.2) 我的方法简而言之: 设置时区 安装krb5-workstation并将其设置为kinit [email protected] 安装samba samba-winbind-clients设置它(见下面的configuration) net ads join -U [email protected] (成功;见下文) 开始服务smb,nmb和winbind 将/etc/nsswitch.conf中的winbind添加到passwd,shadow和group中 testing域用户:wbinfo -n用户和wbinfo -g(组) join的结果: Enter [email protected]'s password: Using short domain name — DOMAIN Joined 'SERVER' to dns domain 'domain.url' No DNS domain configured for server. Unable to perform DNS Update. DNS update failed: NT_STATUS_INVALID_PARAMETER […]
我一直在用SAMBA和CIFS去掉一个兔子洞。 我们有一个被怀疑的服务器,我们被拉上了“SMB服务器签名未执行” 好吧,我想,我只要打开服务器签名即可。 然后我反对中小企业的不同方言,以及他们与CIFS的关系,为什么你们不应该使用CIFS。 https://blog.varonis.com/the-difference-between-cifs-and-smb/ http://blog.fosketts.net/2012/02/16/cifs-smb/ 但是,在我的configuration中(SMB服务器是RHEL 6.7,samba-3.6.23-30,SMB客户端是RHEL6.7,cifs-utils-4.8.1-20),客户端使用mount.cifs来挂载共享fstab文件。 是什么赋予了? 这似乎是在RHEL上挂载samba共享的方式,但CIFS应该是一个肮脏的词! mount.smbfs是越野车,并已弃用。 另外,如何知道我的samba服务器在说哪种方言? 显然samba自3.6支持SMB2,但是我怎么启用它(我已经尝试了smb.conf的[global]部分中的max protocol = SMB2),并确保它实际上是在做这个? 我如何启用消息签名,关键是检查它是否真的在执行? pentester使用nmap来发现邮件签名被禁用,但我没有那个可用。 任何方式与标准的Linux工具?
我在Samba中创build了一个“家庭”份额,并进行了testing,然后将所有的用户configuration文件移到了它上面。 [homes] comment = User Profiles path = /tank/users/%U valid users = %U browseable = no writable = yes hide dot files = yes 在testing过程中,我的testingconfiguration文件没有问题。 我会以“aaron”的身份login到Windows,它会在/ tank / users / aaron下find我的文件夹。 然后我把它移到了生产环境中,并把所有人都转移到了新的服务器上。 我立即接到用户的电话,他们的桌面消失了。 经过一番挖掘之后,我发现有些用户正在以“JSmith”的身份login,Samba将其翻译成寻找/ tank / users / JSmith而不是/ tank / users / jsmith。 作为一个障碍,我只是将他们的文件夹重命名为他们用来login的情况。 但是我仍然会收到零星的电话,他们突然决定以某天“Jsmith”,“JSmith”,第二天“jsmith”,甚至是“JSMITH”签名。 挖掘samba文档,我不觉得强制该path全部小写的方式,无论用户在login屏幕上input什么内容。 我错过了什么吗? 似乎这将是一个在Samba上托pipe文件的人经常遇到的问题。
我目前在我的Samba域控制器上遇到了Bind9后端的问题。 绑定拒绝打开Samba提供的库。 但我不知道如何解决这个问题。 这里是SysLog: named[19939]: dlz_dlopen failed to open library '/usr/local/samba/lib/bind9/dlz_bind9_11.so' – /usr/lib/samba/libreplace-samba4.so: version `SAMBA_4.6.0PRE1_GIT_5F5BA89' not found (required by /usr/local/samba/lib/libsamba-util.so.0) named[19939]: dlz_dlopen of 'AD DNS Zone' failed named[19939]: SDLZ driver failed to load. named[19939]: DLZ driver failed to load. named[19939]: loading configuration: failure named[19939]: exiting (due to fatal error) 桑巴版本: samba -V Version 4.6.0pre1-GIT-5f5ba89 绑定版本: […]
就像在标题中一样,我想在我的samba服务器上获得文件夹,这允许任何人(guest,用户nevermind)上传文件。 除了主机以外,文件应该是不可见的。 最好的select是禁止用户和客人编辑,查看或删除文件,但不一定。 我尝试了一些方法。 首先,就像有人写过我曾经这样做的地方,使用掩码和文件权限,这是行不通的,任何人都可以对服务器上的文件做任何事情。 当然,我们对“Wgrane”文件夹感兴趣:P。 [global] netbios name = serwer server string = Samba file and print server workgroup = Workgroup security = user hosts allow = 127. 192.168.0. interfaces = 127.0.0.1/8 192.168.0.0/24 bind interfaces only = yes remote announce = 192.168.0.255 remote browse sync = 192.168.0.255 printcap name = cups load printers = […]
我正在使用ACL来启用对本地用户和samba用户的rw访问,并且注意到组权限始终设置为rwx。 这是在testing目录中设置的ACL: ubuntu@server:/test$ getfacl . # file: . # owner: samba # group: samba user::rwx user:samba:rwx user:ubuntu:rwx group::rwx mask::rwx other::rx default:user::rwx default:user:samba:rwx default:user:ubuntu:rwx default:group::rwx default:mask::rwx default:other::rx 通过Samba创build的文件将导致-rw-rwxr–+ : ubuntu@server:/test$ ls -l total 0 -rw-rwxr–+ 1 samba samba 0 Feb 19 03:40 file1 为了隔离这个问题,我在smb.conf上设置了create mask = 0000 : /etc/samba/smb.conf : [Share] path = /test browseable = […]
当我使用samba对现有的Windows域控制器进行用户身份validation时,是否必须使用winbind并将winbind添加到/etc/nsswitch.conf ? 有没有办法做到这一点,而不必使用/etc/nsswitch.conf ? 我只是想对Windows服务器进行身份validation,没有别的:-) 我想要避免的主要问题是让所有域用户/组显示在getent passwd或getent group 。