在Mac OS X Server 5.2(Sierra)上创build用户时,可以在以下位置创build用户: 本地目录(这只是本地用户) 要么 本地networking目录(实际上是开放式目录服务(LDAP)) 问题在于,本地networking目录(LDAP)中的用户无法在Samba中添encryption码,因此无法通过SMB进行身份validation,显然无法使用Windows计算机上的共享。 但是,当用户是OS X服务器上的本地用户时,相同的Windows计算机可以连接到SMB共享。 相同的本地networking目录(LDAP)用户可以从Mac计算机通过AFP连接到文件共享服务。 我怎么能以某种方式存储/添加本地networking目录用户的密码到Samba? 在Linux中,需要使用smbpasswd -a将用户添加到Samba身份validation,但是如何在Mac OS X 5.2(Sierra)中完成? 非常感谢!
我正在尝试使用Linux机器上的samba4版本(已连接到AD DOmain)configurationsamba共享。 我的问题是有什么办法可以configuration两个不同的AD组不同的访问权限到同一个共享? 我有两个股份:1)/ var / share1 2)/ var / share2 以下是/etc/samba/smb.conf中的共享configuration [share1] comment = Share1 Folder path = /var/share1 create mask = 0770 directory mask = 0770 read only = No valid users = @Oracle-Unix-Admin, @Oracle-Unix-Support [share2] comment = Share2 Folder path = /var/share2 create mask = 0770 directory mask = 0770 read only […]
我有一台Debian Samba文件服务器作为成员服务器绑定到Active Directory。 我们为每个在该服务器上与其用户名匹配的员工创build一个员工文件夹 当员工退出时,他们的Active Directory用户帐户被取消激活并移动到停用的用户OU。 我想以编程方式删除已离职员工的员工文件夹,但找不到可区分在职员工和停用员工的工具。 我曾尝试过:“wbinfo –verbose -i”和“id”命令。 有没有人知道一个Linux命令,我可以用它来确定一个员工是否处于活动状态或停用状态,或者替代状态是一个用户账户所在的OU。
我无法使用Windows或smbclient访问远程驱动器; 根据samba日志文件,我的身份validation显示成功,但getpwuid失败。 服务器(远程)正在运行CentOS 7.2和Samba 4.2.3。 客户端是CentOS 7.2和smbclient 4.2.3。 日志文件显示: [2017/05/06 22:57:48.729284, 2] ../source3/auth/auth.c:305(auth_check_ntlm_password) check_ntlm_password: authentication for user [developer_prod] -> [developer_prod] -> [developer_prod] succeeded [2017/05/06 22:57:48.731091, 1] ../source3/auth/token_util.c:430(add_local_groups) SID S-1-5-21-4007675785-2624567327-467545301-1000 -> getpwuid(16777216) failed [2017/05/06 22:57:48.731164, 1] ../source3/smbd/sesssetup.c:280(reply_sesssetup_and_X_spnego) Failed to generate session_info (user and group token) for session setup: NT_STATUS_UNSUCCESSFUL 奇怪的是,SID对应一个本地用户: # wbinfo -s S-1-5-21-4007675785-2624567327-467545301-1000 NY4010\developer_prod 1 […]
我试图build立一个与gluster HA存储。 与Samba共享,以便我可以在Windows客户端上访问它。 用于连接到客户端的HA的CTDB和用于用户authentication的OpenLDAP。 这是一个虚拟的testing设置,我们可能想用于公司。 所有的虚拟机都可以相互ping通。 我正在使用CentOS 7。 Gluster节点1:192.168.2.210 Gluster节点2:192.168.2.211 LDAP服务器:192.168.2.95 Windows客户端:192.168.2.100(Windows 10) 我有我的gluster卷工作(分布式复制)。 我无法获得CTDB故障转移和samba / openldapauthentication。 ctdbconfiguration文件,public_addresses和节点文件位于我的gluster卷上,并链接(符号)到/ etc / sysconfig / ctdb,/ etc / ctdb / public_addresses和/ etc / ctdb / nodes。 / etc / sysconfig / ctdb> / gluster / lock / ctdb CTDB_RECOVERY_LOCK=/gluster/lock/.CTDB-lockfile CTDB_NODES=/etc/ctdb/nodes CTDB_PUBLIC_ADDRESSES=/etc/ctdb/public_addresses CTDB_MANAGES_SAMBA=yes public_addessses> / gluster / lock / […]
我有一台运行Debian 9的机器,我在其中安装了samba。 我试图将debian用户凭证与samba用户凭证同步。 我的smb.conf是这样的: [global] workgroup = WORKGROUP server string = Samba Server %v netbios name = debian security = user dns proxy = no log level = 3 server role = standalone server passdb backend = tdbsam obey pam restrictions = yes unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat […]
所以我现在已经有相当一段时间在基于Samba的域控制器上运行我的Active Directory基础设施。 而大多数情况下它是伟大的! 但是我遇到了一个小问题。 似乎没有人logging或注意到我search的任何地方。 但是,如何让运行Samba的主机使用Samba对自身进行身份validation? 那么就像在Windows域控制器上使用域凭证login自己一样?
我有一个要求部署一个Samba共享,以方便在DOS 6域的非域计算机和Win 7域的成员Windows 7工作站之间的文件共享。 IT目前不会合作,尽pipe它们并不妨碍我将设备连接到networking。 所以在家里,我在VirtualBox上设置了一个模拟,包括Server 2008和Windows 7客户端,以及一个包含FreeDOS和Debian Jessie的工作组。 我必须在Samba中启用LANMAN身份validation来支持DOS连接。 现在我把E:映射到DOS机器上,在Windows 7机器上,我可以使用浏览器浏览到\\jessie\share 。 所以真的我想知道这是否会在现场实际工作,或该域的组策略阻止我这样做? 更多细节 DOS框控制着一些工业机器,操作员想通过networking将CAD文件加载到它上面。 很显然,IT被要求设置和失败,这就是为什么他们不愿意跟我说话。 看过其他网站,似乎要走的路线是将networking共享映射到本地驱动器号,并将cad文件存放在那里。 DOS机器不能访问现有的networking共享,因为它不是域成员。 我不完全确定DOS 6是否可以joinWindows 2008的域名,但是如果没有得到IT的同意,这肯定是不可能的。 所以我想使用一个中性文件共享,可以从域和非域计算机访问。 我打算使用Raspberry PI作为工作,因为这也解决了一些空间限制,允许我们将PI安装在与DOS框相同的机柜中。 工作站位于/ 29 VLAN段上,因此添加两台计算机可能会造成IP地址短缺。 不过,我在模拟中解决了这个问题,为PI和DOS机器创build了完全不同的范围,因此不会以任何方式干扰现有的IPv4 LAN。 而Windows 7中可以使用IPv6链接本地查找PI。
我有一个完美的工作在Ubuntu的SAMBA(版本4.3.11)共享。 SAMBA股份对任何用户(本地内部网) 只要我joinencryption设置, stream量encryption,但突然间,它开始提示凭据 。 [global] server signing = mandatory smb encrypt = mandatory client signing = mandatory … 以下是示例共享设置: [Share1] path = /mnt1/Share1 guest ok = Yes browseable = no writable = yes force user = ShareUser force group = ShareGroup create mask = 0770 directory mask = 0770 hosts allow = …list of […]
嗨,我们正在运行与Microsoft Active Directory集成的Samba服务器4.6.2。 升级CentOS 7.3到版本7.4后,我们的Samba服务器开始抛出错误。 有些用户无法将文件从桌面复制到服务器。 Samba崩溃了核心转储,重新启动后,一切正常工作半小时,然后Samba再次开始logging错误。 即使在重启服务器之后,Samba也开始抛出错误。 我已经阅读了操作方法部分,但是这只提供了基本的故障排除步骤,没有任何关于如此严重的错误。 我们正在使用最新的内核版本3.10.0-693.2.2.el7.x86_64 CentOS 7.4。 我们的文件服务器有16GB RAM和4个CPU核心。 我会很高兴有任何帮助。 这是我的日志文件(/ var / log / messages): Sep 21 17:49:31 fs03 smbd[2160]: [2017/09/21 17:49:31.362559, 0] ../source3/lib/sysquotas.c:461(sys_get_quota) Sep 21 17:49:31 fs03 smbd[2160]: sys_path_to_bdev() failed for path [.]! Sep 21 17:49:31 fs03 smbd[2160]: [2017/09/21 17:49:31.362980, 0] ../source3/lib/sysquotas.c:461(sys_get_quota) Sep 21 17:49:31 fs03 smbd[2160]: sys_path_to_bdev() […]