最初发布在超级用户,但意识到它应该张贴在这里。 我有一个Samba文件服务器,我通过VPN连接访问我的文件到我家。 我configuration我的VPN客户端在启动时自动连接。 我设置了smb.conf文件来使用家庭共享,并将一个驱动器映射到我的Windows 10笔记本电脑上。 当我最初安装Ubuntu 16.04时,我selectencryption我的主目录,因为我知道我将存储个人文件,我不希望任何机构访问。 所以这是我的问题。 当我第一次启动我的Windows 10笔记本电脑时,打开我的映射networking驱动器,并input我的Unix资源pipe理器只显示: 目录 – .encryptfs 目录 – 。私人 文件 – 访问您的私人Data.desktop 文件 – README.txt 如果我双击其中任何一个,我会得到一个权限错误。 为了解决这个问题,我SSH到我的文件服务器,并重新启动smbd服务。 重新启动服务后,我可以正常访问我的所有文件并拥有完全权限。 我想知道是否有人知道我可以设置这种方式,所以我不必每次我想要访问我的文件重新启动smbd服务。 这里是我的smb.conf的副本: # # Sample configuration file for the Samba suite for Debian GNU/Linux. # # # This is the main Samba configuration file. You should read the # smb.conf(5) […]
ldapadd在LDIF文件中的大多数条目上抛出“操作错误(1)”。 我已经select了一个具体的例子,并尝试像userPassword和userAccountControl属性无济于事。 脚本需要在Samba和Active Directory之间互操作,这就是为什么我不使用“samba-tool user create” 这是LDIF dn: CN=Irene.Toth,OU=acme_ou,DC=acme,DC=dev changetype: add objectClass: top objectClass: person objectClass: organizationalPerson objectClass: user cn: Irene.Toth sn: Toth c: DE l: Bremerhaven st: Bremen postalCode: 27574 title: Representative telephoneNumber: +49-471-372727 givenName: Irene distinguishedName: CN=Irene.Toth,OU=acme_ou,DC=acme,DC=dev instanceType: 4 whenChanged: 20170426202003.0Z whenCreated: 20170426202003.0Z displayName: Irene Toth uSNChanged: 114938 uSNCreated: 114936 department: Sales company: […]
我正在尝试使用Samba 4.5将我的Debian框设置为活动目录域控制器。 在通过samba-tool domain provision –use-rfc2307 –interactive Samba服务不启动并发出systemctl start samba说samba服务被屏蔽了, systemctl unmask samba什么都不做,服务仍然被屏蔽了。 根据https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=837679然后屏蔽Samba服务是devise,但据我了解,然后将服务器configuration为AD DC后,该服务应被揭穿,但它不会发生在我身上,我想知道为什么? 而据我了解,那么该服务需要运行,以运行所有其他服务所需要的,所以我的客户可以find服务器作为一个DC,并连接到他们现在没有做的域。 这是我的smb.conf,如果有帮助 # Global parameters [global] netbios name = SERVER realm = SERVER.DOMAIN.LAN workgroup = DOMAIN dns forwarder = 192.168.168.1 server role = active directory domain controller idmap_ldb:use rfc2307 = yes [netlogon] path = /var/lib/samba/sysvol/server.domain.lan/scripts read only = No [sysvol] […]
有两台服务器。 ServerA运行Ubuntu 16.04服务器,ServerB运行CentOS 7.4。 两台服务器都有名为public用户(两台服务器上的GID相同)。 ServerB使用public作为Samba用户。 ServerA通过NFS导出目录/srv/storage ,并且额外的ACL(由setfacl设置)被添加到目录以允许用户public写入。 ServerB将ServerA:/srv/storage挂载到/srv/storage/external ,并通过Samba共享目录/srv/storage 。 现在的问题是Samba客户端(使用public账户) 不能写入 //ServerB/srv/storage/external 。 额外的信息: * ServerB上禁用SELinux。 *在ServerB上, root和public都可以直接写入/src/storage/external 。 *在其他客户端上, //ServerB/srv/storage/是可写的,但是//Server/srv/storage/external不是(Permissison被拒绝) *没有发现与此问题有关的日志,包括ServerB上的/var/log/samba/log.smbd /var/log/messages和两台服务器上的任何其他日志。 我错过了什么? 如果这是不可能的,关于在不同的linux服务器上统一目录命名空间的任何build议? 谢谢。
我是新来的AD DC,我通读了关于如何设置服务器和域名系统的各种指导,但我仍然在域系统部分感到困惑。 我们决定,我们公司的example.com将使用in.example.com子域用于内部目的。 将此域用作基本AD域是个不错的主意。 在这种情况下,DC DNS名称可能是某种dc1.in.example.com 。 我读到的所有文档都说在开始configuration域之前,DNS应该启动并运行。 这是我开始感到困惑的地方。 Samba AD DC希望pipe理域并提供dynamic更新区域的DNS服务,因此应该在example.com区域中委托的in.example.com区域的权威名称服务器应该是DC本身? 我不必为in区域configurationPowerDNS或Bind实例? 在这种情况下, dc1.in.example.com如何在dc1.in.example.com之前解决? 另一个问题可能与我的困惑有关。 我们主要想在这个子域下面提供本地IP地址的内部服务,但是我们想要一些例如wiki.in.example.com ,它们必须可以通过互联网从外部访问。 为了能够parsingwiki.in.example.com名称,允许从互联网访问DC的DNS服务不是一个安全问题吗? 可能我误解了这个概念中的某些东西。 请澄清一下我做错了什么! 这种情况下典型的安排是什么? 提前致谢! 编辑1: 目前,我有一个PowerDNS实例在不同的互联网可访问的机器上,为in.example.com作为主NS服务。 尽pipewiki.in.example.com应该可以从外部访问,但它在语义上仍然被归类为内部的,因为它在公司内部使用。 这就是为什么我认为它应该在内部领域。
尝试使用Windows 10客户端连接到Linux主机上的Samba共享,甚至在将客户端安全策略设置为允许非NTLMv2身份validation之后 ,客户端仍会出现“指定的密码不正确”等错误。 当使用有效的帐户凭证。 这听起来像大多数系统可以支持NTLMv2身份validation,所以我想在我的Samba主机上启用它,不再担心支持旧的协议。 这听起来像桑巴默认有NTLMv2选项,但是,我需要设置什么参数来满足Windows(即只使用NTLMv2)?
我的设置非常简单:在Windows 10安装了Debian NFS共享。 问题也很简单。 Windows将创build所有新的文件和目录具有相同的权限,在我的情况下0755.这会产生以下问题: 所有的文件/目录0755 – 由于可执行的位目录访问是好的,但所有的文件现在也成为可执行文件,这是不可接受的 所有文件/目录0644 – 目录访问不再可接受,但所有文件现在具有正确的权限 据我所知,这个问题在Linux方面没有任何问题,NFS正在运行。 问题在于Windows没有区分这两者。 Windows上是否有解决scheme,就像Linux上的umask一样,允许使用0755权限创builddirs,使用0644创build文件? 或者,也许在NFS服务器端的一些设置自动转换这些权限,如Samba做的帮助 create mask = 0644 directory mask = 0755 configuration指令?
我创build了一个符号链接到CIFS共享通过networking驱动器共享的目录。 我在某些无法访问的文件夹(“共享名不可用”)上遇到错误,在通过浏览器直接通过networking驱动器访问文件夹时,也可以通过符号链接访问共享。 尝试使用cmd访问它(例如,dir * / s),这不允许我访问链接,只需通过浏览器打开它。 任何想法是什么错误,以及如何使其正常工作,而无需浏览所有的目录? 谢谢。 附上错误的屏幕截图
我试图让Samba在Debian机器上作为AD-DC工作,但运气不错,在禁用nmbd和smbd服务之后,我设法启动并运行了Samba-ad-dc服务,但现在当我尝试让我的Win 7机器search一个域没有find任何。 另外,如果我login到Debian机器并执行smbclient -L localhost -U% ,则session setup failed: NT_STATUS_INTERNAL_ERROR 。 这是我的/etc/samba/smb.conf # Global parameters [global] netbios name = SERVERNAME realm = SERVERNAME.DOMAIN.LAN workgroup = SERVERNAME dns forwarder = 192.168.168.1 server role = active directory domain controller idmap_ldb:use rfc2307 = yes [netlogon] path = /var/lib/samba/sysvol/servername.domain.lan/scripts read only = No [sysvol] path = /var/lib/samba/sysvol read only […]
我想在我的Windows 10 Home PC上映射一个samba共享文件夹。 该服务器是一个Linux – 与Samba 4.4.4的CentOS 7。 如果我使用服务器IP地址,那么它工作正常,但是如果我在主机文件中创build一个条目来命名我的服务器,然后我得到path找不到错误。 首先用简单的networking视图这个工程: net view \\192.168.0.10 我将以下内容添加到我的hosts文件中: 192.168.0.10 myserver 但是得到以下结果: net view \\myserver System error 53 has occurred. The network path was not found. ping服务器使用myserver正常工作 UPDATE 使用IP我可以访问服务器和Get-SMBConnection的结果是: PS C:\WINDOWS\system32> Get-SMBConnection ServerName ShareName UserName Credential Dialect NumOpens ———- ——— ——– ———- ——- ——– 192.168.0.20 IPC$ DEVELOPER-PC-01\vilma DEVELOPER-PC-01\unixmen 3.1.1 […]