我们使用Puppet来configuration我们的服务器,但是为它们创buildKerberos密钥表是一个手动过程。 当机器第一次启动时,我们希望自动生成Unix机器的Kerberos密钥表。 这里的各种教程(比如这个 )解释了新机器本身如何获得keytab,但是这需要Samba和其他工具,我们希望避免安装。 现有的Unix机器能否从AD服务器请求另一个 Unix机器的密钥表? 怎么样? 我们是否需要编写代码(也许,使用Samba4的Python API – 目前文档很less),还是可以通过现有的工具来实现?
我有一个OS X客户端,可以挂载到SMB共享,但随即断开连接。 有时股票可以挂上几个小时,有时只有15秒。 似乎没有任何特定的过程导致断开连接。 客户端是MacPro5,1上的Mac OS X 10.11.6(15G1004)客户端。 客户端的网卡是ATTO FastFrame NT12,安装了驱动程序ATTOFastFrame.kext [v。 3.0.7] 根据苹果缓慢的SMB签名,客户端签名被禁用: https : //discussions.apple.com/message/30287193#message30287193 服务器是运行Samba 4.3.6-GIT-UNKNOWN的FreeNAS 9.3的下游衍生产品 共享被安装为SMB3_02 10 GbE交换机是NETGEAR ProSafe M7100-24x 其他OS X客户端与Sonnet Twin 10G在同一networking和同一台服务器上没有这样的问题。 其他可能相关的细节: 启动驱动器是安装了驱动程序的OWC Mercury Accelsior,因此应该没有电源问题: https ://eshop.macsales.com/tech_center/index.cfm?page=/manuals/item/owcaccelsior.html GPU是具有MacVidCards固件的2014年NVIDIA GeForce GTX TITAN X. 使用Adobe Premiere Pro和Blackmagic DaVinci Resolve时会发现断开连接 为什么这些断线会以这种方式发生?
我们在Ubuntu Server 16.04上使用Samba使用外部LDAP服务器进行身份validation。 此外,LDAP服务器还具有文件服务器的Samba共享的automount定义( automountInformation: -fstype=cifs,rw,username=& ://fileserver/share/& ),并且testing正常。 在我们的networking服务器上,我们正在自动安装上面提到的份额。 问题是,当用户进入他们的共享家庭时,他们会得到一个Please enter password with the systemd-tty-ask-password-agent tool! 在墙上。 我查了一下错误信息,看来“解决scheme”是用户需要在另一个terminal会话中input密码,这在我们的情况是不可接受的。 在与同事进行了一些尝试之后,我们发现重新启动autofs服务两次会将密码提示带到当前控制台。 然而,这是不能接受的,因为autofs需要重新启动两次(我提到,需要sudo访问?)为每个密码提示(为每个用户)。 为长期介绍道歉。 我的问题是,在我们目前的设置中,是否有任何方法可以让systemd-tty-ask-password-agent工具在相同的terminal会话中提示用户input密码?
我正在寻找一个解决scheme,允许我生成某种本地桑巴caching。 MS有它自己的解决scheme称为“脱机文件”(不知道是否100%,我会需要),但因为我使用CentOS作为文件服务器和客户端 – 我需要一些基于Linux的解决scheme。 我有很多次访问很less修改的文件的情况。 目前,这些文件被安装为samba共享,每次需要处理(读取)这些文件时,都会产生不必要的networking负载。 我想知道是否有某种系统范围的caching解决scheme,可以让我自动魔术般地将常用文件存储在本地驱动器上? 最好包括桑巴(nfs作为最后的手段)。 感谢您的任何提示。
我试图连接到一个设置为samba共享的linux服务器。 我能够SSH和ping到桑巴服务器,但是当我试图通过Windows映射驱动器它说:“Windows无法访问\ IP \示例。 鉴于我可以ssh到它告诉我,问题来自nmb方面的事情…我已经重新启动smb,nmb和iptables,但仍然无法连接。 *$iptables -S -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state –state NEW -m tcp –dport 22 -j ACCEPT -A INPUT -j REJECT –reject-with […]
不,这不是一个重复的答案。 这个Windows 8电脑被引导扇区发生了什么事后恢复,Windows本身无法启动。 我正在重新安装openvpn 2.2,与之前的版本一样。 没有工作。 我不得不升级到openvpn 2.3。 工作。 现在我无法访问共享文件夹,这是Linux服务器上的Samba文件夹。 我清除了密码: 1. net use * /delete 2. restarted explorer service 3. opened credential manager from windows and check if credentials are still there (empty). 4. Rebooted the pc 5. repeated all the steps 3 times already 6. search on google other ways to clear windows […]
我在CentOS 7上安装了一个Windows共享,但是我只读了它的访问权限。 我需要写入权限。 用于装载共享的命令… sudo mkdir /media/shared sudo chmod 777 /media/shared sudo vim /etc/fstab //192.168.16.25/shared /media/shared cifs username=XXXX,password=XXXX,uid=1000,gid=1000 0 0 它挂载罚款,但所有者现在是“pipe理员”,它是只读的… $ ls -lrt total 8 drwxr-xr-x 2 admin admin 4096 Aug 7 18:11 shared 我不能改变它 $ sudo chown -R root shared chown: changing ownership of 'shared/System Volume Information': Permission denied sudo chown: changing ownership […]
TL; DR: 如何使Active Directory中的user objectClassinheritance我的自定义xyz objectClass的属性? 更多文字: 这似乎是一件容易的事情,但是我一直在寻找并尝试几个小时而没有成功。 我有一个简单的新鲜的Active Directory域控制器,所有用户都有user objectClass。 现在,当我创build一个自定义属性,并将其添加到user objectClass,我发现它的每个用户的属性(即pipe理员将有这个新的自定义属性,用户abc将拥有它等)。 但是我想要做的是,为每个服务创build不同的objectClass,比如, OpenVPN一个objectClass,其中所有的OpenVPN服务属性都是组织的。 然后我想让user objectClass从OpenVPN objectClassinheritance所有这些属性。 我尝试了以下:在user objectClass属性,在relationship选项卡,辅助类,我加了OpenVPN objectClass,但是什么都没做。 我不知道这种关系应该做什么。 有些身体可以帮助我吗?
我运行一个小型的Samba 4.4服务器,并且希望保持Samba密码数据库与Unix密码数据库同步。 当用户使用传统的Unix passwd程序更改密码时,我想要更新Samba密码。 我不认为我想通过configuration机器使用winbind的复杂性。 看来你曾经可以使用这个使用pam_smbpass模块,我发现的大部分文档引用了这个。 但是,看起来在Samba 4.4中这个提交消息被删除了: pam_smbpass:删除这个PAM模块 这个pam模块导致GPLv3,线程不安全的Samba代码被直接加载到许多系统服务的地址空间中。 这个代码并不期望在这种情况下运行,而在使用Samba时,而不是系统密码文件是一个令人钦佩的目标,这需要通过进程间通信完成,比如pam_winbind完成。 pam_winbind不是完全替代,因为用于保持Samba密码与系统密码保持一致的迁移function不存在,但是除此之外可以提供基本上相同的服务。 安德鲁·巴特利特 签名:Andrew Bartlett审核人:Jeremy Allison 我相信我想要的function是“用于使Samba密码保持最新与系统密码的迁移function”,这是pam_winbind显然不提供的一件事情。 还有什么其他简单的选项可以用普通的Unix工具pipe理Samba密码? 这个服务器运行FreeBSD 10.3和Samba 4.4,但是我欢迎任何build议,即使那些不是FreeBSD特定的。
我有一个Samba 4.6.2的CentOS 7服务器,join到Windows Server 2008 R2域,并且不能使用服务器的主机名或FQDN访问任何共享,只能通过IP地址访问。 我已经validationDNS正在使用nslookup服务器到客户端,客户端到服务器,并在samba服务器上validationADparsing的所有SRVlogging。 当我尝试使用主机名或FQDN时,Windows将显示错误“login失败:目标帐户名称不正确”,客户端的samba日志显示: [2017/09/28 13:04:00.119699, 3] ../source3/smbd/oplock.c:1322(init_oplocks) init_oplocks: initializing messages. [2017/09/28 13:04:00.119899, 3] ../source3/smbd/process.c:1957(process_smb) Transaction 0 of length 159 (0 toread) [2017/09/28 13:04:00.119956, 3] ../source3/smbd/process.c:1538(switch_message) switch message SMBnegprot (pid 15584) conn 0x0 [2017/09/28 13:04:00.120920, 3] ../source3/smbd/negprot.c:603(reply_negprot) Requested protocol [PC NETWORK PROGRAM 1.0] [2017/09/28 13:04:00.120968, 3] ../source3/smbd/negprot.c:603(reply_negprot) Requested protocol [LANMAN1.0] [2017/09/28 […]