我在一个centos 6.3 virtualbox 4.2.4虚拟机里面使用了nginx 1.3.8。 系统通过yum更新运行最新的软件。 主机操作系统是windows 7.站点文件nginx正在服务于挂载的samba分区,这是主机Windows系统上的一个文件夹。 也就是说,在linux内部,nginxpath指的是/ home / vhosts,它是从Windows的D:\ vhosts \挂载的。 samba分区以root身份挂载,拥有777个特权。 / etc / fstab看起来像这样,但真正的ip,用户名,密码: //hostip/vhosts /home/vhosts cifs username=username,password=SECRETPASSWORD,uid=root,gid=root,file_mode=0777,dir_mode=0777,rw,_netdev 0 0 也就是说linux / nginx从windows共享里读取,而不是相反。 在/etc/samba/smb.conf中,我尝试禁用所有的sambalockingfunction,但是即使在重新启动虚拟机之后,它似乎也没有任何作用。 locking=no share modes=no oplocks = no level2 oplocks = no kernel oplocks =no 在Windows或Linux中,当我尝试覆盖已被nginx至less访问过一次的窗口中的javascript文件时,我收到“Access is denied”错误。 如果我运行“服务nginx重新加载”,锁被删除,我可以保存该文件。 这就是为什么我认为这是nginx导致locking。 目录也会出现同样的问题。 但是,这可能是与使用桑巴无关的另一个问题。 我正在使用samba,以便可以pipe理虚拟机之外的源代码。 另外请注意,运行“service nginx reload”之后,我正在编辑的文件实际上会自动从Windows主机中删除。 解决:我刚刚检查了我的nginx.conf文件。 看来“open_file_cache”function是什么导致locking和删除的文件。 […]
我们有一个Windows服务器runnung 5股。 为了提高VPN安全性,我想禁止访问VPN-Network(10.8 。 )中的某个共享。 这是可能通过Windows防火墙? 还有什么其他的可能性? 机器可以获得第二个IP,并通过这个特定的IP共享一个共享,但不能通过另一个共享? 最好的祝福
尝试将本地用户添加到正在使用ldap进行Samba身份validation的CentOS 6.3系统,但受到用户在ldap中的现有条目的阻碍。 [root@samba ~]# adduser wchandy adduser: user 'wchandy' already exists [root@samba ~]# useradd wchandy useradd: user 'wchandy' already exists 用户不是本地用户: [root@edgar2 ~]# grep wchandy /etc/passwd 但是他们是ldap中的Samba用户: [root@edgar2 ~]# smbldap-usershow wchandy | grep uid dn: uid=wchandy,ou=people,dc=ucsc,dc=edu uid: wchandy uidNumber: 30490 adduser没有本地选项。 如何让adduser正常工作以在存在ldap身份validation的情况下添加本地用户。 其他要考虑的事情: 目前有本地用户共享一个带有ldap条目(具有不同的uidNumber)的用户,他们可以独立访问samba和ssh。 不,我不想将用户直接编辑到/ etc / passwd和/ etc / group中。 我想解决潜在的问题。 此外,本地条目干扰访问桑巴。 不,我不想依赖ldap进行本地sshlogin。 不,我不想为用户使用不同的uid。 […]
当我尝试在我的FreeNAS 9.1.1上启用CIFS服务(在我的OpenLDAP目录中使用它)时,我收到消息 该服务无法启动。 在我的FreeNAS的shell中,我看到以下输出: smbd[13162]: [2013/09/16 09:53:00.067317, 0] passdb/pdb_interface.c:166(make_pdb_method_name) smbd[13162]: pdb backend ldapsam:ldap://10.0.60.136 did not correctly init (error was NT_STATUS_INVALID_PARAMETER) smbd[13162]: [2013/09/16 09:53:00.067414, 0] lib/util.c:1117(smb_panic) smbd[13162]: PANIC (pid 13162): pdb_get_methods_reload: failed to get pdb methods for backend ldapsam:ldap://10.0.60.136 smbd[13162]: smbd[13162]: [2013/09/16 09:53:00.067464, 0] lib/util.c:1221(log_stack_trace) smbd[13162]: BACKTRACE: 0 stack frames: smbd[13162]: [2013/09/16 09:53:00.067538, 0] lib/fault.c:416(dump_core) smbd[13162]: […]
我有一个服务器(我们称之为ServerA),在这里我configuration了两个Samba共享,这些共享目前可以从几台Windows计算机上访问,没有问题。 我也可以在ServerB中挂载这两个共享,但是当使用以下命令在ServerC(与ServerB:RHEL 5非常相似的服务器)中执行相同的操作时: mount -t cifs -o username=<username>,password=<password> //ServerA/logs /mnt/logs 我得到以下错误: mount: wrong fs type, bad option, bad superblock on //ServerA/logs, missing codepage or other error In some cases useful info is found in syslog – try dmesg | tail or so 目标/ mnt /日志存在并具有正确的权限。 可能是这个错误的原因是什么? 谢谢!
从Linux服务器,我如何快速确定远程机器是运行Windows还是Samba? 我想在远程Windows机器(XP和7)上运行命令列出已安装的软件和版本。 我想从Linux服务器运行这些命令(使用winexe )。 要findWindows主机,我使用这个nmap命令: nmap -oG – -T4 -p T:445 192.168.1.0/24 | awk '{print $2, $3}' 不过,我也得到了所有的Samba服务器和几台打印机。 有没有简单的方法,通过额外的nmap选项或通过单独的命令,只获取真正的Windows机器,并避免发送不相关的Windows命令到非Windows服务器和设备? 更新: 我遵循pferate的build议,并使用-O 。 我没有尝试过,因为我认为这会很慢,不可靠,但在这种情况下效果很好。 我现在用它来检测真正的Windows机器: nmap -oG – -T4 -p T:445 -O –max-os-tries 1 192.168.1.0/24 | grep '445/open/.* Windows' | awk '{print $2, $3}'
问题 在我的工作场所,我们拥有丰富的客户端环境,包括windows(从95到8,还有相应的服务器版本),mac(从10.6到10.8),linux(ubuntu,centos,redhat)和solaris。 到目前为止,我们一直在我们的文件服务器上使用NFS和SMB导出我们的共享文件,这样Windows就可以使用SMB,其他的都可以使用NFS。 最近我们已经发现,SMB和NFSlocking文件的方式和对它们的权限设置是相互冲突的,导致很多滞后,有时无法提供写入权限。 到目前为止,我们已经尝试过 我们已经看过QNAP NAS和FreeNAS来replace我们的文件服务器,这是一个简单的Redhat Linux操作系统,但是,从我们的查询中得知,这些服务具有相同的问题。 我们已经制作了大部分只读(不写)的份额副本,并使用NFS导出了一个副本,另一个副本使用了SMB,但是这种方式运行良好,但是对于我们其余的股份来说,这不是一个解决scheme。 我们每个人都从文件服务器上挂载我们的文件夹,而且这些文件夹往往会发生很大的变化,所以有两个副本会导致死机。 你的解决scheme 我们在文件服务器上有足够的硬盘空间,所以保留一切都是可能的,但是如何保证这些拷贝之间的一致性呢? 可以用软件完成吗? 或者可能与RAID? 有没有提供支持这两种协议一起工作的服务? (如FreeNAS和QNAP没有) 有什么我遗漏了,我应该想到的? 任何帮助或链接到外部资源将非常感激。
这是一个场景: 我有两台机器: Ubuntu,运行ldap来validation用户 CentOs使用winbind来authentication用户 安装家庭我使用fstab和nfs股票。 问题是这样的: 在Ubuntu上,在getent passwd用户看起来像这样: john:x:3000052:1901:John Doe:/home/john:/bin/bash 但在CentOs上,同样的用户在getent passwd中使用如下所示: john:*:16777228:16777218:John Doe:/home/john:/bin/bash 正如你所看到的UID和GID不匹配,当用户尝试在CentOS上访问homefoler时,拒绝parsing权限。 对于AD用户,我希望CentOS具有与Ubuntu相同的UID和GID。 我在smb.conf中find了关于idmap的一些东西,但是我没有工作。 [global] idmap workgroup = MOSEK idmap config MOSEK:backend = rid idmap config MOSEK:base_rid = 0 idmap config MOSEK:range = 3000040 – 4999999 #–authconfig–start-line– # Generated by authconfig on 2014/09/30 08:26:52 # DO NOT EDIT THIS SECTION (delimited by […]
我已经在smb.conf中定义了以下份额 [development_server] comment = Development directories path = /sites writeable = yes valid users = @dev guest ok = no directory mask = 0775 create mask = 0775 问题是,无论何时我在Windows中创build一个文件该文件的权限设置为764而不是被设置为755.然而目录设置正确与775.我很困惑。 我尝试设置以下内容: [global] unix extensions = yes 但是这也没有帮助。
我有一个问题,并没有能够在谷歌上find答案,所以现在我问你 我有2台服务器: Server A, ubuntu 14.04, running DNS/DHCP through bind9 and isc-dhcp-server Server B, ubuntu 14.04, running ldap/samba and is an ADDC I used these guides to set it up: http://www.unixmen.com/openldap-installation-configuration-ubuntu-12-1013-0413-10-debian-67-2/ and http://www.unixmen.com/setup-samba-domain-controller-with-openldap-backend-in-ubuntu-13-04/ 我也有一个Windows服务器 WinServer A 我想让WinServer A连接到服务器B提供的域,但WinServer A使用服务器A作为DNS,所以无法findDOMAIN的ADDC,因为DNS位于一台服务器上,而ADDC位于另一台服务器上 我的问题是如何让服务器A知道服务器B是域的ADDC,所以WinServer A可以通过服务器Afind它。 真的很感激答案 UPDATE 在我的区域,我写了 _ldap._tcp SRV 0 0 389 ServerB FQDN 但是,当我重新启动bind9并尝试运行这些命令: nslookup > set […]