你有没有见过身份validation失败一致发生,除非有问题的用户帐户被locking在AD? 我input我的凭据来访问我已授权的networking共享。 但是,会发生以下情况: 情况1 尝试login到该位置 login失败。 我无法进入该文件夹。 情景2 多次输错密码locking用户帐号 尝试login到该位置 login成功。 我可以进入文件夹。 仅供参考我知道用户名和密码是正确的,并且用户被授权访问共享,并且笔记本电脑可以访问共享。 networking共享正在运行samba。 如果我们使用IP地址而不是别名访问networking共享,则问题不会发生。 有任何想法吗?
我有一台运行Ubuntu 12.10和几个客户端运行Windows 7的服务器。我使用Samba作为域控制器。 一切工作正常,除了共享文件夹。 我做了一个共享文件夹,并像这样configuration它: [shared] comment = shared folder path = /srv/samba/shared browsable =yes guest ok = yes writeable = yes create mask = 2770 directory mask = 2770 我也尝试添加以下选项: acl check permissions = no valid users = @sambashare force group = sambashare 共享文件夹的权限是 2770 drwxrws— 2 nobody sambashare 几个用户是本集团sambashare的主要。 问题是,我无法使用Windows 7访问sambashare组中的任何用户的共享文件夹。错误消息回复,我没有权限。 如果我更改共享文件夹的权限为777,如 sudo […]
我正在使用smbldap-tools在CentOS 6.2主机上安装smb 3.5。 我之前在RHEL4上使用smb 3.0安装了类似的configuration,但CentOS现在使用nss-pam-ldapd和nslcd而不是nss_ldap,因此configuration无法直接移动。 当我做一个共享目录列表,应该有由LDAP确定的用户和组所有权时,我得到的uidNumbers和gidNumbers,而不是UID和GID。 [root@edgar2 openldap]# ls -l /data/home | tail drwx——. 2 30634 30080 4096 Mar 18 2009 userdir1 drwx——. 33 30548 30075 4096 Jan 29 15:20 userdir2 drwx——. 3 30554 30075 4096 Jan 26 2009 userdir3 drwx——. 12 30467 30075 4096 Jun 21 2012 userdir4 drwx——. 4 30543 30075 4096 Oct […]
假设我有两个工作站。 工作站A是一个基于Debian GNU / Linux的系统,带宽大约为100 MBit / s(up)。 工作站B是一个基于Microsoft Windows 7的系统,带宽大约为15 MBit / s(向下)。 现在我想编辑和共享文件,而不必依赖第三方工具/客户端。 为此,我最近一直在使用SMB / CIFS(Samba),但是我得到的性能并不完全令人满意。 当使用(Win)SCP从Worstation A下载文件到工作站B时,我希望获得大致相同的吞吐量 – 使用SMB / CIFS我得到了大约50%到60%的吞吐量。 我一直在严格编辑smb.conf(主要是像SO_RCVBUF和SO_SNDBUF这样的套接字选项),以便在万维网上的各个站点上实现更好的吞吐量,但不幸的是,所有的调整和调整都有相反的效果, 。
我们的网站开发公司有一个Linux服务器和一个Samba共享,员工用来开发网站。 在Samba共享上有许多目录作为web服务器的文档根(共享文件夹client / website.domain匹配http://some.website.local/ )。 每个项目都有Git或Subversionpipe理的存储库。 Windows和Mac客户端连接到Samba共享。 Windows机器在共享上没有问题。 Mac客户端,但是,有。 自从我们最近切换到Git,我开始注意到错误的模式。 有时,在Subversion中进行提交或更新时,SVN客户端会窒息并呈现相当模糊的错误。 工作副本将被locking,再次使用该工作副本的唯一方法是卸载并重新安装它。 只有这样我们才能运行svn清理工作,并使工作副本可以再次运行。 Git现在也发生同样的事情。 有时候,当有人拉动时,所有的文件都会被更新,但索引文件不能被写入。 因此,Git客户端认为从远程仓库中取得的更改实际上是由用户进行的未更改的更改,因为索引文件没有更新,所以认为它仍然反映了旧版本的仓库。 所以,SVN和Git都使用元数据(存储在.svn和.git中的文件)。 这些文件通常以某种方式被locking。 它从来没有发生与正常的文件。 我们已经在Linux机器上的smb.conf文件中尝试了许多关于oplocks和其他相关设置的设置,但仍然无济于事。 这是开始在这里开了我们一个小黑客。 有没有人有类似的经历? 到目前为止,我疯狂search,但没有发现任何东西。
我有一个小型家庭服务器运行Ubuntu 12.04与外部硬盘驱动器连接到它。 外置硬盘驱动器安装有autofs 。 如果在指定的时间内未使用硬盘,Autofs基本上会卸载硬盘,如果有人试图从mount文件夹读取/写入,Autofs会自动加载它们。 Autofs和Samba正常工作我现在唯一的问题是: Samba共享位于外部硬盘驱动器内,我只想共享子文件夹。 例如:硬盘上的music文件夹。 Autofs将硬盘挂载到/automnt/external 。 如果您访问文件夹,驱动器将被挂载,您可以访问音乐文件夹( /automnt/external/music ) 如果驱动器被卸载,并且有人试图访问它,samba显然只是试图访问尚不可访问的音乐子文件夹。 我的问题:是否有可能告诉桑巴之前,允许访问其中一个共享运行一个小脚本( ls /automnt/extern会这样做),以确保驱动器安装?
对,所以我有winbind身份validation设置login。 不过,我认为在某些情况下,用户可以设置它们的unix密码(在传统的/ etc / passwd和/ etc / shadow文件中)。 我在做这件事真的很麻烦。 我的/etc/pam.d/passwd文件在我的系统(ArchLinux)上是这样发货的: password required pam_unix.so sha512 shadow nullok 如果我使用pam_winbind来代替,那么密码将在域中进行validation并正确更改。 但是,我真正想要的是使用户可以使用pam_winbind进行身份validation ,然后使用pam_unix 设置密码(最好不要在域中设置密码,因为如果它与现有密码相同,则可能会失败) 。 有没有办法做到这一点? 如果我在pam_unix上面运行pam_winbind,pam_unix仍然要求自己的密码,而use_authtok没有帮助:它仍然要求input当前的unix密码。 传递use_first_pass不起作用,因为密码不匹配。
我正在尝试replace一个旧的Windows 2000服务器,这个服务器是由一个遗留应用程序使用的一些开放匿名共享设置的。 我花了几个小时试图在2008 R2盒子上创build匿名股票,但放弃了。 我的下一个想法是使用Samba(3.4.7)来创build一个匿名共享,并遵循这个快速的肮脏的方法: http : //www.debuntu.org/samba-how-to-share-files-for- your-lan-without-userpassword / ,我build立了一个Lucid Lynx盒子来做到这一点。 只要你和Samba服务器在同一个子网上,效果很好。 所以我们的子网大致设置如下: 172.21.11.0/24 – Linux服务器 172.21.110.0/24 – testing电脑(Win7 x64) 172.18.224.0/20 – 生产型电脑(Win7 x64) 204.133.165.0/24(作为内部networking处理,不问) – 旧的服务器子网 而我将要讨论的具体机器是: 172.21.11.24 – Samba服务器(wrc-deploy) 172.21.110.68 – 我的testingPC(Win7 x64) 204.133.165.24 – 旧的Windows 2000服务器 所以从另一台Linux服务器,我可以做到以下没有问题: jheese@wrc-aptcache1:~$ smbclient -NL wrc-deploy Domain=[WELDCORCC] OS=[Unix] Server=[Samba 3.4.7] Sharename Type Comment ——— —- ——- […]
我有一个windows2003服务器(WINJOE),我想备份到一个Linux机器(LINUXJOE),正确地join到域的Windows共享。 我的目标是将WINJOE的共享文件夹备份到LINUXJOE,同时保持Windows的权限/所有者。 在阅读相关文献后,我觉得这是不可能的… 无论如何,在一个理想的世界中,我想在LINUXJOE上挂载一个win共享(只读),例如\\ WINJOE \ important_folder,并从那里运行rsync到备份目录。 我到目前为止: \ WINJOE \ important_folder – >共享文件夹进行备份 LINUXJOE:/ mnt / important – >在LINUXJOE上挂载\\ WINJOE \ important_folder LINUXJOE:/ backup / $ DATE-important – >备份目标目录 目前,我能够使用我的Windows域帐户login到LINUXJOE,如果我在LINUXJOE的文件系统上创build文件,它们将所有者显示为“somewinuser”域用户“”,因此从Windows到Linux的用户映射工作正常。 当我使用以下命令安装\\ WINJOE \ important_folder时: linuxjoe# mount.cifs //WINJOE/important_folder /mnt/important \ -o ro,user=backitup,dom=TODOMAIN,cifsacl,nounix –verbose 我得到: ls -latrh linuxjoe# ls -latrh /mnt/important total 518M -r-xr-xr-x 0 root […]
我对只存储unix帐户信息(无samba属性)的LDAP服务器具有只读访问权限。 我想授予在LDAP目录中的用户访问我的服务器上的samba共享。 所以每次用户想访问一个共享时,我的服务器都应该检查LDAP服务器的凭据是否正确。 这可能吗? 如果我理解正确,在这种情况下,samba帐户必须存储在另一个具有自己的samba密码哈希值的后端中。如果这是正确的,那么我认为无法使用来自LDAP服务器的数据填充此后端到不同的哈希algorithm。 那么我怎样才能保持数据库同步? 我在这个网站上发现了一些类似的问题,但是,不幸的是,到目前为止找不到我的问题的解决scheme…