我有一个Samba3域,我想迁移到Active Directory(W2k8或2012服务器)。 我怎么能做到这一点? 我读了ADMT工具可以做到这一点,但没有find任何反馈。 我也读过,我们可以从Samba3升级到Samba4,然后作为一个域控制器joinWindows Server到Samba4域,然后删除Samba4服务器,但我不能这样做,因为它实际上运行在自定义Samba域(Sambaedu3 )。 谢谢你的帮助。
我有一个桑巴服务器,我通过我build立的应用程序创build所有的Linux帐户和相应的SMB帐户。 我通过ACL也使用我build立的应用程序来pipe理我们所有股票的所有权限。 这个效果很好,但我不想pipe理所有的用户密码,因为我们有几百个用户。 在我们的环境中有一个Active Directory设置,我可以用来validation用户,我宁愿使用它来进行身份validation而不是本地密码。 除了身份validation,我没有任何types的访问此AD。 我不能写数据或任何东西,我不pipe理系统。 现在我能够在域上获得我的samba服务器并进行身份validation,但有两个问题: 1)我必须login使用域\用户名,因此它创build全新的用户帐户,所以我有User1和Domain \ User1帐户。 不是我想要的。 我只想要通过AD进行身份validation的单个User1本地帐户,而不是本地密码。 2)该域中的每个人都可以login到桑巴服务器,也不是我想要的。 只有通过可以访问服务器的各种条件确定的select人员。 我只希望创build本地帐户的用户能够login到我的samba服务器。 所有的本地帐户都设置为使用户名匹配相应的AD用户名,所以不应该是一个问题。 任何想法,我需要做什么?
我很好奇,如果有可能在不使用winbind的情况下使用samba共享。 在我们当前的环境中,我们使用SSSD,Kerberos和Samba来完成必要的任务,例如joinWindows域并设置活动目录/ LDAP。 由于我们使用的是SSSD而不是winbind,我们如何设置Windows机器的samba共享来使用当前的实现进行访问呢? 我可以根据需要分享一些configuration。
我有一个Windows 2012 samba共享设置。 当我右键点击共享,去属性,然后设置,我有框选中标记“encryption数据访问” 当选中此框时,我无法从Linux连接到它。 如果我取消选中框,它可以连接就好。 这是我用来安装共享的命令。 sudo mount.cifs -o username = Administrator // fileserv01 / smb-encrypted / tmp 使用smbclient,通过使用-m选项指定SMB3,我可以很好地连接,无论是否encryption。 smbclient -m SMB3 // fileserv01 / smb-encrypted -Upipe理员 另外我用Windows 7虚拟机进行了testing,Windows 7虚拟机在encryption时无法连接,但可能在未encryption时连接。 有没有解决方法?
我有一个Windows文件服务器,我想创buildNFS共享。 这些共享需要Windows 7域客户端和Linux客户端(Red Hat 5和6)都可以使用Samba / Winbind Active Directoryauthentication来访问。 这是我的理解,Windows有能力使用未映射和映射的身份pipe理,这意味着您的AD用户可以映射到Unix ID。 所以,当你创build一个使用映射身份的共享时,权限(我相信)是NTFS权限,但服务器查找传入的Linux用户ID并计算该UID是否应映射到具有权限的用户。 为此,我在Active Directory服务器上安装了Unix Identity Management组件。 然后,我去了我的每个用户,并修改了unix属性,以便我的Linux客户端(使用rid uid)显示UID和GID。 这是我的问题。 如果我使用映射的身份创build一个NFS共享,那么我可以使用Windows来访问文件/文件夹,但不能在Linux上使用。 文件所有者显示为数字,例如425067890,而不是适当的所有者的用户名。 我知道用户在AD中正确设置了正确的UID,并且与此号码不匹配。 如果我使用未映射的身份创build共享,则所有者将在Linux上显示为正确的用户(johndoe),但是我的Windows权限会混乱,而且这些客户端无法访问共享。 到目前为止,只有这样,我才能将其作为用户映射的共享,设置NTFS权限,然后使用nfsfile命令将共享转换为未映射的共享(nfsfile / cx c:\ myShare)。 然后我可以为Linux设置适当的所有者/组/权限。 两个客户都很开心。 在用户开始创build文件/文件夹之前,权限问题一直存在。 这太奇怪了,我知道我做错了什么。 我喜欢只使用NTFS权限,让服务器找出什么AD用户映射到什么Unix的UID。 如何使用AD身份validation为Linux客户端正确创build和pipe理Windows NFS共享?
我想通过使用Windows 7的RSAT(远程服务器pipe理工具)来pipe理Samba 4(Active Directory)。我已经安装了RSAT,并在Windows 7中打开了“Active Directory计算机和用户”工具,但是发生此错误: 命名信息无法find,因为: 指定的域名不存在或无法联系。 联系您的系统pipe理员,确认您的域已正确configuration并且当前处于联机状态。 我使用域pipe理员用户login域。 当我运行dcdiag来debugging域控制器时,我得到这个错误: {COMPUTERNAME}不是目录服务器。 这是无法find本地服务器 谁能帮我?
我正在使用CNTLM在我的Linux系统上设置代理服务器。 我编辑了cntlm.conf文件并进行了以下更改 – # # Cntlm Authentication Proxy Configuration # # NOTE: all values are parsed literally, do NOT escape spaces, # do not quote. Use 0600 perms if you use plaintext password. # Username myusername Password mypasswordinplaintext # NOTE: Use plaintext password only at your own risk # Use hashes instead. You can use […]
我有一台Ubuntu服务器作为路由器运行。 在服务器上,我使用iptables和DHCP 3.1.3,Samba 3.4.7和OpenVPN 2.1.0服务器。 Samba服务器在一段时间后(超过20分钟)从VPN客户端浏览器列表中消失。 我从我的iptables日志中注意到的唯一事情是这样的: [..] OUTPUT:DROP: IN= OUT=eth0 SRC=10.100.0.1 DST=10.50.0.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=137 LEN=58 如果VPN客户端重新连接Samba服务器,则立即出现在浏览器列表中。 设置 networking :LAN和VPN分别位于其自己的子networking中。 (10.50.0.0和10.100.0.0) DHCP : subnet 10.50.0.0 netmask 255.255.255.0 { interface eth0; range 10.50.0.2 10.50.0.239; default-lease-time 6000; max-lease-time 7200; option subnet-mask 255.255.255.0; option broadcast-address 10.50.0.255; option routers 10.50.0.1; option domain-name-servers […]
我正在使用Powerbroker Open(以前同样打开)将CentOS 7计算机joinWindows 2012 R2域。 login等工作正常。 现在我试图通过PB的RemoteHomeDirTemplate选项来使用主目录的自动挂载 – CIFS共享应该挂载到HomeShare文件夹和用户的home文件夹中。 共享本身是由FreeNAS盒子(即Samba)提供的。 不幸的是,这是行不通的。 Syslog显示2个CIFS安装尝试,一个选项sec=krb5 ,另一个选项sec=krb5i 。 第一个由于缺less密钥而失败,第二个由于服务器不支持签名而失败。 似乎是Powerbroker不存储Kerberos票证(?)。 当Active Directory用户login时, klist显示没有任何凭据和手动mount -t cifs //myserver/myshare HomeShare -o sec=krb5,[…]失败时显示相同的错误消息。 一旦票据被kinit存储,mount命令成功并且可以访问共享。 问题是:Powerbroker在哪里(或应该)存储Kerberos票证? 还是我必须configuration一些东西,使PB让票证可用? 谢谢你的帮助! 编辑: 最后! 我发现解决scheme(就在我写下这个问题之后…):在CentOS 7上,PBIS服务configuration了systemdfunctionPrivateTmp=yes 。 启用此function后,Kerberos票证不会存储在/ tmp中,而是存储在/ tmp / systemd-private-xxxx(只能由root用户访问)中。 我编辑了服务configurationlwsmd.service并设置PrivateTmp=no 。 一个服务重启后,一切都按预期工作! 是!
我不能从一个Windows 10的机器有一个邮件用户帐户访问桑巴。但是,当我login本地用户帐户,我可以访问桑巴共享。 我继续前进,捕获Wireshark的痕迹,我能够明白,我没有得到响应设置和X请求时,我使用的邮件帐户。 任何人都可以在这种情况下帮助我吗?我想我将不得不在Windows客户端做一些政策变化,以使访问。 当我使用本地用户帐户时,我能够访问共享而没有任何问题。 只有当我尝试使用邮件用户帐户的客户端访问它时才会出现问题。 Samba版本是2.2.12