我一直在寻找这一点,只是无法find关于这个话题的足够的信息。 我们正在尝试开发一个自定义文件夹/权限工具。 客户需求是安静复杂的,因为将有20,000个文件夹来pipe理(首先),权限要求将要求每个用户超过1000个安全组。 由于系统必须保持可扩展性,而且用户数量最慢,所以我们考虑将用户明确写入文件夹的ACL。 现在我想知道:如何缩放ACL入口数量影响系统? 我们正在谈论VM虚拟化Windows Server 2012与Samba共享。 当我们开始将500个用户写入文件夹的ACL时会发生什么? 有没有人在这个话题上有经验? 人们能够告诉我的是,我能够发现的是: – 不要使用拒绝 – 使用组而不是用户,并将用户放入组中 – 每个用户最多可容纳1000个组(每个用户组可容纳的组) 问题是:客户端的要求意味着将用户写入ACL是解决问题的最有效的方法。 嵌套组将限制系统的可扩展性。 提前感谢和感谢。
我有一个安装了Samba4并运行的NASembedded式Linux设备。 我已经configuration了一个samba共享,并且我正在尝试在客户端的samba共享中执行服务器端副本。 这是我想要做的: https : //wiki.samba.org/index.php/Server-Side_Copy 我第一次尝试在Windows7上。 我首先从我的WIN7笔记本电脑上挂载这个samba共享,然后使用robocopy命令在该共享中的两个目录之间复制一个大文件。 我可以看到这个作品。 robocpoy真的很快复制一个大文件。 我还使用wireshark分析networkingstream量。 它有这样的:Ioctl req FSCTL_SRV_COPYCHUNK_WRITE文件:…和Ioctl resp FSCTL_SRV_COPYCHUNK_WRITE文件:… 然后我尝试了ubuntu15。 我很确定ubuntu15的Linux内核支持CIFS_IOC_COPYCHUNK_FILE ioctl。 我使用mount.cifs // [host_ip] / [share_name] [mount_path] -o vers = 2.1,username = root来挂载该共享。 我很确定它必须有vers = 2.1因为使用服务器端副本它必须使用SMB2协议。 再次基于https://wiki.samba.org/index.php/Server-Side_Copy ,它说“cloner”做这个function。 这里的关键function是调用:“ioctl(dst_fd,CIFS_IOC_COPYCHUNK_FILE,src_fd)”。 所以我下载并编译“cloner”并执行这个命令,但是不起作用。 基本上,克隆人的命令永远不会停止(杀-9甚至不工作)。 我也使用wireshark监控networkingstream量。 我看到的是:它正在发送与Windows7相同的请求,即Ioctl请求FSCTL_SRV_COPYCHUNK_WRITE File:…,但出现错误:Ioctl响应,错误:status_invalid_device_request 为什么cloner在Linux不起作用,但在win7上的robocopy工程? 为什么会出现错误:status_invalid_device_request? 克隆人缺less什么? 如果在这里有什么缺失或错误如何解决这个问题? 是否有任何现有的客户端服务器端副本代码或工具,我可以使用?
我最初可以通过以下命令将一个linux盒子join到域中: sudo kinit [email protected] sudo net ads join -k 几个小时后或第二天,发生这种情况: user@host:~$ sudo wbinfo -a administrator Enter administrator's password: plaintext password authentication failed Could not authenticate user administrator with plaintext password Enter administrator's password: challenge/response password authentication failed error code was NT_STATUS_ACCESS_DENIED (0xc0000022) error message was: Access denied Could not authenticate user administrator with challenge/response 这些命令一直按预期工作: […]
Samba版本:版本4.1.17-Ubuntu Ubuntu 15.10 当在Windows中访问Samba共享时,我可以看到共享,但每当我尝试访问它时 – input与使用sudo smbpasswd -a benjamin (与系统用户相同)创build的Samba用户相同的用户名和密码,我只会获得“Access被拒绝”。 这是我的smb设置 [global] server string = %h server (Samba, Ubuntu) #encrypt passwords = No map to guest = Bad User obey pam restrictions = Yes passdb backend = tdbsam pam password change = Yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n […]
我试图将鱿鱼作为我的用户在活动目录中的Web代理。 我在这里跟着鱿鱼网站的教程。 当我运行命令: msktutil -c -b "CN=Administrator" -s HTTP/proxy.example.com -k /etc/squid3/PROXY.keytab \ –computer-name SQUIDPROXY-K –upn HTTP/proxy.example.com –server acdc.example.com –enctypes 28 –verbose 我得到了错误: SASL / GSSAPI身份validation已启动 错误:ldap_sasl_interactive_bind_s失败(本地错误) 附加信息:SASL(-1):通用失败:GSSAPI错误:未指定的GSS失败。 次要代码可能提供更多信息(在Kerberos数据库中找不到服务器) 错误:ldap_connect失败。 文件/etc/squid3/PROXY.tab也没有被填充。 我在互联网上search,但我无法find任何有关这个问题。 这是我的configuration文件: 的/etc/krb5.conf [logging] default = FILE kdc = FILE admin_server = FILE [libdefaults] default_realm = DOMAIN.COM dns_lookup_kdc = no dns_lookup_realm = no ticket_lifetime = […]
我们有一个ActiveDirectory,我们从中获得用户。 所以Linux机器上的身份validation在pam上起作用。 我们pipe理这部分工作到目前为止, 但我们需要所有用户成为本地组“用户”的一部分 。 就我所了解的组映射而言,这是有效的。 我的SID是: SID for local machine MYSERVER is: S-1-5-21-1487948860-3705201071-3703638889 SID for domain MYDOMAIN is: S-1-5-21-1960408961-115176313-682003330 我创build了组映射: myserver:~# net groupmap add ntgroup="Domain Users" rid=513 unixgroup=users 组映像看起来像这样: myserver:~# net groupmap list -v Domain Users SID : S-1-5-21-1487948860-3705201071-3703638889-513 Unix gid : 100 Unix group: users Group type: Domain Group Comment : Domain Unix […]
正如问题所述。 在NFS和Samba / SMB上有很多线索,但是很多已经过时了,或者提到了旧的安全模式,或者只是给出了一个“使用Windows与SMB”的单行说明。 现代Windows客户端和现代* nix文件服务器都可以同时处理NFS或SMB / Samba。 无论select哪种协议,都将使用“本地”协议,而另一协议则不会。 所以在混合环境(* nix服务器/ Windows客户端)中,并不像“X使用Y”那样简单。 所以我对实际的优点,缺点和经验感兴趣。 我能find的几个线程涵盖了这些协议的现代化身,提出了可能的区别: 线程? – Samba是单线程的(例如FreeNAS论坛上发布的文章提出,为了这个原因,更高速度的单个内核要比Samba服务Windows客户端的多内核更好)。 所以大概在拥挤的时期,或者需求高度复杂或locking/解锁的活动,这可能是一个因素; 单个文件的性能? – 一些线程表明NFS更有效率,或者在更小的文件(<=几MB(这是很多/大多数)的情况下服务得更快),并且可以比较大的文件。 安全? – 一些线程表明,NFS并不像SMB那样实现有效的安全模式,或者至less在历史上没有。 如果在客户端上也启用了NFS,那么对于具有Windows 8.1 / 10 x64客户端的现代* nix文件服务器,目前的状态是什么?
我在Debian Jessie(samba 4.2.10)上安装了一个Samba 4 AD域控制器。 一切工作正常,除了winbind给出错误的用户/组信息。 我有一个示例用户“testuser”和一个安全组“人”。 他们的UNIX属性设置如下: 然而winbind表明了这一点: root@agnus:~# wbinfo -i testuser testuser:*:10010:100:Test User:/home/HOME/testuser:/bin/false UID匹配,但一切都是错误的。 我的smb.conf包含这个: # Global parameters [global] workgroup = HOME realm = HOME.LOCAL netbios name = AGNUS server role = active directory domain controller server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate idmap_ldb:use rfc2307 […]
Windows 10 Pro文件共享(又名Samba)是否节stream? 我似乎正好在每秒25兆字节上限。 我的Windows 10 Pro机器通过10gbe(10千兆)网卡直接连接到CentOS samba服务器(通过交叉电缆)。 我在机器之间至less每秒获得7千兆比特。 我通过从Windows盒的RAM驱动器到CentOS服务器的RAM驱动器进行FTPtesting,我得到了899兆字节/秒的传输速率(约7.5千兆比特每秒)。 所以我知道他们可以以这样的速度沟通。 当我通过Windows文件共享(Samba)连接到相同的驱动器时,它的最大值为25兆字节/秒。 这是一个四舍五入的数字,这让我觉得我正在某个地方,无论是在Windows端还是在Samba服务器端。 Samba版本:samba-3.6.23-35.el6_8.x86_64 我也应该注意到,Samba似乎使用比FTP服务器更多的服务器CPU。
我有一台Ubuntu 16.04服务器,在局域网上有数十台需要通过samba共享读/写的机器。 它正在运行一个千兆位卡,但我决定尝试绑定来提高服务器内外的整体传输速率。 我安装了四个1千兆位卡,并成功configuration了以下的bond0接口 #> cat / etc / network / interfaces # The loopback network interface auto lo iface lo inet loopback auto enp1s6f0 iface enp1s6f0 inet manual bond-master bond0 auto enp1s6f1 iface enp1s6f1 inet manual bond-master bond0 auto enp1s7f0 iface enp1s7f0 inet manual bond-master bond0 auto enp1s7f1 iface enp1s7f1 inet manual bond-master bond0 […]