我目前正在debian / wheezy主机上运行samba-3.5.6,作为我们部门的w32客户端的文件服务器。 身份validation是通过OpenLDAP完成的,其中每个用户dn都有一个objectclass:sambaSamAccount(持有smb凭证)和一个objectclass:shadowAccount / posixAccount用于“普通”身份validation(例如,pam,apache,…) 现在我们想转储我们部门的用户数据库,而是使用我们的上游组织的用户数据库进行身份validation。 这些用户帐户在novell-edirectory中进行pipe理,我已经可以使用pam进行身份validation(例如,在另一台主机上使用ssh-logins进行身份validation)。 我们的上游组织提供基于smb / cifs的访问(通过一些novell服务)到一些目录,我可以通过smbclient从我的Linux客户端访问。 我目前无法做到的是使用upstream-ldap(eDirectory)来validation我们机构的桑巴舞: 我configuration我的samba服务器对上游ldap服务器auth: passdb backend = ldapsam:ldaps://ldap.example.com 但是当我尝试validation用户,我得到: $ smbclient -U USER \\\\SMBSERVER\\test Enter USER's password: Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.6.6] tree connect failed: NT_STATUS_ACCESS_DENIED 日志文件显示: [2012/10/02 09:53:47.692987, 0] passdb/secrets.c:350(fetch_ldap_pw) fetch_ldap_pw: neither ldap secret retrieved! [2012/10/02 09:53:47.693131, 0] lib/smbldap.c:1180(smbldap_connect_system) ldap_connect_system: Failed to retrieve password from secrets.tdb […]
我有一个问题,我会围绕着,我希望你能帮上忙。 设置: 服务器1(CIFS客户端) – CentOS 6.3 AD集成了Samba / Winbind&idmap_ad服务器2(CIFS服务器) – CentOS 6.3 AD集成了Samba / Winbind&idmap_ad 所有的用户(除了root)都经过了ADauthentication,包括团体在内的用户可以愉快地工作。 什么工作: 我在服务器2上创build了一个共享: [share2] path = /srv/samba/share2 writeable = yes 权限分享: drwxrwx—. 2 root domain users 4096 Oct 12 09:21 share2 我可以以user5(域用户的成员)身份login到Windows机器,并且一切正常,例如:如果我创build了一个文件,它将在MS和Linux端显示正确的权限和属性。 我倒下的地方: 我使用以下命令在服务器1上安装共享: # mount //server2/share2 /mnt/share2/ -o username=cifsmount,password=blah,domain=blah 或者使用fstab: //server2/share2 /mnt/share2 cifs credentials=/blah/.creds 0 0 这很好,但…. 如果我是su,或者以普通用户身份login到服务器1(比如user5)并尝试创build一个文件,我会得到: #touch […]
简短版本:我在本地有线networking上安装了Linux服务器(RHEL5)和Windows 7 Professional笔记本电脑。 将大文件复制到服务器会逐渐变慢,直到完全停止。 长版 在服务器上有一个Samba共享,我可以连接到该共享,并且具有读/写访问权限。 从服务器到笔记本电脑的所有传输都可以正常工作,但是从笔记本电脑到服务器的传输速度似乎会受到限制,有时会完全失败。 小文件传输正常,但大约2MB的文件通常会失败。 为了testing这是一个Samba问题还是其他问题,我尝试使用scp (Putty的pscp )将一些文件从笔记本电脑复制到服务器。 1MB文件几乎立即复制,2MB需要3分钟,3.7MB需要18分钟。 所以它不是特定于Samba。 而且,对于Samba和SCP,我都可以复制几MB的非常小的文件而没有问题。 什么可能导致这种行为? 我会非常感激任何意见。 Windows给出了这个错误消息: There is a problem accessing H:\ Make sure you are connected to the network and try again 在服务器上, ifconfig显示一些错误: eth0 Link encap:Ethernet HWaddr 00:22:19:AD:52:E2 inet addr:192.168.1.7 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::222:19ff:fead:52e2/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 […]
我在Debian Wheezy上使用Samba 3.6.6。 我希望能够使用我的MacBook在我的开发服务器上更改www文件。 所以我设置了samba并为/ var / www目录创build了一个共享。 我添加了用户bart&root到samba来连接。 然后使用命令K然后连接smb://192.168.2.100(我的samba服务器)。 由于apache使用www-data作为www文件的用户和组,我在samba中使用强制用户和强制组来防止权限错误。 但是,它确实强制组www-data,但不强制用户。 我创build的每个文件都由组www-data中的根拥有。 为了寻找错误,我在/ var / log / samba中添加了日志,并且在重新启动samba服务时只在log.smbd中发现错误。 在这里查看日志: smbd version 3.6.6 started. Copyright Andrew Tridgell and the Samba Team 1992-2011 [2013/09/23 11:14:22.601031, 0] printing/print_cups.c:110(cups_connect) Unable to connect to CUPS server localhost:631 – Connection refused [2013/09/23 11:14:22.602215, 0] printing/print_cups.c:487(cups_async_callback) failed to retrieve printer list: […]
所以我们有Alfresco在工作,我喜欢通过CIFS来安装我们的仓库: mount /mnt/alfresco/ -v mount.cifs kernel mount options: ip=192.168.8.91,unc=\\alfresco.example.com\alfresco,dir_mode=0755,nounix,sec=ntlm,uid=1001,gid=1000,user=me,pass=******** 这是第一次运行,它工作正常。 我可以使用它几个小时,但它完全locking。 如果我尝试ls / mnt / alfresco,它只会挂几分钟。 我能做的唯一的事情是umount -lf /mnt/alfresco但是,如果我尝试重新挂载它,它只是挂起。 当我做Ctrl + C时,我看到以下内容: [86897.151480] CIFS VFS: cifs_mount failed w/return code = -512 [86897.155297] CIFS VFS: No task to wake, unknown frame received! NumMids 6 [86897.155302] Received Data is: : dump of 37 bytes of data at […]
我们有几个使用winbind连接到Active Directory的RHEL6服务器。 所有服务器都使用configurationpipe理工具进行相同的configuration。 但是,使用groups命令和/或sudo查询组时,服务器会产生不同的结果。 然而,Getent和winbind会在所有服务器上返回正确的一致结果。 user.name1和user.name2是组test.group1的成员。 test.group1是组test.group2的成员 在所有服务器上运行以下命令是一致的: # getent group test.group1 test.group1:*:16126:user.name1,user.name2 # getent group test.group2 test.group2:*:16125:user.name1,user.name2 # wbinfo –group-info test.group1 test.group1:*:16126:user.name1,user.name2 # wbinfo –group-info test.group2 test.group2:*:16125:user.name1,user.name2 但是服务器A不正确地返回: # groups user.name2 test.group1 服务器B正确返回: # groups user.name2 test.group1 test.group2 Sambaconfiguration如下所示: winbind use default domain = true winbind offline logon = false winbind separator = + […]
我正在使用此命令将Linux框添加到Active Directory中: net ads join -U username%password 我必须通过检查域中已经存在的Linux框来使这个命令成为幂等的。 命令行帮助它没有用。 我想知道是否有这样的事情: net ads search computer-name 我正在使用Samba 3
这是一个老问题,根据我的经验,windows和samba之间的连接对于每个实现都是不稳定的和不同的。 有时候它是有效的,有时它不会,通常没有任何明显的逻辑。 现在我有一个简单的samba共享的Debian服务器: [mediadisken] path = /mnt/mediadisken writeable = yes browseable = yes guest ok = no public = no 我有两个Linux系统的用户,这两个用户已经被添加到samba与smbpasswd -a frankh smbpasswd -a smbadmin 列出用户,一切似乎都是按顺序的: $sudo pdbedit -w -L frankh:1001:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:2D8141C0E359DBCF9D8948BA154715B6:[U ]:LCT-56E42E95: smbadmin:1002:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:B5797194788F406F023865AE8FAAE318:[U ]:LCT-56E42F02: 不过,我无法连接到从Windows 7 64共享。我得到login,并input正确的用户名和密码,并获得“访问被拒绝”。 我已经尝试在Windows中使用用户名,以及SMBSERVERIP \用户名,都没有成功。 我应该从哪里开始解决这个问题,这应该是直接和简单的?
我一直在尝试添加一个Ubuntu桌面到我们的公司领域,取得了有限的成功。 我已经尽可能按照https://help.ubuntu.com/community/ActiveDirectoryWinbindHowto上的指导(包括跟随设置Kerberos的链接)。 我可以使用kinit从我们的区议会获得一张票: localuser@HOSTNAME: sudo kinit adminuser Password for [email protected]: Warning: Your password will expire in 5 days on Sun 18 Sep 2016 08:58:05 AEST localuser@HOSTNAME: sudo klist Ticket cache: FILE:/tmp/krb5cc_0 Default principal: [email protected] Valid starting Expires Service Principal 12/09/16 09:57:10 12/09/16 19:57:10 krbtgt/[email protected] renew until 13/09/16 09:56:57 它甚至可以看到我的密码在5天内到期。 但是当我尝试join域时,我得到以下内容: localuser@HOSTNAME: sudo net ads join […]
我使用干净的Windows Server 2016活动目录(干净安装),ADangular色安装和DNS服务器上的默认选项(与AD运行在同一台计算机上)创build了testing环境。 当我joinWindows域计算机的一切工作正常,我可以ping COMPUTER1.ad.mydomain.com 但是当我正在joinlinux(centos 7)领域(当前版本从存储库)没有创builddns ADlogging被创buildtho … sooo ..没有ping(无ssh)COMPUTER2.ad.mydomain.com 如何执行dnslogging创build?