我已经安装了运行samba和winbind的RHEL5服务器。 我也使用“用户名映射”function将我所有的Linux用户帐户映射到他们的AD用户帐户。 Windows用户可以映射到Samba共享,一切正常。 我遇到的唯一问题是当Windows用户正在处理共享文件的文件是用AD用户帐户“DOMAIN + user”而不是Linux用户“用户组”设置的文件。 有没有人知道一种方式,当Windows用户添加文件到共享的权限与他们的Linux帐户,而不是他们的AD用户帐户? 这甚至有可能吗?
我有一个20个Linux服务器的networking。 我的计划是有一个行为像一个PDC,并允许其他服务器的单点login。 我说的PDC而不是ADS系统的原因是我想要运行LDAP。 我也会有像机器之间的共享等东西。我做了这样的事情之前,但networking上有一个Windows ADS控制器都准备好了。 此外,我目前不在机器的前面,所以我不能给你我的smb.conf文件的全部内容(只有我记得)。 所以这个故事到目前为止。 PDC [Global] workgroup = MYDOM Domain master = yes local master = yes Domain logons = yes security = user …………. 客户 [Global] workgroup = MYDOM Domain master =no local master = no security = user 现在第一件事就是客户端的testparam告诉我这是一个独立的机器。 而大多数“networking”命令都拒绝工作,因为他们说这是一个独立的机器。 如果我将安全更改为DOMAIN(在客户端上),那么它声称是域成员。 如果我在服务器上执行它声称它是一个BDC。 然后任何正常的命令抱怨没有PDC …也从我已阅读的文档,您必须安全=用户Samba PDC和Samba客户端对… 等式的下一部分是winbind。 正如我前面所说,我已经设法使用Real ADS控制器。 但是,如果使用winbind的configuration我已经在上面描述,如果坚决拒绝接受有PDC或域存在。 所以现在我很困惑和f […]
我正在运行Squid 2.7-stable4,Samba 3和Windows 7 RC与IE8。 我有我的鱿鱼代理服务器上的NTLM身份validation设置,它适用于浏览器和Windows的每个组合(包括XP上的IE8和Win7上的Firefox),但它不工作(继续要求身份validation)在Windows 7上的IE8。 我可以使用LmCompatibilityLevelregistry黑客工作,但我真的希望得到它在服务器上的工作。 有人对这个有经验么? 或者知道从哪里开始寻找? 桑巴日志不透露太多。 编辑:这是当我尝试进行身份validation时,wb-MYDOMAIN日志所说的内容: [2009/08/20 15:13:36, 4] nsswitch/winbindd_dual.c:fork_domain_child(1080) child daemon request 13 [2009/08/20 15:13:36, 10] nsswitch/winbindd_dual.c:child_process_request(478) process_request: request fn AUTH_CRAP [2009/08/20 15:13:36, 3] nsswitch/winbindd_pam.c:winbindd_dual_pam_auth_crap(1755) [ 4127]: pam auth crap domain: MYDOMAIN user: MYUSER [2009/08/20 15:13:36, 0] nsswitch/winbindd_pam.c:winbindd_dual_pam_auth_crap(1767) winbindd_pam_auth_crap: invalid password length 24/282 [2009/08/20 15:13:36, 2] nsswitch/winbindd_pam.c:winbindd_dual_pam_auth_crap(1931) NTLM […]
如何在Linux服务器上使用相同密码validationWindows和Linux的Samba PDC? 我正在考虑传播到两个LDAP后端,或者某种方式来同步Samba和Linux密码与PAM,但我不知道什么是最好的。
我已经在ldapsam环境中安装了samba服务器(3.4.0,Ubuntu),突然一个login的用户被自动添加到grups 10002,10003和10005.这是不好的,因为这些gid被其他用户使用(默认情况下,我们有uid = gid),所以这些用户可以看到错误的目录等 桑巴3.0.33没有这样做。 经过大量的debugging,我发现这对应于: sid S-1-1-0 -> gid 10002 sid S-1-5-2 -> gid 10003 这些可能对应于:“每个人”和“networking摆脱”(???) 而我找不到10005的SID值,大概可以用gdbfind它… 有没有办法将这些价值至less重新映射成无害的东西? 最好的办法是不要让用户拥有这些组织。
Samba域名的乐趣…首先closures域名组策略不能使用,直到Samba 4到达。 我们需要在我们的Samba域中的大多数计算机上设置软件限制策略(SRP),我非常希望将其自动化。 (我们正在远离禁用Windows安装程序)。 传统的方法是使用本地组策略(LGP) 计算机configuration – > Windows设置 – > SRP来设置SRP,但是这涉及访问每台机器,因为它不能在NTConfig.pol中使用。 可以尝试直接在registry中创buildSRP: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\262144\Paths\{30628f61-eb47-4d87-823b-6683a09eda87}] "LastModified"=hex(b):40,a2,94,09,b5,5d,ca,01 "Description"="" "SaferFlags"=dword:00000000 "ItemData"="C:\\location\\subfolder" SaferFlags DWORD似乎是什么打开或closures,但虽然这似乎工作,它不会更新本地组策略 – SRP仍然显示为“没有SRPs定义”。 LGP在哪里存储这个设置 – 它甚至在registry中,更重要的是 – 是否有一个更聪明的方式来设置SRP?
我们在连接到“服务器”(实际上是运行Windows XP Pro的戴尔)的Windows机器中有一台Mac(MacBook Pro Unibody)来访问文档。 这在大多数情况下都可以正常工作,但有时从睡眠中醒来后,无法连接到networking上的任何 Windows计算机。 尝试通过Finder的networking浏览进行连接时,以及按名称或IP使用“连接到服务器”菜单时,控制台应用程序中都没有错误(甚至没有消息)。 我试过Finder的“重新启动”,切换文件共享,禁用和重新启用机场,但没有使Mac能够再次连接,直到我重新启动! 其他电脑可以连接到机器,所以这绝对是Mac的错。 有没有人find任何解决方法? 有没有办法重新启动桑巴客户端? 编辑: 笔记本电脑确实使用无线,但所有的networking连接工作,Mac可以ping它试图连接到和浏览互联网的XP主机就好了。 我已经尝试在“连接到服务器”菜单项中使用主机的IP地址; 现在在上面提到。
我有一个每小时cron的工作,从源文件夹中复制大约40GB的数据到一个新的文件夹,并在最后附加小时。 完成后,作业会除去24小时以上的任何东西。 这些数据在工作时间内经常变化,并在samba文件共享上。 以下是文件夹结构的外观: \服务器\ Version.1 \服务器\ Version.2 \服务器\ Version.3 … \服务器\ Version.24 每个新文件夹与最后一个文件夹的内容通常不会有太大的变化,因为这是一个小时工。 现在你可能会认为我是一个白痴设置梦想。 真相是,我刚刚发现。 它实际上已经使用了很多年,而且非常简单,任何人都可以删除整个40GB的共享空间(假设对话正在后台…删除成千上万的文件),通过将最新的副本移回到源代码比删除。 辉煌! 现在为止,我需要通过广域网链路高效地将这960GB的“大部分相似”数据复制到远程服务器,并且复制尽可能接近实时 – 考虑热备份,灾难恢复等。 我的第一个想法是rsync。 完全失败。 Rsync看到它删除了24小时的文件夹,并添加了一个新的文件夹与30GB的数据同步! 我也看了rdiff备份和统一,他们都似乎使用类似的algorithm,并没有保持足够的元数据来做到这一点智能化。 最好的事情,我可以find“开箱即可”做到这一点是Windows Server“分布式文件系统复制”,它使用“远程差分压缩” – 在阅读关于这是如何工作的背景信息,它实际上看起来像我需要。 问题:两台服务器都在运行Linux。 D'哦! 我正在看的一个方法是这样的,说这是上午5点,cron工作完成: 新版本5文件夹到达本地服务器上 SSH到远程服务器并将版本4复制到版本5 在本地服务器上运行rsync,将更改推送到远程服务器。 Rsync终于知道在版本4和版本5之间做差异拷贝 有更聪明的方法尽可能接近实时地复制Samba股票吗? 任何在Linux上执行“远程差分压缩”的东西?
我想让用户在桑巴但不在系统中。 我怎么能让他们。 我只有一个名为userA的系统用户,我想让3个不同的用户可以访问samba共享文件夹
维基百科只提到了TCP端口445(尽pipe我记得端口137-139曾经被Windows文件共享主动使用)。 如果我将网关主机“A”上的第445个TCP端口映射到SAMBA服务器主机“B”的第445个TCP端口,Windows XP客户端主机“C”能够通过键入“\ ipAddresOfHostA \ “在他的地址栏,而与OpenVPN的TCP / IP隧道连接”A“? PS:不需要广播和发现function – 客户端总是会明确指定UNC地址来访问资源。