在尝试从samba 4共享文件复制文件时遇到性能极低的问题。 我正在使用Debian和Samba 4 SerNet软件包,并且在客户端和服务器上的所有内容都是最新的。 通过100Mbp / s以太网进行连接,但在Debian服务器上运行的本地虚拟机上也存在此问题。 我的意思是非常糟糕: 复制一个文件夹,总大小为10 MB的50个文件到Win7:以3-4 Kb / s的速度大约20分钟 将相同的文件夹复制到Windows Server 2003:约3秒钟 复制一个大的随机文件500 MB到赢7:需要年龄开始复制进度超过10 MB /秒 将相同的大文件复制到Windows Server 2003:立即开始复制并需要几秒钟 我已经search了几天,发现了很多build议: 更改开关:其中一台testing机器在主机上运行为虚拟机,所以这不是问题 更新networking驱动程序:同样的事情,使用不同的机器和虚拟机,所有这些都存在问题 在客户端上打开远程差分压缩:完全没有帮助 使用netsh禁用客户端的自动调整:根本没有帮助 确保不要使用映射的驱动器,而是使用UNCpath:login时有帮助,但对文件传输没有影响 尝试在Samba服务器上切换最大的协议,如NT1:没有帮助 不要使用任何其他自定义smb.conf选项,如套接字等 似乎正在工作的唯一的东西是使用robocopy。 因此,上面的10 MB文件夹在Windows 7上也只需要几秒钟,但是:我不能迫使我的用户从现在开始使用robocopy …..必须有办法解决这个问题! 感谢帮助!
由于各种原因,我们希望将我们的文件服务器从OS X Server 10.9迁移到在Ubuntu 14.04LTS上运行的真正的Samba实现。 我们已经安装了Ubuntu并运行了Samba,甚至还安装了PAM设置来对照我们的Apple OpenDirectory服务器对用户进行身份validation。 但是,让Samba以我们想要的方式validation用户是相当具有挑战性的。 看来我们有两个select。 选项1只是让Samba将其委托给已经正常运行的PAM子系统; 选项2是使用Samba对LDAP和Kerberos的内置支持。 在Ubuntu的开箱即用的configuration似乎赞成选项1,并且确实看起来像这将是最简单的设置来pipe理长期。 (scheme2需要更多的configuration,包括对苹果模式的修改,我的理解在实践中并不是一个好主意。) 所以,所有人都说,我打算试图让选项1工作,(几乎这样做)。 目前, 针对OD的PAMauthentication已经起作用。 我可以sshlogin作为系统OD用户整天的系统。 但是,不好的是用户在Samba将它们识别为UNIX用户之前必须先执行此操作。 换句话说,在用户至less通过SSH成功连接一次之前,Samba将不会识别他们的凭证。 此外,我不相信Samba会看到OD组,因为试图限制连接到基于组名的某些共享也不起作用。 一旦用户使用SSHlogin了一次(或者在尝试使用标准的本地用户帐户时),Samba会永远接受他们的名字和密码。 在此之前,它只是拒绝他们。 smb.conf文件包含以下相关条目: server role = standalone server obey pam restrictions = yes passdb backend = tdbsam unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* […]
我有openldap和桑巴PDC设置。 我的Windows服务器是samba域的成员。 我有一个用户创build的组。 我可以在Windows 2008服务器上看到这个组,但是当我将这个组添加到Windows服务器上的一个共享中,并授予这个组读/写访问权限时,我的组中的用户无法访问共享。 但是, 我直接将用户添加到组(也来自LDAP)它的工作原理。 我如何让Windows查看或允许我的openLDAP组中的用户访问共享? 还有一件事要澄清这里的一些事情。 在我的SambaPDC上,我有一个名为“域用户”的组,这个组是已知实体的types“这个组有一个用户在他们login的任何机器上应该是Windowspipe理员,因为它是Windows中一个众所周知的实体'world'与用户login到的任何计算机上的本地pipe理员组合并在一起,这是为了让每个人都知道在LDAP中的用户群体工作正常,但是这个其他群组是域级组的原因/允许用户共享该组访问对我来说是一个谜,任何帮助表示赞赏。
服务器目录与用户挂在一起,他们在Windows中肯定有“写入属性”权限。 / etc / fstab中: //server/shared /mnt/fs1 cifs noperm,rw,nounix,iocharset=utf8,gid=java,file_mode=0774,dir_mode=0775,credentials=/localhome/securedir/fs1.credentials 0 0 挂载的文件是可读可写的目录。 更改文件的时间戳工作: > touch -t 01010101 /mnt/fs1/test.file 更改目录的时间戳结果为“权限被拒绝”: > touch -t 01010101 /mnt/fs1/baselines touch: setting times of `/mnt/fs1/baselines': Permission denied 我还有其他的安装select吗? 谢谢!
新的,完全“香草”的Ubuntu 16.4服务器安装。 我修改了原始的smb.conf文件以包含公共共享。 它的工作,直到我重新启动Windows 10客户端。 现在,当试图访问公共份额时,我会被要求提供凭据。 他们工作,但分享应该是公开的,所以有些显然是错误的。 我无法理解的是它是如何工作的,然后在Windows重新启动后突然不再了。 Windows Credential Manager中没有任何内容,也不应该是。 这是smb.conf文件(在第一次运行后没有改变): [global] workgroup = WORKGROUP Server string = %h server (Samba, Ubuntu) dns proxy = no[global] log file = /var/log/samba/log.%m max log size = 1000 syslog = 0 panic action = /usr/share/samba/panic-action %d server role = standalone server obey pam restrictions = yes unix […]
我试图build立一个Linux和Windows之间的接受所有环境。 这包括LDAP支持,因为我希望所有login凭据保持在服务器端。 我的目标是让用户为他的Windows 7笔记本电脑和他的Linux Mint桌面使用相同的用户名和密码。 到目前为止,我已经设置Samba作为Active Directory工作。 AD的工作正常,但似乎后端不是OpenLDAP,所以我不能直接将AD绑定到Linux机器上。 什么必须configuration,以便Linux和Windows机器共享相同的LDAP后端?
我已经在sambaconfiguration中定义了一个共享,我正在修改MyShare中的一个子文件夹的权限,以允许一个名为MyFolder_Security修改权限的特定NTFS组以及所有其他(除root以外)组/用户只读权限。 有问题进入文件夹并对特定文件夹上的组进行修改留在特定文件夹内的特定文件上。 [我的份额] 评论=“等等等等等等” browseable =是 客人好吧=没有 只读=否 path= / xxx / xxxxx / 创build掩码= 0640 目录掩码= 0750 admin users = @“domain \ Domain Admins”,@“domain \ group A”,@“domain \ group B” 有效的用户= @“domain \ Domain Admins”,@“domain \ group A”,@“domain \ group B” nt acl support =是 inheritanceacls = yes inheritanceowner = yes inheritance权限=是 MyShare上的Linux安全机制是: drwxr-xr-x […]
在我的工作中他们有一个有趣的设置: 我的家庭文件夹是一个共享的子文件夹,因此: \\server\share\subfolder 现在我有完全权限的子文件夹,但没有权限共享。 从窗口我可以连接到我的工作场所的VPN,input上述地址到任何地址字段,瞧:我看到我的家文件夹的内容。 在Linux(使用Ubuntu),但是我不知道如何直接连接到子文件夹。 我所能想到的每一个尝试都会返回“拒绝访问”,因为我没有权限查看共享。 任何帮助如何连接到子文件夹将不胜感激:) 欢呼,出生2Smile
运行命令 sudo rsync -a -e ssh /home/blah user@server:/home/blah rsync似乎是重命名目录(不知道它是否重命名文件)。 例如,“MIA”正被转换为“MPTBTC_C”。 在复制桑巴舞曲时也会出现这种情况。 目标文件系统是ext4。 更新:这似乎只发生在以句点结尾的目录中。 谷歌search表明这应该只是在Windows下的一个问题,但我正在从Linux(EXT3) – > Linux(EXT4)同步。
我在Samba中将密码质量检查从check password script到PAM,现在当pam_passwdqc或pam_cracklib拒绝密码更改时,用户将恢复“访问被拒绝”错误,而不是标准的“您input的密码不符合密码策略yada yada”(在涉及字典检查时大多数情况下是不真实的,并且对于不同的长度存在不同的规则)。 当PAM拒绝密码更改时,如何强制Samba返回“密码不符合策略”错误? 我已经使用pam password change = yes 我可以让Samba返回更具体的错误,并使Windows显示它? 例如:您的密码太短,您的密码是基于字典的单词,您的密码还需要字母以外的其他字符。