情况是这样的: 我有一个Debian服务器,作为一个Web /邮件服务器以及一个小型办公室的Internet网关。 所有可用的外部服务都在OpenVZ虚拟环境中运行。 我有一个要求,提供外部访问与办公室内的员工共享的目录(devise师)。 这个目录必须可以通过SMB访问,所以我设置了OpenVPN来通过互联网提供对Samba的安全访问。 为了提高安全性,我不希望OpenVPN远程用户(将来可能会有更多的用户)能够完全访问公司networking,所以我打算在一个虚拟环境中设置一个Samba守护进程,只监听OpenVPN虚拟接口以及单独的Samba守护进程,仅在内部networking接口上侦听。 守护进程将服务于位于VE根目录树内的相同目录(并且可以访问物理机器的操作系统)。 主要问题是:从内部networking和外部同时访问文件时(这可能是因为此设置用于Adobe InDesign / InCopy协作),不会出现冲突(文件locking问题等)吗? 如果是这样的话,那么在这种情况下更好的设置是什么? 我想到的另一种select是通过端口转发在OpenVPN接口上访问内部Samba后台进程。 同样,我不希望OpenVPN客户端能够实际访问公司networking,我只想让Samba共享在互联网上工作(计划的工作stream程需要这样做)。 如果有人有类似的设置的经验,如果你分享你的见解,我将非常感激。 编辑 – 澄清:我使用OpenVPN的桥接VPN(一个tap接口),据我所知,这是Samba的正确select(它甚至可以在路由VPN上工作吗?是否需要精心devise的转发/路由设置?)但是,我不想将VPN与物理服务器的接口连接起来,原因有三:避免干扰公司networking,同时使接口向上和向下; 避免授予外部客户访问整个内部networking; 作为策略规则,避免在物理机器上运行公共服务。 目前,我打算使用选项1: 选项1:在VE上为外部客户端运行OpenVPN和Samba,在主服务器上为员工(不需要VPN)运行第二个Samba实例。 然而,我担心两个Samba服务相同的文件和冲突(因此原来的问题表述)的实例。 选项2将只在VE上运行OpenVPN,并将Samba端口转发到物理机(或OpenVZ术语中的硬件节点)。 选项3将不会为这项服务的虚拟企业服务而烦恼(因为它本质上是非公开的),只需在硬件节点上用Tap(桥接)接口运行OpenVPN,但实际上并没有用物理接口桥接它,然后使单个Samba实例监听内部networking接口和Tap接口(用于VPN客户端),而不是侦听外部接口。 所以,最新的问题是:选项3会比前两项安全吗? 如果没有,我会执行它,因为它似乎是最简单和最强大的。 对不起,我不能用更less的话来expression:)感谢阅读和答案。
简洁版本: 我在Samba上有这样的情况: $ ls -lha 总共12K drwxr-xr-x 3 hka域用户4.0K 1月11日17:07。 drwxrwxrwt 19 root root 4.0K Jan 11 17:06 drwxr-xr-x 2 hka域用户4.0K 1月11日17:07 dir A -rw-r – r– 1个域用户0 1月11日17:07文件A 我怎么能够改变这只使用Windows SMB / CIFS客户端(使用第三方应用程序是好的) $ ls -lha 总共12K drwxr-xr-x 3 hka域用户4.0K 1月11日17:07。 drwxrwxrwt 19 root root 4.0K Jan 11 17:06 drwxr-xr-x 2 hka ntpoweruser 4.0K Jan […]
我们正在运行带有LDAP后端的Samba 3域(Samba 3.5.6)。 最近,我们在虚拟机(称为schnellwienix )上安装了Windows 7,并将计算机join到域中,并遵循Samba Wiki Windows 7页面上的提示 。 Windows机器释放join成功消息,我们的域控制器(DC)创build了一个正确的机器帐户。 一切似乎都是按顺序的。 但是,当任何域用户尝试login时,Windowslogin屏幕会显示错误消息 目前没有可用的login服务器 Windows机器上的NETLOGON服务定期logging两个失败消息:上面的“无服务器可用”和“RPC调用失败”。 每次机器重新启动时都会出现问题,直到机器pipe理员转到“我的电脑” – >“pipe理” – >“本地用户和组”,然后尝试查找任何域帐户,导致问题消失直到机器重新启动。 重新启动schnellwienix ,在域控制器上重新启动smbd , nmbd和winbindd或重新join域没有帮助。 我们有两个正在运行的域控制器,可以被几十台Windows计算机成功用于login。 asterix是configuration的PDC domain logons = Yes domain master = Yes local master = Yes preferred master = Yes obelix是所有主设置为No的BDC,但domain logons = Yes 。 两个DC连接到相同的WINS服务器,根据请求给出PDC,DC和LM的正确地址(通过Samba的net lookup命令检查)。 每台计算机都在DNS中parsing为正确的名称,但DNS中没有configuration特殊的Windows域名。 我试图分析与域控制器交谈的networkingstream量转储: schnellwienix通过DHCP获取IP地址,并在数据包中获取正确的DNS和WINS服务器地址。 schnellwienix通过DNS查询_ldap._tcp.dc._msdc.<ourdomain> , no […]
我只有一个简短的问题。 是否有可能build立一个桑巴服务器,谁能够validation一些用户对Active Directory和一些用户针对本地passdb文件? 我们希望在公司用户和我们的客户之间交换(大)文件。 所以我不能添加客户用户到我们的广告 – 赢得pipe理员不希望它。 所以目前我有一个单独的帐户数据库。 公司用户存在于AD中,并在我的linux samba框中单独添加更多帐户 现在,如果我可以通过AD获取公司用户,那么我将把客户(通过手工)添加到本地passdb。 谢谢你帮助彼得
我正在用运行Ubuntu Server 12.04 LTS的HP Microserverreplace我们的旧版Windows XP Pro办公服务器。 我不是一个Linux专家,但我可以find我的方式在terminal提示,我是一个Mac用户的select。 办公室使用Windows XP Pro机器和OSX Lion笔记本电脑的组合。 在安装过程中,我包含了Samba,而且我计划使用Netatalk来进行法新社和Bonjour的共享。 如果可能的话,我宁愿让Samba使得服务器出现在Windows机器上的“我的networking位置”上,就像Bonjour使它出现在Mac上的finder中一样。 我想得到一个点,以便用户login到Windows,连接到Ubuntu服务器(他们需要一个Ubuntu用户帐户?),让他们的股份和他们的Windows用户configuration文件(虽然用户标准configuration文件会做)。 结果是对用户帐户进行集中控制(例如,如果某人离开,在服务器上终止其帐户,则停止其Windowslogin并访问Samba共享),并确保文件不存储在单独的计算机上以备份/安全目的。 我想尽可能的简单,所以不想有很多东西我不需要,我只是不知道: 我在服务器端需要什么: – Samba是否足够了(已经安装,作为初始安装的一部分),还是我需要与LDAP混合(以及这与Samba如何交互) – 对于像我这样的中等Linux能力的人,是否有一个包提供了简单的用户帐户pipe理,例如像phpLDAPadmin的GUI(如果LDAP是必要的) 如何configurationXP机器: – 我需要将XP机器设置为域控制器(我不知道这方面的Windows和Im努力寻找域/configuration文件/ AD /等有意义的定义) – 漫游configuration文件看起来提供了将用户的文件放在服务器上而不是机器本身的function,以及用户从机器到机器之后的configuration文件。 将Mac用户的家庭文件夹与服务器同步这不是一个问题,因为我可以设置时间机器,但是,如果Mac主文件夹同步到服务器,我应该采取什么方法。
这是我目前对此应该如何做的理解: (TL; DR为实际问题,请参阅粗体文本。) 在存储服务器上创build一个文件夹,此后称为B. 在B上创build一个本地用户帐户,以后称为BUser 分享该文件夹 在文件夹属性>共享>高级共享>权限,添加BUser并给予完全控制 在文件夹属性>安全性>编辑…中,添加BUser并完全控制 在您的Web服务器上创build一个具有相同名称/密码的本地用户帐户,此后称为A. 在IIS设置中,导航到要在其下创build虚拟目录的节点 右键单击>添加虚拟目录… – 在别名中,input您希望目录显示的名称 在Physical Path中,input:\ B \ shared-dir 点击连接为… input您之前创build的本地帐户的用户名和密码。 点击testing设置… 两个项目上的绿色检查图标表示您的共享是可访问和罚款。 – 右键单击虚拟目录> Explore – 获取错误:“指定的networking密码不正确”。 – 或者:“login失败:未知用户名或密码错误”。 看起来上面的错误是随机select的,但是当多次尝试最后一步时,第二个错误似乎更为普遍。 我完全被困在为什么。 有任何想法吗?
我的服务器是基于Debian的,运行Samba作为主域控制器。 我已validation了netlogon共享( drwxrwsr-x )和login.bat ( -rwxrwxr-x )文件的权限,以允许所有用户具有读取和执行权限。 在一些系统上,脚本根本不运行; 没有驱动器映射,没有程序更新检查等。但是,我可以手动导航到\\server\netlogon\login.bat ,运行该文件,并显示所有驱动器映射! 我希望我能看到一个模式,但似乎只发生在几个PC上,然后发生在不同的PC上,并且从来不是恒定的。 所有的电脑都是Windows 7 Pro,login的用户是普通用户,没有pipe理员(不是我自己)login到他们的日常使用。 在组策略编辑器中, 计算机configuration\pipe理模板\系统\login\始终等待计算机启动时的networking和login参数设置为已启用 。 我想不出在这些计算机附近可能发生的任何最近的变化,他们总是有互联网访问,并可以手动连接到服务器。 我还能找什么? 以下是testparm -s的结果: [global] workgroup = DOMAIN netbios name = SERVER server string = server interfaces = eth1 bind interfaces only = Yes pam password change = Yes passwd program = /usr/bin/passwd %u passwd chat = *new*password* […]
在Linux上,您可以编辑smb.conf文件并添加一个veto files设置来忽略和删除某些文件,这非常方便,因为OS X和Windows都喜欢创build额外的文件。 但是,如何在Windows Server机器上执行此操作? 我想只是从股份中忽略文件,并尽可能删除。 我正在使用Windows Server 2012 R2。
我一直在四处张望,无济于事。 RHEL 6.4 我可以从远程服务器运行以下命令,并成功通过LDAP进行身份validation: smbclient -L //tric4t/share -U username 一旦我运行smbclient //tric4t/share -U username ,那么 smb: \> ls NT_STATUS_ACCESS_DENIED listing \* 我有以下的日志错误: [root@tric4t samba]# tail -4 log.smbd smbd version 3.6.9-167.el6_5 started. Copyright Andrew Tridgell and the Samba Team 1992-2011 [2014/03/04 09:24:10.470639, 0] lib/util_sock.c:628(open_socket_in) open_socket_in(): setsockopt: SO_REUSEPORT = true on port 445 failed with error = Protocol […]
我有一个OpenLDAP服务器,我想configurationsmbk5pwd覆盖,使得在userPassword发生更改时,OpenLDAP会自动更新sambaNTPassword和sambaLMPassword属性。 版本: slapd 2.4.23-7.3 slapd-smbk5pwd 2.4.23-7.3 模 dn: cn=module{1},cn=config objectClass: olcModuleList cn: module{1} olcModuleLoad: smbk5pwd olcModulePath: /usr/lib/ldap 模块加载没有错误。 如果我尝试添加叠加,会发生以下情况: #!RESULT ERROR #!CONNECTION ldap://192.168.10.145:389 #!DATE 2014-03-07T09:55:49.078 #!ERROR [LDAP: error code 80 – <olcSmbK5PwdEnable> handler exited with 1] dn: olcOverlay=smbk5pwd,olcDatabase={1}hdb,cn=config changetype: add objectClass: olcSmbK5PwdConfig objectClass: olcOverlayConfig objectClass: olcConfig objectClass: top olcOverlay: smbk5pwd olcSmbK5PwdEnable: samba LDAP日志 : smbk5pwd: […]