我需要将FreeBSD 8.2 RELEASE p9(运行FreeNAS)导入或将Active Directory用户(或安全组)与Unix / FreeBSD组相关联。 这样,我可以在特定的文件/目录树上使用FreeBSD组的安全性,但仍然允许AD用户访问它们。 我已经尝试了一些没有运气的事情。 将用户标识放入/ etc / group文件中:即格式为“DOMAIN \ username”或“DOMAIN \ user group” 将Unix组的GID匹配到Active Directory组的RID。 据说这个工作直到今年早些时候才发布安全补丁。 使用SAMBA工具的networking组图。 (这个工作正好相反,freebsd用户最终在Active Directory组中)。 我基本上需要一个本地的Unix组,以便能够将映射为驱动器的CIFS共享与Windowsnetworking浏览器共享访问权限。 请注意,我也尝试使用FTP用户/组文件夹的符号链接(不同的驱动器几何形状)。 出于某种原因,Windows用户无法看到该文件夹,并且已打开Wide Links,并closures符号链接并closures了unix扩展。 没有运气。 我将在FreeNAS社区发布这个,但这似乎是一个更基本的系统configuration/pipe理问题。 我也可以在SAMBA社区之一发帖。 谢谢!
在过去的几天里,我们一直在认真地讨论这个问题。 现在是时候向其他专业人员询问可能的解决scheme。 情况和我们正在试图做的事情: 我们有一些我们join校园Active Directory域的mac电脑(我们没有域pipe理权限)。 这些mac用户使用他们的AD帐户login到他们的mac,这当然使用kerberos与校园DC进行身份validation。 我们正在尝试将它们设置为“移动帐户”,这样在大多数情况下,它们都会打到networking主页,但可以回退到自动同步的本地主目录。 这个networking家庭驻留在我们控制的Windows 2012服务器上,他们通过SMB进行访问。 无论出于何种原因,他们的Mac电脑都没有正确安装networking位置作为他们的家。 用户具有对networking位置的完全R / W访问权限,并且一旦他们login到他们的mac就可以很容易地加载到它。 这个问题似乎让计算机尊重我们在Active Directory中指定的networking主目录。 再次澄清一下,我们没有域名pipe理员权限,我们正在进行身份validation。 我们有能力在用户帐户上设置一些特殊的属性,例如“homeDirectory”和“unixHomeDirectory”。 我已经为这两个属性设置了“\ server.something.edu \ username”的值,尽pipe从技术上讲,“homeDirectory”属性只能被Windows用户使用。 有人有解决这个问题吗? 我们已经耗尽了我们的Googlesearch,遍布各处的无数线程,无法find解决scheme。 这是不寻常的,因为这似乎是在windows和mac需要互操作的企业环境中通常会做的事情。 我认为mac应该做的是在login时加载Active Directory中的“\ server.something.edu \ username”string,然后挂载它,并将其设置为用户的networking主页。 而其他人不build议这样做,我们已经在Mac的Directory Utility程序中使用SMBnetworking协议在“使用Active Directory中的UNCpath导出networking归属位置”中设置了正确的选项。 另外,下面是我们用于Active Directory中的“unixHomeDirectory”和“homeDirectory”属性的一些string格式及其结果: //server.something.edu/username(在本地创build目录) ://server.something.edu:/用户名(无法find,设置回家/) smb://server.something.edu/username(找不到,设置回家/) //server.something.edu:/username(在本地创build目录) 我知道上面的一些听起来很愚蠢,但我们认为我们会尝试随机格式,因为我们甚至不知道它真的试图接受什么样的格式。 我猜的另一个重要的问题是我们通过使用“unixHomeDirectory”设置正确的ActiveDirectory属性? 我们应该设置一些其他的东西来让MAC被识别,并将其用作其networking家庭位置? Mac正在运行OSX 10.10(Yosemite),我们正试图将其安装到Windows Server 2012上。 感谢您对此的任何洞察!
我有一个带有Samba 4.2的Debian 8系统。 我正在使用ZFS文件系统进行数据存储。 Windows共享工作正常,除了Windows客户端无法看到任何卷影副本快照。 我的桑巴configuration是: [Test] comment = test writable = yes directory mask = 0777 guest ok = Yes path = /samba/123 create mask = 0666 read only = No vfs objects = shadow_copy2 shadow: format = auto-%Y-%m-%d_%H.%M.%S–28d shadow: sort = desc shadow: snapdir = .zfs/snapshot 我的快照列表是: zfs列表-t快照 NAME USED AVAIL REFER MOUNTPOINT […]
我们无法将新的Windows 7旗舰机joinOS X域。 我发现这篇苹果知识库文章讨论了我们遇到的同样的问题。 基本上,当input所有的信息join域(这一切在XP和Vista的罚款),我们收到“域不存在或无法联系”的错误信息。 我也在本文中更改了两个本地安全策略设置,它们是Windows和SMB身份validation之间的已知问题。 其他人是否成功将Windows 7机器放在OpenDirectory域中?
我工作的公司希望用新的Linux服务器replaceWindows服务器,但希望将Windows保留在员工桌面上。 要求是: 员工桌面应该能够使用中央的Linux服务器进行身份validation。 员工桌面应该可以访问中央Linux服务器上的共享文件夹。 软件应用程序应该能够使用Active Directory。 我的第一个想法是使用桑巴,但桑巴可以满足上述要求,如果是的话,以什么方式? (细节是赞赏,但我只需要一般的想法。) 请记住,我不是很熟悉服务器设置(我是专业的网页devise师)。
我在Active Directory(W2k8R2 DC)环境中使用了openfiler设备。 我想尽可能使我的股票看起来像我的用户的Windows股份。 大多数事情都很好,但有些让我发疯。 ATM我最大的问题是使Windows客户端所见的ACL清晰: Windows ACL编辑器 正如你看到的, 每个 人都有条目, 没有人 , CREATOR OWNER和CREATOR GROUP 。 我知道所有这些条目都映射从我的POSIX ACL像所有者:组:其他。 对于大多数Windows用户来说,这只是令人困惑,尤其是每个人都会把一些人吓跑,因为他们认为每个人都可以访问。 我怎么能摆脱这些条目,只有: G-PM-PMFS01-ADM =>完全访问 L-PM-PMFS01-DEPOT-C =>更改/修改 L-PM-PMFS01-DEPOT-R =>只读 L-PM-PMFS01-DEPOT-R是唯一完全正确的唯一组合。 G-PM-PMFS01-ADM被列入特别版,但由于它是POSIX中的“主要组”,因此具有完全访问权限。 L-PM-PMFS01-DEPOT-C被列为完全访问权限,因为它在POSIX上得到了rwx。 我试图改变acl map full control但没有得到任何不同的结果设置为false 。 所以我的问题是,我应该在smb.conf中设置几乎100%的窗口外观(和感觉) – 像Samba一样的文件服务器? 我知道这在EMC或NetApp的商业产品上是可能的,所以我认为应该有办法。 当前共享smb.conf的一部分 [depot] comment = depot path = /mnt/vg1/v001/depot read only = no writeable = yes oplocks […]
我有一个简单的samba共享的CentOS 6计算机,我尝试将其设置为DFS服务器,因此可以将客户端指向其他服务器上的文件夹。 在设置这个特性的samba文档之后,我已经将正确的行添加到了smb.conf中以使共享msDSF兼容,并重新启动了smb服务以及所有的Windows7客户端。 这里有一个问题:DFS共享在Mac客户端和Linux客户端上完美工作 – 也就是说,符号链接的文件夹将客户端的stream量redirect到引用的服务器。 以下是我在DFS根共享“test2”中创build的工作示例符号链接: ln -s msdfs:192.168.255.2\\footage 和 ln -s msdfs:server2\\footage 此链接将stream量redirect到服务器上的共享“素材”,IP地址为192.168.255.2。 使用目标服务器的主机名(而不是ip)的符号链接也适用于Mac和Linux客户端。 然而,在Windows 7客户端,链接显示为一个快捷文件夹图标,这是我的第一个警告标志,有点奇怪,因为我认为它应该是一个透明的redirect,就像在Mac和Linux客户端。 我猜测,正确设置时,Windows7客户端应该呈现为一个普通的文件夹,而不是一个快捷方式或交界处或任何其他符号链接。 当我点击文件夹的快捷方式图标,我得到的经典“位置不可用”的错误,它引用文件夹的快捷方式,而不是它应该指向的链接。 通过服务器上的samba共享共享的其他文件夹到文件夹符号链接在Windows7客户端上正常工作。 另外一个可能很重要的信息:Linux服务器不在域或DNS上,但是Windows7客户端是。 这是因为不同部门pipe理这些服务器。 这甚至很重要吗? 从我能find的文档中,一旦发现它不是一个真正的文件夹,不需要DNS或域来进行任何名称服务或身份validation工作,就应该对DFS服务器进行redirect。 其他说明:服务器是CentOS 6.5,SMBv3。 Windows7客户端具有连接到这些服务器所在的子网的接口,作为其服务器顺序和绑定的优先级,但是此子网上没有DNS。 我的服务器运行在一个有Mac和Windows7客户端的公司,在那里他们都连接到一个共享访问共享媒体。 我需要使用DFS,因为有些客户端可能会产生大量stream量和磁盘I / O,导致其他需要低延迟的客户端出现问题。 如果我从媒体中分离出低延迟客户端使用的媒体,高stream量客户端使用,一切都将是完美的。 这是我的smb.conf: [global] workgroup=WORKGROUP security=share unix extensions = no strict locking = no NetBIOS name = myworkdfs server string = myworkdfs strict allocate […]
我正在CentOS服务器上运行Samba,并且遇到了一个问题,它允许我连接到服务器并查看共享,但将该共享显示为空目录。 我觉得这个行为很奇怪。 以下是我的smb.conf文件中给出的份额: [seanm] path = /home/seanm writeable = yes valid users = seanm, root read only = No 这是我在服务器端看到的: [seanm@server ~]$ ls -l -rw-r–r– 1 seanm seanm 40 Jan 4 13:45 pangram.txt 但是: [seanm@client ~]$ smbclient //server/seanm -U seanm -W WORKGROUP Enter seanm's password: Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.0.33-3.29.el5_5.1] smb: \> ls . D 0 […]
我有两台Linux服务器连接到使用Samba / Winbind的Active Directory Windows 2008服务器,这里是我的sambaconfiguration workgroup = COMPANY realm = COMPANY.COM server string = SAMBA-AD Server security = ADS password server = 10.1.xx log level = 2 log file = /var/log/samba/log.%m max log size = 50 unix extensions = No idmap uid = 10000-20000 idmap gid = 10000-20000 template homedir = /home/%u template shell […]
我想避免rdesktop +点击通过DNS GUI,但希望能够推动从其他一些主机的条目,优先考虑任何域join的机器。 想法是为join域后注册DNS条目的Samba AD成员设置后join脚本。 想法?