我试图用cif在Ubuntu 14.04上挂载一个sambanetworking共享。 在服务器上,我正在运行共享。 我已经可以将其映射为Windows中的驱动器。 该共享有一个用户名和密码。 在Ubuntu的机器上,我有/etc/samba/user保存凭据。 我也有我要安装共享/mounthere安装的目录。 我在/ etc / fstab上有这个 //192.168.1.1/sharename /mounthere cifs credentials=/etc/samba/user 0 0 当我做sudo mount -a我得到这个错误: mount error(112): Host is down 主持人不下来。 我已经在Windows上运行它。 我已经仔细检查了凭据和可能的防火墙问题。 我也安装了cifs-utils 。 anyboby可以指向正确的方向吗? 谢谢!
当我尝试使用地址\\ REPO ( REPO的 NETBIOS名称)连接到我的CentOS 6.2 x86_64服务器的samba共享时,超时并显示错误; 如果我通过IP直接这样做,它工作正常 。 此外,尽pipe我的samba设置正确,我的服务器仍然无法正常工作(参见下面的详细信息)。 如果我停止iptables服务,事情工作正常。 我使用这个页面作为使用哪个端口的参考: http : //www.samba.org/samba/docs/server_security.html 特别: UDP/137 – used by nmbd UDP/138 – used by nmbd TCP/139 – used by smbd TCP/445 – used by smbd 我真的很想保持下面的安全iptablesdevise,但只是解决这个问题。 smb.conf文件 [global] netbios name = REPO workgroup = AWESOME security = user encrypt passwords = yes # Use […]
我有一个2008年PDC / DNS的局域网上的Samba共享。 Smb与ADauthentication,我有几个Win7机器,可以连接好。 我最近在局域网上添加了几台新的计算机,这些计算机的镜像方式与其他机器相同(相同的软件等;不同的硬件如此不同的驱动程序),并且它们具有相同的策略设置。 无论如何,我都无法使新机器连接到samba共享。 我总是会遇到Unspecified Error 0x80004005或未Network Path not found 。 我关掉了防火墙。 将LANMAN auth设置为仅响应NTLM /发送LM和NTLM响应/使用NTLM会话安全性(如果在“本地策略策略”>“安全性选项”中协商) 尝试ip和主机名连接。 SMB日志显示身份validation成功; 但是连接立即被客户端杀死。 tcpdump没有任何显着的区别,除了当试图通过主机名从客户端连接时,有一个未知的数据包types错误: ack 201 win 255 NBT Session Packet: Unknown packet type 0xABData: (41 bytes) 以下是该错误的几行内容: 11:18:37.964991 IP 001-client.domain.local.49372 > smb.domain.local.netbios-ssn: P 1670:2146(476) ack 201 win 255 NBT Session Packet: Unknown packet type 0xABData: (41 bytes) […]
使用Kerberosconfiguration文件… [realms] DOMAIN.COM = { kdc = dc1.domain.com admin_server = dc1.domain.com } … Linux可能会与Active Directory进行密码validation,而不必是AD域成员: $ kinit jdoe Password for [email protected]: $ klist Ticket cache: FILE:/tmp/krb5cc_0 Default principal: [email protected] Valid starting Expires Service principal 01/12/15 15:36:16 01/13/15 01:36:25 krbtgt/[email protected] renew until 01/19/15 15:36:16 此时,您可以使用PAM在/ etc / passwd中定义本地Linux用户,但通过Active Directoryvalidation其TTY会话。 通过krb5的Authn是作为每个login上下文完成的: auth sufficient pam_krb5.so use_first_pass 但是,如果krb5已经作为PAM全局默认值的一部分来实现,那么为什么Samba也没有select呢? 我看到/etc/pam.d/samba包含了Kerberized […]
今天,我将我们的主服务器(也是唯一的)也升级到最新的Samba软件包,这些软件包修复了一些安全漏洞。 以下软件包已更新: libpam-winbind:amd64(3.6.3-2ubuntu2.17,3.6.25-0ubuntu0.12.04.2) smbclient:amd64(3.6.3-2ubuntu2.17,3.6.25-0ubuntu0.12.04.2) libwbclient0:amd64(3.6.3-2ubuntu2.17,3.6.25-0ubuntu0.12.04.2) libpam-smbpass:amd64(3.6.3-2ubuntu2.17,3.6.25-0ubuntu0.12.04.2) samba-common:amd64(3.6.3-2ubuntu2.17,3.6.25-0ubuntu0.12.04.2) samba:amd64(3.6.3-2ubuntu2.17,3.6.25-0ubuntu0.12.04.2) winbind:amd64(3.6.3-2ubuntu2.17,3.6.25-0ubuntu0.12.04.2) samba-common-bin:amd64(3.6.3-2ubuntu2.17,3.6.25-0ubuntu0.12.04.2) (来自/var/log/apt/history.log) 更新之后,每个重新启动Windows 7或8.1 PC的人都不能再login到域中。 显示的错误消息是“该工作站和主域之间的信任关系失败”。 我尝试的第一件事是从域中删除受影响的计算机并再次添加它。 这个用来解决这种问题,但是现在不行。 在这个过程中没有错误,但它也没有帮助:使用域帐户login仍然失败。 使用本地帐户login,然后访问共享正常工作。 以下错误被重复写入/ var / log / samba / log。 [2016/04/19 11:49:09.975677,0] rpc_server / netlogon / srv_netlog_nt.c:976(_netr_ServerAuthenticate3)_netr_ServerAuthenticate3:netlogon_creds_server_check失败。 拒绝来自客户机帐户$的authentication请求 谷歌search和Binging(使用Bing)到目前为止只发现两个没有解决scheme。 我迫切需要一个解决scheme,因为受影响的工作站数量可能会快速增长。 任何提示? 编辑: 我并不孤单: https : //askubuntu.com/questions/759123/samba-23-6-25-0ubuntu0-12-04-2-as-pdc-samba3-nt4-domain-windows-machines-lost 但是到目前为止,也没有答案。
当我从我的一个Samba共享打开一个Microsoft Office文件,然后断开连接并重新连接networking时,我必须将文件保存为副本,因为该文件以某种方式更改为只读。 即使离开并重新连接到networking,我也需要保存文件/覆盖它们。 ClearOS 5.2 Samba版本3.5.14-1.1.v5 Windows 7 64位和Windows XP客户端
我有一个在VMWare播放器中运行的CentOS虚拟机。 主机是Windows Server 2008 R2。 主机名设置正确。 FQDN是hostname.company.net。 wiki可以通过浏览器通过简短的主机名和FQDN访问。 我已经build立了一个Samba共享,所以我可以通过Windows访问我的工作副本。 麻烦的是,如果我从Windows内部转到\\ hostname,我得到以下错误: \\主机名不可访问。 您可能没有足够的权限来使用此networking资源。 请联系此服务器的pipe理员以确定您是否具有访问权限。 用户名无法find。 \\ [IP地址]工作得很好(在提示我input用户名和密码后)。 理想情况下,我希望能够使用主机名,以便我可以映射共享驱动器一次,而不用担心虚拟机的IP地址更改。 有任何想法吗?
我试图让我的Linux机器使用活动目录身份validation。 我相信我几乎所有的设置都正确。 我能够发出wbinfo -g和wbinfo -u ,分别查看所有组和用户。 简要介绍我的设置: 我用我的Linux机器上做用户名的用户名是nick 。 我的活动目录用户名是nwalke 。 他们有两个不同的密码。 我可以用nick和那个用户的密码login到nwalke ,我也可以用nwalke的密码login到nwalke 。 好奇的一点: 在创build活动目录用户的主目录后,我运行一个需要root权限的脚本。 这是为他们设置一些系统级的东西,比如一个samba共享。 当我以nwalke身份nwalke ,input我的nwalke密码并成功。 [sudo] password for nick: 。 如果我在这里input我的nwalke密码,它说Sorry, try again. 。 如果我input了nick的密码,那么说Sorry, user nick is not allowed to execute scriptname as root 。 如果我以nwalke身份进行nwalke ,我看到神奇的是我的用户被给予了组合。 现在,我不小心以为nick有一个100,而不是1000的UID。所以最初在我的smb.conf我有idmap uid 1000-10000 。 我能想到的唯一的事情就是我在nwalkelogin的同时仍然设置了,现在我只是被提出了一个1000的UID,迫使linux认为我是nick 。 我不确定该从哪里出发。 就像我说的,我相当确定活动目录正在与我的服务器通信,但是一定不能在linux端正确映射。 有什么想法吗? 这是我的smb.conf : [global] […]
我们所遇到的问题很简单,我怀疑我们只有一个人,我们的用户希望从校外访问他们的Windows共享。 我们需要一个安全简单的解决scheme。 ATM我们正在运行的Davenport SMB到WebDAV桥梁,它的工作,但代码是有点bug,而不是在积极的发展。 WebDAV方面工作很好。 我们也运行WebDisk这是一个HTTP(即网页)到SMB桥梁,也可以工作,但远不能像在WebDAV上移除共享一样方便。 有没有更好的select,你可以推荐? 我们尽可能地运行所有Linux服务器,所以理想情况下,任何解决scheme都可以在Linux上运行。 谢谢, 巴特。 PS我应该已经更加清楚了,VPN对于我们的ATM来说不是一个可行的解决scheme,对于几千名员工和学生来说是不切合实际的,对VPN解决scheme没有预算。
我需要build立一个AD。 我所在的大型组织拥有自己的LDAP服务,用于处理身份validation和其他一些细节。 我想让AD使用该LDAP信息仅用于身份validation目的。 这可能吗?