我的服务器可以访问一个只读LDAP,其中有99%的用户帐户信息将驻留。 在我的服务器上,我想configurationSamba使用LDAP进行身份validation。 现在会有一些额外的用户在LDAP上没有帐户。 我应该如何pipe理他们的authentication数据并让Samba意识到这一点? 从Samba文档: 早期版本的Samba-3实现了与多个账户后端同时工作的新function。 这个function从Samba 3.0.23的发布开始被删除。 从Samba 3.0.23开始,只能使用一个指定的passwd后端。 所以看来Samba只能支持一个authentication后端。 有没有解决办法?
使用Windows VM guest虚拟机在Linux KVM-QEMU主机上共享数据分区的最佳方式是什么? 我可以使用Sambanetworking连接到驱动器作为networking共享,但我希望可能有一个更简单的方法。 谢谢,尼克
我试图让我的新的桑巴服务器运行几天,我开始失去了我的脑海,没有搞清楚我做错了什么。 这是我的设置: 具有〜15个组和100个用户的OpenLDAP 2.4.21服务器,都具有存储在LDAP中的unix和samba密码,以及分配并存储在LDAP中的用户SID和主组SID,源自LDAP的SID服务器。 现在我想使用几个samba服务器来使用LDAP服务器来authentication用户。 samba服务器是一个使用ldap服务器configurationNSS / PAM的linux。 getent passwd / group将所有用户和ssh返回给所有用户的samba机器。 现在这里是smb.conf: [global] workgroup = XXXXX security = user passdb backend = ldapsam:ldap://myldapserver ldap suffix = dc=mydomain,dc=com ldap admin dn = cn=replicator,dc=mydomain,dc=com ldap user suffix = ou=users ldap group suffix = ou=groups ldap machine suffix = ou=computers ldap ssl = start tls ldap连接工作,如pdbedit -L显示 […]
在一些故障排除期间,我从AD 2003域中删除了运行samba的Linux服务器的计算机帐户。 我们正在使用Kerberos进行身份validation,在删除机器帐户之后,我尝试再次使用该域join net ads join -U Administrator 但是我不断收到像这样的Kerberos错误: [2009/08/18 16:14:36, 0] libads/kerberos.c:ads_kinit_password(228) kerberos_kinit_password [email protected] failed: Client not found in Kerberos database Failed to join domain: Improperly formed account name 看起来,samba记得它曾经有一个AD帐户,并不断试图重新连接到它,但我想从头开始创build一个新的帐户。 我试图删除所有我能find的.tdb文件,以及/ var / cache / samba下的所有东西,但都无济于事 – 它仍然performance相同。 我也尝试在AD端创build机器帐户,但是当我尝试join时,我遇到了一个类似的错误,那就是无法使用机器帐户进行身份validation – 它看起来像是samba尝试以前的机器帐户密码,而我没有知道如何重置它,或者即使我能弄清楚samba使用什么 – 如何在AD中设置它。 任何帮助,将不胜感激,因为在这一点上我唯一能想到的是重新格式化和重新安装机器,我真的很喜欢不这样做。 提前致谢。
我有两台机器: Windows客户端(开发机器) Linux Web服务器(Ubuntu) 在Linux服务器上,我安装了Apache,Samba和SVN。 我创build了映射到htdocs /目录的samba共享,以便我可以从Windows访问networking文件。 以下说明了我的工作stream程: 从Linux服务器上的命令行,我将远程服务器的Web项目的工作副本签出到本地Linux服务器的htdocs目录中。 在Windows机器上,我访问这些文件(使用samba),并在我的编辑器中进行编辑并在Web浏览器中进行testing 回到Linux机器上,我将我的工作签入到远程服务器。 我现在的问题是,目前我能够通过Samba编辑Windows盒子上的文件,我必须将文件的所有者更改为nobody(apache用户),并将Samba共享设置为使用SHARE权限。 当我尝试使用SVN提交和更新等我不能因为我的Linux用户不是'没有',并没有权限这样做。 所以我必须成为根做一个SVN [命令],然后将所有文件更改回“无人”,以便我不能在Windows上编辑。 我希望能够做的是让我的本地Linux用户拥有Web文件,这将使SVN命令工作,Windows(通过samba)也可以使用同一个用户。 我怎样才能使这个工作,有没有办法让Windows和Linux用户匹配?
我试图设置一个使用kickstart的主机块,并且有两个需要input密码的命令。 一个是kinit,对于那个,只需要生成一个keytab文件并使用-t传递它,而另一个是在执行authconfig命令时间接调用的networking连接。 有没有办法通过凭证文件或使用密码哈希来交付密码? 很明显,我不想把它作为纯文本传递。 @ewwhite感谢您的链接,我会看看。 我不确定任何事情,而且我绝对不反对使用SSSD,如果它能让我完成同样的事情,并且它允许无人值守configuration。 我使用桑巴/ Winbind有更多的关于我的舒适水平。 你能build议我怎么去做同样的事情使用SSSD记住,我不想手动input密码? 相关kickstart内容: cat << EOF > /etc/samba/smb.conf [global] encrypt passwords = yes # logs split per machine log file = /var/log/samba/log.%m # max 50KB per log file, then rotate max log size = 50 passdb backend = tdbsam EOF chkconfig smb on chkconfig nmb on service smb […]
我想脚本添加一个共享到一个smb.conf文件。 我当前的脚本只是附加到文件的末尾,但这并不理想。 如果它不存在,我宁愿有一些将添加一个新的共享,并且如果它存在,则replace它。 我目前正在使用CentOS 7发行版来编写脚本,但是理想情况下,它们可能会在发行版中起作用,尽pipe这不是必需的。 另外,我正在使用bash来执行此操作,因为脚本是在其他程序包添加到系统之前运行的。 该脚本使用yum来安装samba包,然后应该configuration它并添加共享。
我正在阅读这个桑巴手册页 ,据此可以设置TLS。 我有两个问题。 在服务器端,TLS选项需要证书和密钥的path? 这在客户端如何工作? 我怎么能看到它会与TLS谈判? 它不像在Web浏览器中显示绿色的挂锁。 我们有几个Windows机器,我们在Ubuntu 14.04上运行Samba来共享文件。 目前运行Samba版本4.3.9。
这实际上是家里的一台服务器,但是我觉得这是非常复杂的,不能在超级用户上使用,而且很容易适用于专业的情况。 我有一个运行Debian(Lenny 5.0.4)的文件服务器,并且在RAID 5的顶部有一个XFS LVM,操作系统驱动器与RAID分开。 它也运行Apache,Samba和PostgreSQL。 注意:在RAID5评论家把我钉在十字架之前,我使用的是RAID5,因为我在原始驱动器空间上得到了更多的回报,并且还有一些容错能力。 当这个盒子启动时(通过关机或者重新启动)读取/写入它的samba共享最大化千兆networking连接。 随着时间的推移,这个速度慢慢降低,最终变成<10MB / s。 但是,重新启动时速度会恢复到最大连接。 为什么会发生这种情况,并且有没有办法在不使服务器停机的情况下“清除”造成的任何事情? 提前致谢! 编辑:要回答@ LapTop006的问题,猫/ proc / mdstat的输出是重新启动后,当它慢: Personalities : [raid6] [raid5] [raid4] md0 : active raid5 sdd1[0] sda[5] sdb[4] sdf[3] sdg1[2] sde1[1] 4883799680 blocks level 5, 64k chunk, algorithm 2 [6/6] [UUUUUU] unused devices: <none> 根据xfs_db的frag命令: actual 58969, ideal 23904, fragmentation factor 59.46% […]
我期望让我的用户在我的Linux服务器上使用他们的本地帐户,而无需为Samba创build单独的用户/密码。 当映射驱动器时,有没有办法使用/ etc / passwd文件作为身份validation机制? 这可以使用PAM完成吗? 我不想使用AD,因为域ID与Linux服务器上的ID不同。 任何意见/方向将不胜感激。