随着可以使用WebDAV进行同步的iOS应用程序的突然袭击,以及我们对我们的用户数据存储在北卡罗莱纳州(恶霸IT霸王再次罢工)感到不满意,我们正在寻找iPad和iPhone的WebDAV解决scheme。 我们需要: 根据LDAP(首选),RADIUS或Samba进行身份validation 对文件服务器上的用户主目录文件夹进行WebDAVing挂载(对于更好的术语来说),或者可能是其主目录文件夹中实际上挂载到别处的文件夹。 文件服务器可以是Ubuntu(首选),Windows或者OS X的Samba。 我们正在努力避免Sharepoint或Confluance的复杂性,但如果有一个开箱即用的系统,那将是非常棒的。 我们提出的最好的解决scheme是一个自制的PHP / Apache mod_dav和mod_rewrite / LDAP的构造,但它确实给了web服务器对文件服务器的完全的根访问权限,这有点不受欢迎!
我正在运行一个小型家庭networking基于Linux的服务器,充当互联网路由器,洪stream客户端和文件服务器。 将Windows客户端连接到服务器Samba共享(“用户名或密码无效”)时遇到问题。 我如何启用loggingSamba身份validation/授权程序的所有阶段,如“客户端连接”,“客户端提供的用户名和密码…”等,所以我可以找出究竟是什么错误,因为我当然,我提供正确的用户名和密码?
桑巴3.5 Centos 6.3上 简介:我在我的linux主机上设置了Samba,但是我的Win机器都没有看到主机名。 我的主机名(WOLTEST)不会出现在任何Winnetworking列表(例如,净视图)中。 所以,WOLTEST \ share-name是空的 我可以ping Win机器上的Linux IP地址(192.168.44.140),但我无法与\\ 192.168.44.140 \ share-name共享。 在ServerFault上有一些类似的post,但没有任何帮助。 以下是我的smb.conf的相关部分: [global] workgroup = LANGROUP server string = Samba Server Version %v security = user passdb backend = tdbsam [web] path = /volume1/web writeable = yes browseable = yes valid users = michael guest ok = yes 我也试过“赢得支持=是”,但没有帮助。 局域网上没有wins服务器。 我跑smbpasswd […]
Samba文档很清楚地表明,它只能用作NT4风格的主域控制器,不能用作Active Directory服务器。 我pipe理一组混合系统(windows xp工作站和各种不同风格的linux服务器),并希望集中authentication各种服务器应用程序以及客户端工作站。 我正在考虑build立一个Samba服务器,但是我无法findPDC和ADS提供的function之间的差异,以帮助我决定Samba服务器是否能够满足我的目标。 有谁知道我能在哪里find这样的function比较? 编辑:工作站目前不在域中。 我介绍的什么活动目录/ sambaconfiguration将是我们小组最初进入集中authentication。 这意味着设置Windows Server域控制器是一个可行的select,但是我更喜欢用Samba来做,因为我更喜欢Linux。
这与在没有SSH连接或打开文件的情况下closures很less使用的服务器有关。 如何在shell脚本(Linux机器上的cron作业)中确定当前的samba共享是否有任何打开的文件?
对于通过Samba连接到UNIX服务器(运行CentOS)的Mac客户机(OS X Snow Leopard),我遇到了一些严重的许可问题。 无论我为服务器上的文件设置了哪些权限,Mac都会忽略它们,并将权限更改回766。 我的目标是能够locking来自其他用户的文件(744),当它被使用或在客户机上打开时。 其他客户端应该能够在这段时间内读取文件,但无法写入。 我find了一个描述我的问题的线程 ,几乎完全build议在smb.conf文件的全局部分中使用“unix extensions = off”参数,但无济于事。 该参数在我正在运行的Samba版本(3.4)上被“testparm”命令拒绝; 通过将参数更改为“unix extensions = no”来解决编译问题,但仍然无法解决问题。 当我试图使用法新社时,也会出现同样的问题。 我真的不确定下一步该怎么转,有没有人有任何build议或信息可以用来解决这个问题? 谢谢!
我正在为大学的部门设置一个新的Active Directory实例。 在以前的工作(NT4 / 2k / 2003)中,我有一些pipe理域的经验,但是我们的环境有两个独特的地方:networking是100%的公有IP地址空间 (实际上没有防火墙,所有DNS都是公有DNS)和DNS是集中pipe理 (UNIX上的BIND,他们不会委托我一个子域,也不允许dynamicDNS更新到他们的服务器。) 由于没有私人或拆分的DNS是可能的,我的域(ad.dept.univ.edu)的SRVlogging将可以通过公共DNS访问。 虽然DNS是公开的,但是我将防火墙只允许校园内的机器连接到我的域控制器。 我将有两个运行Windows Server 2008 R2的AD控制器。 这基本上是一个仅用于身份validation的域,我们不运行Windows文件服务器,大多数客户端计算机永远不会join域或直接对域控制器进行身份validation。 这个域将主要为设备和应用程序提供集中的AD集成authentication。 没有启用MS DNS,设置AD控制器的过程是什么? 我应该添加哪些DNSlogging(SRV或其他)? 它们应该在使服务器成为域控制器之前还是之后才被添加? 有什么东西在这样的环境下运行不好吗? 我知道添加/删除DC需要手动编辑DNS,但是这样吗? 如果您认为Samba4 + OpenLDAP可以完成这个任务,我绝对有兴趣,但是请自问一个新的wiki问题,而不是在这里回答。
我正在使用samba / winbind / PAM路由从我们的Active Directory域对我们的Linux服务器上的用户进行身份validation。 一切正常,但我想限制哪些AD组被允许进行身份validation。 Winbind / PAM当前允许在活动目录中启用任何用户帐户,并且pam_winbind.so似乎没有注意require_membership_of=MYDOMAIN\\mygroup参数。 如果将其设置在/etc/pam.d/system-auth或/etc/security/pam_winbind.conf文件中,则无关紧要。 如何强制winbind来履行require_membership_of设置? 使用CentOS 5.5和最新的软件包。 更新:事实certificate,PAM总是允许root通过auth,凭借它的根。 所以只要帐号存在,root就会通过validation。 任何其他帐户都受到身份validation约束。 更新2: require_membership_of似乎正在工作,除了请求用户具有根用户标识符时。 在这种情况下,不piperequire_membership_of设置如何,login都会成功。 这对任何其他帐户都不是问题。 即使当前用户是root用户,如何configurationPAM来强制进行require_membership_of检查? 目前的PAMconfiguration如下: auth sufficient pam_winbind.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 500 quiet auth required pam_deny.so account sufficient pam_winbind.so account sufficient pam_localuser.so account required pam_unix.so broken_shadow password ….. (excluded for […]
我已经build立了一个运行OpenVPN的服务器,目的是让客户远程访问Samba共享。 服务器运行CentOS 5.6,一个体面的四核至强CPU和大量的RAM。 我testing过的客户端是Windows 7 x64机器,也是相当高的规格。 结果是上传和下载到客户端的速度大约是60KB / s。 我知道Samba在重复访问方面效率很低,但即便如此,客户端的下行带宽为50Mbps,上行带宽为4Mbps。 即使客户端的上传速度是瓶颈,但仍然比这慢了9倍。 在传输过程中,服务器和客户端的CPU使用率可以忽略不计,因此必须排除密码速度。 服务器和客户端都打开相应的OpenVPN端口; OpenVPN密码是带有160位SHA1 HMAC的AES-128-CBC; TLS密钥也被使用,以及压缩。 任何想法这可能是什么? 我知道桑巴速度很慢,但是肯定这是不对的!
这个问题将作为一个维基提交。 目的是收集有价值的configuration,部署想法和smb.conf设置来协助这个美好的服务。 经过一年多的使命,我可以放心地说,使用这个软件是有起有落; 但是一路上,我也学到了一些把真相与炒作分开的东西。 您遇到,做过或以其他方式认为使这项服务工作最好的是什么? 跟进: 我已经发表了自己的问题的答案,因为没有人似乎有一个“激励”来提供自己的答案。 即使这是一个社区wiki,如果可能的话,我宁愿不回答我自己的问题,所以如果你有什么可以分享的, 请 请留下一个答案!