Linux发行版的“文件和打印机共享”function大多是Samba。 Samba是微软networking文件系统的解释。 跨OS兼容性当然很重要,但是为什么Linux系统默认采用这种微软技术呢? 微软的networking文件系统如此之好? 桑巴显然工作得很好,我不是“disiting”它。 或者,为了改变这个问题,“通过networking共享文件和打印机的Linux本地方式是什么?”
我已经build立了一个具有AD集成function的Samba 3主机和一个支持ACL的文件系统。 使用Windows客户端,我可以设置用户和组的权限。 到目前为止,Samba只是映射到POSIX ACL的rwx权限,这阻止了我在Windows上使用“修改”或“完全控制”权限。 我还读了一些关于xattrs和ZFS ACL支持的内容。 有人可以提供什么是最好的方式超越POSIX ACLs完全类似于Windows ACE?
我经营一个由8人开发团队和几个经理组成的小型办公室。 我们正在考虑转移到一个硬件设置,我们有一个单一的强大的服务器运行几个VirtualBox虚拟机 – 一个为Samba文件共享作为DC,另一个LAMP框的发展,另一个IEtesting….等等共有4或5个虚拟机。 两个关键的是运行我们networking的Samba盒子,然后是我们大部分开发工作的dev LAMP盒子。 这种设置吸引我的原因是因为我喜欢能够在必要时备份所有虚拟机的想法 – 如果我们有一个虚拟的VirtualBox主机,恢复应该是快速和无痛的。 我明白,为了备份虚拟机将需要closures,但我不认为这将是一个表演停止。 可能是因为我们决定在核心主机操作系统上运行Samba,所以不需要closures它(我们只需要对数据的rsync进行分类)。 所以我只是在这个“VM for everything”方法上寻找一些意见。 这对企业来说是正常的吗? 有没有任何明确的问题,或者与物理盒子相比是不可能的? 有没有人试过这个,并遇到任何重大问题,或者它的工作很好? 任何意见非常赞赏。 亲切的问候, 詹姆士。
我希望Windows客户端可以访问* nix Samba共享。 Samba可以select启用或禁用文件名区分大小写。 通常对于Windows访问,这是禁用的,所以fred == FRED = fReD。 然而,这导致了一个主要的问题,AFAICT: 在Unix上,你创build了两个名为“RODDY”和“roddy”的文件夹 在Windows上,您将看到两个文件夹,但是… 当你删除/重新命名/从Windows打开一个,你可能最终删除/重命名/等任何一个。 你无法知道哪个! 。 所以,我的问题是,如果区分大小写的标志设置为“ON”,Samba如何在Windows上运行? 用户是否仍然可以看到这两个文件夹,并使文件操作以一致的方式工作?
我有一台Linux samba服务器,并明确列出了可以访问该文件夹的用户。 从Windows访问共享(使用smbpasswd等)时,我已成功configurationSamba以要求用户名和密码。 但现在我想强制清除Windows机器上的身份validationcaching。 比如当我去一个同事的电脑时,我用我的账户访问受保护共享中的一个文件,但是在我离开他的电脑之前,我想要确保授权caching被清除,所以他不能访问那个文件夹我的凭据。 我发现在几个星期前在谷歌的Windows命令提示符使用的命令,但愚蠢的我,我没有保存它… 希望有人能帮忙,谢谢! 哦,Samba被configuration为一个工作组而不是一个域(如果有帮助的话) – 所以Windows用户在启动时不会login到一个域。
我有一堆CIFS坐骑的问题,看起来像这样: //192.168.10.2/remote-share /home/windows-shared/remote-share cifs defaults,user=xxx,password=xxx,uid=603,gid=603 0 0 这个问题会在一段时间后出现,通常在用户在早上启动机器的一天之后,他们的共享不再远程工作。 所以当我尝试做一个ls我得到这个: ls: cannot access /home/windows-shared/remote-share: Host is down 我在dmesg没有任何相关的东西。 这个问题是,现在任何阅读调用这个系统的部分只是挂起一个解决scheme,我宁愿有一个更快的错误,而不是无限期地挂起。 读了一下mount.cifs的man页面之后,默认情况下每个mount都是soft ,这意味着它最终会超时。 问题是超时需要太长的时间。 更新: 将这些参数添加到mount命令中也没有帮助: soft,timeo=300,retrans=3
我设置了这样一个分享: [global] security = user map to guest = Bad Password usershare allow guests = yes [vms] comment = VirtualBox Virtual Machines path = /home/neil/VirtualBox/HardDisks guest ok = yes read only = yes 而当我作为我自己访问共享,并input我的密码,它工作正常: $ smbclient //neil-ubuntu/vms -U neil Enter neil's password: Domain=[SHUTTERSTOCK] OS=[Unix] Server=[Samba 3.4.0] smb: \> 但是,当我作为访客访问它,它不起作用: $ smbclient //neil-ubuntu/vms -U guest Enter […]
我无法弄清楚如何正确configuration这些Samba共享。 真的,我不明白什么是错的。 我在这里阅读了很多文章,在AskUbuntu论坛上,在LinuxQuestions和其他论坛和网站上。 我真的尝试了各种可能的configuration参数组合。 我首先尝试了正确的 – 我认为他们应该已经工作 – 然后我一步一步地尝试更改所有参数,直到现在:我真的不明白如何设置参数使其工作。 请帮帮我! 它是如何工作的 2股; 1个公共(可以从连接到服务器的所有人读取,读/写),1个受保护(只能通过定义的用户名和密码访问,读/写); 一些用户必须能够访问这两个共享(定义的),其他一些只能访问公共的一个; 公共共享名称:DSMPubblica; 私人分享名称:DSMUfficio; 在Windows中,我应该能够configurationDSMPubblica,即字母Y:并直接访问它,然后我应该能够以字母ZconfigurationDSMUfficio:并用用户名和密码窗口提示。 额外的努力和日志线 我尝试了更多。 我从我的configuration中删除了两个共享,并创build了一个名为“Public”的新公共。 当我尝试连接时,Windows表示无法连接。 在日志上我可以看到: smb_pwd_check_ntlmv1: incorrect password length (62) => 我不希望用户指定一个密码,Windows甚至不问我一个… process_usershare_file: stat of /var/lib/samba/usershares/dsmufficio failed. Permission denied process_usershare_file: stat of /var/lib/samba/usershares/dsmufficio failed. Permission denied => ??? 什么是/var/lib/samba/usershares/dsmufficio ? 它不存在于我的Linux服务器中,在configuration文件的任何地方都没有指定(甚至不是“usershares”)。 怎么了 一切都发生在Windows 7和Windows 8.1上。 我尝试连接一个新的networking共享; 我为DSMPubblicaselect了字母(Y :); […]
我正在configuration一个系统,其中所有IT资源都可以通过一个用户口令对访问,无论是访问服务器上的shell,login到Samba域,WiFi,OpenVPN,Mantis等(访问特定的服务pipe理按组成员身份或用户对象字段)。 由于我们在我们的networking中有个人数据,所以我们需要按照欧盟数据保护指令(或其波兰版本)执行密码老化。 问题是LDAP中的Samba和POSIX帐户使用不同的密码哈希和老化信息。 虽然同步密码本身很简单( smb.conf的ldap password sync = Yes ),但是将密码老化添加到混合中会破坏以下内容:Samba不更新shadowLastChange。 与obey pam restrictions = Yes一起obey pam restrictions = Yes创build一个Windows用户不能更改老化密码的系统,但是如果我不使用它,主目录将不会自动创build。 另一种方法是使用LDAP扩展操作来更改密码,但是smbk5pwd模块也没有设置它。 更糟糕的是,OpenLDAP的维护者不会更新/接受补丁,因为这个字段被认为是不赞成的。 所以,我的问题是,最好的解决scheme是什么? 他们有什么缺点? 使用LDAP ppolicy和内部LDAP密码老化? 它与NSS,PAM模块,samba,其他系统有什么关系? NSS和PAM模块是否需要特殊configuration才能使用ppolicy而不是shadow? GOsa²与ppolicy 一起工作吗? 是否有其他的pipe理工具,可以使用ppolicy LDAP? 共同修改更新LDAP中字段的更改密码脚本。 (留下用户自己更新密码而不更改密码的可能性)
我有一些使用Windows Active Directory身份validation的Linux机器,工作得很好(Samba + Winbind)。 现在我想要做的只是允许某些人或某些组使用Active Directory凭据login。 目前,任何拥有有效AD帐户的人都可以login。 我想限制这只有几个小组。 这是可行的吗?