我在服务器上运行samba和winbind服务。 如果我停止winbind服务,并在一段时间(10-15分钟后),它失去了连接与AD域,我得到以下输出。 # wbinfo -P checking the NETLOGON dc connection failed failed to call wbcPingDc: WBC_ERR_DOMAIN_NOT_FOUND Could not ping our DC 如果我运行命令net ads testjoin 。 到AD域的连接再次build立。 # net ads testjoin Join is OK # wbinfo -P checking the NETLOGON dc connection succeeded 为什么会发生这种情况? 无论如何,我可以使winbind守护进程,即使停止,并开始一段时间后,不要失去networking连接。
我在使用samba的CentOS 7中遇到Active Directory域控制器问题。 我做域configuration和所有步骤出现没有错误。 我可以以pipe理员身份join一个Windows 10用户。 我为Windows 10安装了RSAT,可以加载域configuration,但无法pipe理域。 如果我想添加一个新的用户或行政单位,不要这样做。 就好像用户没有执行任务的权限。 任何想法的问题? 在这里我的configuration文件和testing命令输出: [root@dominio ~]# cat /usr/local/samba/etc/smb.conf # Global parameters [global] netbios name = DOMINIO realm = HOME.LOCAL workgroup = HOME dns forwarder = 8.8.8.8 server role = active directory domain controller [netlogon] path = /usr/local/samba/var/locks/sysvol/home.local/scripts read only = No [sysvol] path = /usr/local/samba/var/locks/sysvol read only […]
我试图用同一局域网上两台不同机器的smbclient连接到我的networking上的同一个小embedded式Linux机器。 小盒子本身运行Samba-3.0.30。 Samba-4.4的smbclient工作正常: % smbclient -N //dune/usb_storage_part2_xx_7fe0bb318207 smbclient: Can't load /opt/etc/smb4.conf – run testparm to debug it Domain=[DUNE] OS=[Unix] Server=[Samba 3.0.30] smb: \> 来自Samba-4.6的一个,我在另一个盒子上,失败了: % smbclient -N //dune/usb_storage_part2_xx_7fe0bb318207 Domain=[DUNE] OS=[] Server=[] tree connect failed: NT_STATUS_BAD_NETWORK_NAME 现在,4.4的主机不运行自己的SMB服务,根本没有smb4.conf文件。 如果我在另一台机器上用一个伪造configuration文件(通过向命令行添加-s /dev/null )调用smbclient ,除了操作系统,它连接正常,并且报告的服务器仍然是空的: % smbclient -s /dev/null -N //dune/usb_storage_part2_xx_7fe0bb318207 Domain=[DUNE] OS=[] Server=[] smb: \> 这是怎么回事? 我应该在实际的smb4.conf什么?
我用samba升级了我的Ubuntu 14.04到16.04 由于升级,AD和本地组的同步对升级期间存在的用户不起作用。 例如。: #用户testUser在升级前已经存在 #将用户testUser添加到组testGrp net rpc group ADDMEM testGrp testUser #成功 #用户在组中,通过validation net rpc group MEMBERS testGrp > MYDOMAIN \ testUser #但是没有同步到系统 组testUser #组不包括在这里,只有用户在升级过程中的组 当我创build一个新的用户一切正常工作正常。 任何想法呢?
在最近的服务器版本中,我遇到了SAMBA问题。 以下是我多次使用没有问题的configuration。 Sambaconfiguration – (匿名被注释掉,但启用时工作正常) [global] workgroup = SAMBA security = user map to guest = Bad User passdb backend = tdbsam printing = cups printcap name = cups load printers = yes cups options = raw log file = /var/log/samba/%m log level = 1 #[Anonymous] #comment = Anonymous File Server Share #path = /tmp […]
我目前正准备在我的办公室迁移到Samba 4,并面临我实验室networking中的问题。 在Debian 9服务器上安装Samba 4 AD DC,到目前为止,它可以正常工作,可以将机器join域,并使用端口389上的未encryption的ldap:// [IP]从外部工具访问Samba内部LDAP。 我正在尝试按照以下页面说明通过SSL / TLSconfigurationLDAP访问: https://wiki.samba.org/index.php/Configuring_LDAP_over_SSL_(LDAPS)_on_a_Samba_AD_DC 无论我使用自动生成的自签名证书或创build一个自定义的证书它总是在validation证书的点失败: openssl verify -verbose cert.pem […] error 18 at 0 depth lookup: self signed certificate error cert.pem: verification failed 我检查了私钥: # openssl rsa -check -in key.pem RSA key ok writing RSA key —–BEGIN RSA PRIVATE KEY—– […] —–END RSA PRIVATE KEY—– 我试图检查私钥和证书是否相应: # […]
我已经使用NTLM-Auth针对Samba 4.5.8 AD域控制器成功设置了Freeradius 3.0.12。 Radtest对每个用户都有正确的密码。 当我尝试对Freeradius服务器上的pfSense上的OpenVPN用户进行身份validation时,它努力为用户find正确的Auth-Type。 Freeradius -X产生以下结果: (8) Received Access-Request Id 186 from 10.100.0.254:25983 to 10.100.0.32:1812 length 115 (8) NAS-IP-Address = 192.168.1.25 (8) NAS-Identifier = "openVPN" (8) NAS-Port-Type = Virtual (8) NAS-Port = 1194 (8) Called-Station-Id = "192.168.1.25:1194" (8) User-Name = "[email protected]" (8) User-Password = "XXXXXX" (8) # Executing section authorize from file /etc/freeradius/3.0/sites-enabled/default […]
尝试使用Windows 10客户端连接到Linux主机上的Samba共享,甚至在将客户端安全策略设置为允许非NTLMv2身份validation之后 ,客户端仍会出现“指定的密码不正确”等错误。 当使用有效的帐户凭证。 这听起来像大多数系统可以支持NTLMv2身份validation,所以我想在我的Samba主机上启用它,不再担心支持旧的协议。 这听起来像桑巴默认有NTLMv2选项,但是,我需要设置什么参数来满足Windows(即只使用NTLMv2)?
我有一些Windows XP无法更改passowrd,在log.samba中我发现: [2017/10/26 11:49:22.681147,0,pid = 8667] … / auth / gensec / gensec.c:241(gensec_verify_features)没有设法协商强制functionSIGN 我曾尝试: 客户端ipc签署=自动客户端签名=自动 但问题仍然存在。
我在Ubuntu 16.04上使用Samba 4.3.11设置了一个只读的Samba共享。 这对于发布一些需要可用于所有主机的文件/工具没有任何问题。 不过,开箱即可使用所有的smb协议版本。 解决这个问题的正常方法是让安全人员开心,只需设置min protocol=SMB2 ,然后就可以得到: $ smbclient -N //host.fqdn.com/sharename protocol negotiation failed: NT_STATUS_INVALID_NETWORK_RESPONSE 有没有人有任何build议如何得到这个工作? 我试过这里的build议( https://www.linuxquestions.org/questions/linux-networking-3/samba-min-protocol-%3D-smb2-causes-protocol-negotiation-failed-nt_status_invalid_network_response-4175597669/ )明确地设置“protocol = SMB3”,但是对最小协议版本没有任何影响。