我想在使用ZFS进行文件存储的FreeBSD主机上设置Samba域控制器。 当我尝试运行samba-tool domain provision文档中有关设置域控制器的文章时 ,我得到一个错误,告诉我需要启用POSIX ACL。 根据FreeBSD的ZFS页面 , FreeBSD上的ZFS仅支持NFSv4风格的ACL,目前已经完全实现,但与POSIX风格的ACL不兼容。 然后我来到一个非官方的指南,在FreeBSD上设置一个Samba域控制器 ,解决方法是在调用samba-tool时简单地提供–use-ntvfs标志,我可以确认这个工作。 但是,根据Samba上AD DC的function状态 ,NTVFS-feature在2010年已经被弃用,这看起来并不乐观。 现在我正处在一个十字路口。 我可以通过两种方式来设置DC,即使用–use-ntvfs或者使用UFS创build卷并对其进行格式化。 但是我不能预见这些解决scheme的利弊。 使用–use-ntvfs什么后果? 之后是可以改变的东西,还是我坚持select,直到我提供一个全新的域名?
好的,我已经在我的Centos 6.7环境中configuration了smb,我已经添加了smbpasswd -a的用户root,当我从我的windows窗口浏览到共享时,我使用samba root用户连接创build了一个密码,当我点击这些目录时,就拥有了linux root权限。 正如你在下面看到的,我想要访问/。 这是configuration: [Daze] comment = Default connect path = / valid users = admin root force user = root force group = root browsable = yes admin users = root, root public = yes writable = yes create mask = 0777 read only = No directory mode = 0777 在此先感谢您的帮助!
我安装了Samba4,并将其configuration为域控制器,并自动生成ca.pem,cert.pem,key.pem。 现在我想使用同一个samba的CA来签署新的证书(可能由easyRSA或OpenSSL生成)。 有人可以请指导我如何做到这一点(使用easyRSA或OpenSSL)? 主要的困难是我刚从桑巴(不是crt和密钥文件)pem文件,因此我不知道我怎么能做我想要的。 一个相关的问题:我怎么知道我的pem文件是只包含证书还是证书和私钥? (这点对我理解我的主要问题非常重要)。 并且,如果它同时拥有证书和私钥,我怎样才能将它们分开以便将它们方便地用作crt和密钥文件? 我打算做的实际上是使用Samba4 AD DC使用starttls来validationOpenVPN,但由于某种原因,openvpn不接受这个问题,我认为问题在于服务器证书的签名不同。 任何帮助真的很感激。
我已经build立了一个简单的文件服务器与桑巴和Netatalk在CentOS 7.2上运行。 除了拒绝Samba进行身份validation的SELinux之外,所有事情都按预期工作,这是因为拒绝Kerberos票证的/var/tmp写入的策略。 这是一个SELinux问题,因为如果SELinux被禁用,并且在试图以允许模式安装SELinux的SMB时,那些条目出现在audit.log ,一切都按预期工作: type=AVC msg=audit(1466917992.944:493): avc: denied { write } for pid=3902 comm="smbd" name="DALARAN-044_0" dev="dm-0" ino=50452330 scontext=system_u:system_r:smbd_t:s0 tcontext=system_u:object_r:tmp_t:s0 tclass=file type=AVC msg=audit(1466917992.944:493): avc: denied { open } for pid=3902 comm="smbd" path="/var/tmp/DALARAN-044_0" dev="dm-0" ino=50452330 scontext=system_u:system_r:smbd_t:s0 tcontext=system_u:object_r:tmp_t:s0 tclass=file type=SYSCALL msg=audit(1466917992.944:493): arch=c000003e syscall=2 success=yes exit=39 a0=7fa840d08290 a1=2 a2=180 a3=7ffc93307cb0 items=0 ppid=3578 pid=3902 auid=4294967295 uid=0 gid=0 euid=0 suid=0 […]
这对于那些桑巴舞者来说可能是一件容易的事情:我有一个archlinux盒子,并且像一个按照预期工作的Samba 4 AD一样运行。 我想添加一个用户到桑巴这导致我2种不同的解决scheme: 用samba-tool user add USERNAME创build一个只有samba-tool user add USERNAME 使用smbpasswd -a <username>从unix用户创build一个samba用户 我试过这两种方式,但创build的用户有一个不同的用户ID(通用/数字用户名),并不符合Unix用户,这导致文件权限的复杂性。 有没有办法创build“匹配”用户? 还是我完全错过了这一点?
我正在给sernet.de samba4(rc1)设备一个镜头(在Windows 7中运行在vmware播放器中)。 提供共享是没有问题的,但是客户端仍然不能selectencryption文件。 在最简单的情况下需要更改哪些设置? 除非必要,否则我现在对使用AD没有兴趣。
我有一个约3-6个CentOS服务器的networking,约有5-10个用户(目前和不久的将来)。 我正在寻找一个集中pipe理用户的解决scheme。 我的要求是: Linuxauthentication(login到服务器) 与Samba集成 – 仅将Linux文件公开给Windows; 我不想使用此解决schemelogin到Windows机器 API到其他需要authentication的服务,如Redmine或Alfresco 简单的pipe理 尝试了OpenLDAP,但对于我的小型networking来说似乎太复杂了。 然后,我已经安装了RedHat的IdM(= FreeIPA),这很容易安装,并且非常好pipe理。 这也是基于LDAP,所以我认为它会和其他玩家一起玩。 令人惊讶的是,似乎IdM / FreeIPA并没有很好地与Samba集成。 此外,似乎我错了,IdM / FreeIPA不公开其LDAP服务器的其他服务 – 他们必须被Kerberized,这使业务复杂… 所以,合理的解决scheme似乎回到了LDAP。 我对么? 但即使使用LDAP,我也不确定什么是正确的方法… OpenLDAP / 389服务器 具有LDAP后端的Samba3或具有内置LDAP的Samba4 https://gna.org/projects/smbldap-tools/ 我甚至不知道我在问正确的问题:)
我在ubuntu 14.04上构build了一个samba4活动目录域控制器,一切工作正常。 Windows客户端可以login并执行一些操作。 到现在为止还挺好。 但是,如果发生紧急情况,我想要第二个samba4 ad dc,它将取代第一个。 就function性和数据更新而言,两者应该是“一致的”。 是否有可能运行两台并行的samba4 ad dc服务器,如果一台服务器出现故障,另一台服务器正在更换“主”服务器? 如果是的话,如何实现这个目标? 有什么build议么? 先谢谢你
目前我必须build立一个全新的AD基础设施。 目前,该公司的大部分零部件都是由NT-DC运营的。 我买了一台安装了Samba 4(V4.3)域控制器的新服务器,并开始迁移所有的用户账号和PC。 一切工作正常。 现在,分支机构应该作为自己的区域办事处的孩子融入这个架构。 TL; DR:Samba 4.3有可能与孩子build立AD森林吗? 如果是这样的话:是否有教程/指南? 非常感谢你!
我知道我可以使用RSAT从Windows端设置或修改RFC2307属性,如uidNumber和gidNumber。 由于这对于大量的用户和组来说是相当痛苦的,我真的很想在Linux命令行上find一种方法。 有没有办法在Samba 4.3.11(Ubuntu目前发行的版本)上做到这一点?