在我的networking上,我有一台运行Samba4的Ubuntu 12.04服务器,我的域已经完全configuration和运行。 现在,我想通过互联网启用VPN访问,并有另一个框可以这样做。 我一直在网上search指南和信息等,但都没有成功。 然而,我发现这个指南http://www.howtogeek.com/51237/setting-up-a-vpn-pptp-server-on-debian/,但想知道我是否能适应它以启用访问我的DC服务。 编辑:我需要authentication我的DC服务器,如果这是可能的,当然。 任何见解都会很棒。 问候,杰克亨特
这是一个testing环境 – Fedora 19更新 – Windows Server 2012只有AD和DNS 在Fedora 19上安装SAMBA服务器作为域成员(由Windows Server 2012(AD,DNS)pipe理)后, 我无法访问Windows客户机上的共享 。 在Windows 7客户端上,我看到SAMBA服务器,但无法访问它。 我没有得到任何提示只有一个错误。 通过在fedora机器上安装samba共享,我可以访问它,权利似乎工作。 我现在花了3天的时间find一个解决scheme,我不知道这是Sambaconfiguration还是Windows客户端的问题 一些帮助将是伟大的! 以下是我如何做到的: yum install samba samba- winbind vim samba- winbind -client krb5-workstation krb5 -libs krb5 -auth -dialog 我创build了用户和组,然后以这种方式添加到samba: pdbedit -a User1 通过kerberos连接到Windows域的初始化完成没有问题: kinit [email protected] klist 我join了Samba服务器到Active Directory域 net rpc join -U administrator wbinfo -u & wbinfo […]
我遇到了Samba 4和Kerberos的问题。 如果我调用kinit ,它会在获取初始凭证时写入Kerberos数据库中找不到的客户端 。 我发现,Kerberos只与用户名一起工作,但是系统标识了域名和反斜杠作为前缀的所有域用户,Kerberos不喜欢它。 $ ssh user@machine #I don't need the domain name while logging in DOMAIN\user@machine$ kinit # does not work DOMAIN\user@machine$ kinit DOMAIN\user # does work neither DOMAIN\user@machine$ kinit user # works DOMAIN\user@machine$ id uid=2010(DOMAIN\user) gid=100(users) skupiny=100(users) DOMAIN\user@machine$ getent passwd # all domain users prefixed with 'DOMAIN\' 在由ls -l打印的文件列表中也是如此: -rw-r–r– 1 […]
我刚刚升级Ubuntu服务器到14.04,桑巴达到4.1.6。 我的公共份额(当地的家庭networking,所以不用担心安全,以至于家庭简单地匿名访问文件)已经停止工作,即现在将要求用户名和密码。 当我运行testparm时,我得到: Load smb config files from /etc/samba/smb.conf rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) Processing section "[share]" Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions [global] workgroup = HOHWORKGROUP server string = firewig interfaces = eth1, 127.0.0.0/8, 192.168.10.0/24 map to guest = […]
我刚刚使用Samba提供的指南设置了一个Samba 4 Active Directory域。 到目前为止这样好,我设法join我的文件服务器到这个域,通过安装一个Samba AD成员服务器指南。 但是,我似乎无法使我的Windows 8.1 Professional设备join此域。 我发现joinWindows客户端到Samba站点上的域指南,但是要么会抛出一个错误“指定的域不存在或无法联系”(当我键入所有大写的域名)或抛出更详细的错误(当我input小写的域名): Note: This information is intended for a network administrator. If you are not your network's administrator, notify the administrator that you received this information, which has been recorded in the file C:\Windows\debug\dcdiag.txt. The following error occurred when DNS was queried for the service location (SRV) […]
我想通过使用Windows 7的RSAT(远程服务器pipe理工具)来pipe理Samba 4(Active Directory)。我已经安装了RSAT,并在Windows 7中打开了“Active Directory计算机和用户”工具,但是发生此错误: 命名信息无法find,因为: 指定的域名不存在或无法联系。 联系您的系统pipe理员,确认您的域已正确configuration并且当前处于联机状态。 我使用域pipe理员用户login域。 当我运行dcdiag来debugging域控制器时,我得到这个错误: {COMPUTERNAME}不是目录服务器。 这是无法find本地服务器 谁能帮我?
我有一个桑巴小问题,我无法解决,但我真的希望没有解决scheme。 将具有限制性权限的文件从共享上的一个目录复制到另一个目录时,权限也会被复制,而不会设置为父目录的权限。 具体来说,我们有一个与下列权利的桑巴分享: [Global] comment = Global Space path = /home/global valid users = @users read only = No create mask = 0760 directory mask = 0770 force directory mode = 0770 inherit permissions = Yes 我刚刚读了inherit permissions = Yes禁用create mask和directory mask但让我们忽略了一秒钟。 当用户在共享上创build文件时,权限设置正确,每个人都可以读取和修改每个文件,这要归功于inherit permissions 。 它也适用于从Windows复制文件到桑巴。 但是,为了使事情复杂化,假设我们在一些子文件夹中有一些受限的文件夹“priv”,例如 + customers | + customer1 | | + […]
我在Ubuntu 14.04中使用Samba 4.1.6-Ubuntu,通过它们之间的单向交叉森林信任validation来自两个域的用户。 Samba机器join到DOMAINA,而DOMAINB是受信任的域。 我的目标是允许来自DOMAINA和DOMAINB的用户在Samba机器上得到authentication。 如果我运行“wbinfo -u”或“wbinfo -g”,则只有DOMAINA的用户和组才被枚举。 因此,当我运行“getent passwd”时,只有本地用户和DOMAINA用户被列出,并且与“gentent group”相同。 但是,如果我运行“getent密码DOMAINB +用户名”,此条目出现: DOMAINB+username:*:51276:50513::/home/username:/bin/bash 如果我运行“getent group DOMAINB + groupname”,则此条目出现: DOMAINB+groupname:x:60860: 正如你所看到的,DOMAINB + groupname(DOMAINB + username)的成员不会出现。 其他信息,如果有帮助: wbinfo -m BUILTIN COMPUTERNAME DOMAINA DOMAINB wbinfo -i DOMAINB +用户名 DOMAINB+username:*:51276:50513::/home/username:/bin/bash wbinfo –group-info = DOMAINB + groupname DOMAINB+groupname:x:60860: 这里是我的smb.conf的摘录: security = ADS domain master = no idmap config * […]
我已经通过一个中间人创build了我的SSL证书,并将证书,密钥和(链)CA连接到[General]下的Samba4configuration。 重新启动Samba时,LDAP服务器不再起作用。 这个问题似乎只发生在我使用我的可信证书时,自签名证书工作正常。 在smb.conf我添加了以下内容: tls enabled = yes tls keyfile = tls/dc1.example.com-key.pem tls certfile = tls/dc1.example.com-cert.pem tls cafile = tls/ca-chain-root.pem 当用下面的方法进行testing时,我得到一个OK回应,并且应该很好的去做: openssl verify /usr/local/samba/private/tls/dc1.example.com-cert.pem -CAfile /usr/local/samba/private/tls/ca-chain-root.pem 一旦这些更改生效,LDAP将停止运行, nmap也会确认端口636上没有任何内容,下面的testing不会返回任何内容,因为LDAP不处于活动状态: openssl s_client -showcerts -connect localhost:636 -CAfile /usr/local/samba/private/tls/ca-chain-root.pem 我确定我在这里错过了一些简单的东西,我已经正确地为我的其他服务器生成了SSL证书,没有任何问题。 任何帮助,将不胜感激。 用于生成证书的OpenSSL命令: openssl genrsa -out intermediate/private/dc1.example.com-key.pem 2048 openssl req -config intermediate/openssl.cnf -key intermediate/private/dc1.example.com-key.pem -new -sha256 -out intermediate/csr/dc1.example.com-csr.pem openssl ca […]
我将Samba版本4.1.17-Ubuntu设置为域控制器和活动目录 ,一切似乎都顺利进行,但是当我尝试在一个Windows 10 PC域成员上使用pipe理员帐户在AD中使用Windows活动目录 创build新用户 用户和计算机pipe理工具 ,我得到这个错误: 发生错误,请联系您的系统pipe理员 (当我试图复制用户时也遇到同样的问题)。 但是当我使用samba-tool来创build一个用户时,它是完美的。 这是我的smb.conf文件: [global] workgroup = EXAMPLE realm = EXAMPLE.LOCAL netbios name = LINUXSERVER server role = active directory domain controller dns forwarder = 8.8.8.8 idmap_ldb:use rfc2307 = yes [netlogon] path = /var/lib/samba/sysvol/example.local/scripts read only = No [sysvol] path = /var/lib/samba/sysvol read only = No [Users] directory_mode: […]