我们正在使用centos 7.2在Linux上运行ZFS。 该arrays有26个6tb希捷sas驱动器镜像configuration,然后剥离镜子,形成我们的游泳池。 128GB弧,480GB l2arc PCI闪存卡。 Slog是由sata ssd提供的。 然后我们使用桑巴分享这个。 我们得到了很好的写作performance,体面阅读虽然缓慢的100000 + +小文件读取。 我们已经启用了smaba的async io来帮助解决这个问题。 在同步写入期间,这个小文件数据的读取速度变慢。 无法弄清楚为什么或者如果在zfs或samaba上有任何需要操作的设置来缓解这个问题。 请谢谢你提供的任何帮助。 ZFS得到所有http://pastebin.com/SL0Sma1h
我build立了一个Ubuntu服务器,运行samba 4和ldap,所以它可以像ADDC一样工作。 我已经连接linux和mac机器,但通过桑巴域,ldap和Windows Server 2003-2008机器。 但是当我尝试将Windows Server 2012计算机join到samba域时会出现问题。 当我试图joinWindows服务器,我得到这个错误: DNS was successfully queried for the service location (SRV) resource record used to locate a domain controller for domain "MOSEK.INTRANET": The query was for the SRV record for _ldap._tcp.dc._msdcs.MOSEK.INTRANET The following domain controllers were identified by the query: fredericia.mosek.intranet However no domain controllers could be contacted. […]
我对Samba 4和Kerberos有个疑问。 我有一个functionSSH与SSO。 但是现在,当我安装Samba 4时,它不起作用,似乎没有人find任何解决scheme。 我刚刚读到,这是非常困难和复杂的,或者在Windows上工作正常,但在Linux上我还没有成功 ,等等。 问题是,Samba 4以不同的方式实现Kerberos。 而且它似乎与某些Linux工具(如SSH)不兼容。 当我在debugging模式下运行sshd时,我发现它写道: debug1: Unspecified GSS failure. Minor code may provide more information No key table entry found matching host/bolbro.barbucha.local@ 但是我不能将这样的主体添加到Samba主体数据库中。 (虽然它不存在,但是samba-tool spn add写道它受到另一个用户的影响。) 我的post可能听起来有些困惑,但是我不得不说,我还不完全明白,怎么回事,在我的文章中可能会用到一些错误的术语。 Samba 4和SSH客户端在没有密码的情况下工作吗? 你有没有在Linux客户端的Samba 4和SSO上成功? 任何暗示或解释都非常感谢。 (我使用Debian Squeeze,Bolbro是机器,Samba 4和SSHD运行,同样的问题也影响了ksu 。)
正如问题所述,我有一个目前不是域的成员的OSX客户端。 我试图访问samba4的SMB共享(转到服务器 – > smb://服务器),我被提示input我的用户名和密码。 当我input密码时什么也没有发生,Finder仍然处于“正在连接…”状态,但是它永远不会连接。 我试图得到一个tcpdump来查看交换的数据包,我认为密码永远不会发送,但我可能是错的。 我也尝试在samba4上启用debugging,但是我无法做出任何事情。 请注意,我正在使用的用户名从Windows客户端正确login。 Samba5已经通过https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO 你能帮我debugging吗? 编辑: 根据要求,OSX客户端是10.8.4。 它不是域的成员,只是尝试使用域控制器(Samba4)中的用户名/密码访问共享文件
在将Linux作为Active Directory域控制器(ADDC)使用时,我没有看到有关在服务器端更改文件夹/文件权限的明确说明,但是我总是遇到有权限的问题。 我的系统现在是Debian Jessie,在主文件夹中安装了acl和xattr分区(RAID 5)。 我编译的Samba不是可用的版本库。 但是,我另一台服务器使用软件仓库,并有相同的问题 有时,使用RSAT,我的pipe理用户不能更改共享添加用户,组或更改共享权限,因为无中生有,甚至pipe理员也没有权限更改它。 在我的networking中,我创build了具有相同名称的组的共享。 使用RSAT将组添加到共享中,当用户需要访问它时,我只需将他/她添加到组中。 例如,我将组名“the_stuff”定义为组名“the_stuff”,并将用户添加到组中。 在这种情况下,组the_stuff具有对共享的RW权限。 Microsoft Office文件是非常有问题的。 每次有人更改并保存文件时,文件的所有者也发生了变化,使文件只读取给同一组中的其他人(即使在Windows服务器中也是一个已知的Office问题)。 但是我们遇到了Corel文件甚至文件夹的问题。 smb.conf : [the_stuff] path = /home/shares/the_stuff read only = No 准备在AD上使用的共享的权限和方法是哪个?
我正在尝试创build一个web应用程序,以允许用户使用LDAP(s)在Samba4(也许也在AD)中更改自己的密码。 但是当我尝试使用此代码修改用户密码时: dn: …….. changetype: modify replace: unicodePwd unicodePwd: "Temporal2" 我得到这个错误: 0x32 (Insufficient access; error in module acl: insufficient access rights during LDB_MODIFY (50)) 如果我更改了代码,请删除旧密码,然后添加新密码: dn: …….. changetype: modify delete: unicodePwd unicodePwd: "Temporal1" – add: unicodePwd unicodePwd: "Temporal2" 然后我得到这个错误: #!ERROR [LDAP: error code 53 – 00002035: setup_io: it's not allowed to set the NT hash […]
不知何故,我的Active Directory从模式中“丢失”了(至less)2个对象。 msExchRecipientDisplayType和msExchRecipientTypeDetails是我需要重新创build的。 我相信他们已经失去了,因为我现有的使用量有这些属性。 但是现在,当创build新用户时,我从我的模式中得到了关于上述2错误的错误。 该特定的目录没有以前的备份(新安装),但我宁愿避免重新安装。 我现在看到的可能解决scheme是: find某人从他们的AD中提取这些值(他们不是秘密),并找出如何将它们应用到我的广告中。 (重新)从上面的链接中构build一个带有数据的ldif ,然后用some_tool手动应用它们。 (重新)运行安装例程的一部分重新应用Exchange / Openchange的架构扩展。 来自某人的另一个解决scheme/build议/指针@Serverfault 环境是一个混合的操作系统域。 为了应用此修复程序,我安装了安装了RSAT和Powershell的Windows Professional,以及使用samba4.2和相关工具的Debian Linux Jessie Machines。 Exchange架构扩展需要安装在其中一个DC上的SOGo/Openchange 。 我猜,上面是一个通用的问题:“如何在给定定义(文件)的情况下应用任何附加架构对象”或“如何在当前Openchange的正确版本中重新应用Exchange架构扩展(部分)”。 请评论,如果你需要更多的信息。
概观 我目前有一台CentOS 7服务器,设置为使用KVM的虚拟机主机。 它有一个4TB(2x2TB镜像)ZFSarrays,将用于虚拟机和文件存储。 这是在Server 2012 R2之上从头开始重buildAD域的过程的一部分(旧IT人员留下的当前2008 R2域有些混乱,并且运行在旧的Core 2时代台式机)。 我们需要Server 2012 R2来实现组策略。 有7 / 8.1 / 10机器的混合,但一切都将在几个月内运行Windows 10。 用户在安装到他们的机器上的服务器上有一个共享Z: ,他们还访问服务器上的共享各部门使用的文件。 我们也将实施一个新的备份系统(Crashplan / Carbonite / Mozy是目前最有可能的select)。 规模 该networking由总部约55台计算机以及办公室外的其他计算机组成,以后将通过OpenVPN连接。 总的来说,我在看大约150台电脑。 至less还有很多用户。 另外,新的域名将会有大约一到二十个安全组。 选项 我试图决定如何最好地处理文件存储和networking共享。 具体而言,我是否应该打扰Samba,如果不是,我应该将文件存储在磁盘映像中,还是在ZFSarrays上创build一个数据卷,然后将其作为原始块存储设备传递给Server 2012 VM 。 将文件存储在磁盘映像中以供虚拟机使用对我来说似乎总是一个糟糕的解决scheme。 这很简单,并会工作,但我不特别喜欢它。 如果我需要将这些文件传输到Windows服务器,则必须安装映像或启动虚拟机。 将所有文件都放在一个图像中便于传输,但如果传输中断,则是一个问题。 这可以通过使用像rsync这样的东西解决,但这意味着我只能转移到另一个Linux机器。 使用磁盘映像的另一个问题是,我受限于在虚拟机内部运行备份软件(否则我将失去文件级访问权限)。 虽然我想我可以在主机上以只读方式挂载映像,或者将映像添加到另一个虚拟机,只读访问专用于备份软件。 我知道ZFS允许您创build数据卷,作为块级设备,然后可以作为物理驱动器传递给VM。 这基本上意味着在ZFSarrays中有一个NTFS分区。 我可以将这个卷的只读权限授予另一个可以处理备份软件的虚拟机,也可以在裸机上以只读方式挂载卷,并且可能在Docker容器中运行备份软件。 我也可以通过ZFS快照将文件传输到另一台Linux主机。 转移到Windows主机仍然意味着挂载卷或启动虚拟机。 最后的select是将所有文件直接存储在ZFSarrays中,并运行Samba通过networking共享它们。 虽然我期望有一个相当复杂的权限层次结构,但我担心通过Samba来pipe理它(我只在家庭服务器环境中使用过Samba)。 另一方面,我知道我可以有效地pipe理Server 2012 R2中的层次结构,尤其是使用Powershell。 另外要考虑的是,我可以直接在VM主机上,VM内部或Docker容器内运行Samba,所以它非常灵活。 题 […]
我有一台运行FreeRADIUS 3的FreeBSD 10.0服务器,事情没有任何明显的原因。 我使用Samba4的Winbind来validationntlm_auth 。 我已经做了一些debugging来解决问题,但是我无法find问题所在。 ntlm_auth正在工作: ntlm_auth –username=ferrao –request-nt-key Password: NT_STATUS_OK: Success (0x0) 但是,在进行EAP-PEAPauthentication时,RADIUS失败,并且在debugging模式下运行FreeRADIUS,这是错误消息: (9) mschap : Executing: /usr/local/bin/ntlm_auth –request-nt-key –username=%{%{Stripped-User-Name}:-%{%{User-Name}:-None}} –challenge=%{%{mschap:Challenge}:-00} –nt-response=%{%{mschap:NT-Response}:-00} (9) mschap : EXPAND –username=%{%{Stripped-User-Name}:-%{%{User-Name}:-None}} (9) mschap : –> –username=ferrao (9) mschap : Creating challenge hash with username: ferrao (9) mschap : EXPAND –challenge=%{%{mschap:Challenge}:-00} (9) mschap : –> –challenge=082e8ba7b848aaae (9) mschap […]
我有一个Ubuntu 12.04服务器与桑巴4.0.6和netatalk 3.0.4。 Samba是DC和文件服务器。 所有与ACL和ext4与acl文件系统。 我设法让ubuntu服务器通过更改/ etc / hostname中的主机名来join离线域 似乎ACL在混合环境中很复杂。 因此,我没有得到它的工作,因为它应该(与法新社的OS X不读取ACL作为Windows,并没有获得文件和文件夹的写权限)。 我想最简单的解决办法就是跳过ACL并使用unix文件组。 但是我怎样在samba 4上做到这一点? 我已经删除acl(从linuxterminal),并得到法新社连接工作,但我不会'与smb访问(似乎samba 4只是认识ACL?)。