我试图设置一个Ubuntu服务器与Samba 4作为Active Directory域控制器,当我尝试从Windows机器连接时出现错误。 这是Samba的错误日志(我已经replace了我的域名的隐私): [2014/07/04 15:09:48.437798, 3] ../source4/auth/kerberos/krb5_init_context.c:80(smb_krb5_debug_wrapper) Kerberos: AS-REQ [email protected] from ipv4:10.8.0.14:36394 for krbtgt/[email protected] [2014/07/04 15:09:48.442161, 3] ../source4/auth/kerberos/krb5_init_context.c:80(smb_krb5_debug_wrapper) Kerberos: Client sent patypes: 128 [2014/07/04 15:09:48.442329, 3] ../source4/auth/kerberos/krb5_init_context.c:80(smb_krb5_debug_wrapper) Kerberos: Looking for PK-INIT(ietf) pa-data — [email protected] [2014/07/04 15:09:48.442438, 3] ../source4/auth/kerberos/krb5_init_context.c:80(smb_krb5_debug_wrapper) Kerberos: Looking for PK-INIT(win2k) pa-data — [email protected] [2014/07/04 15:09:48.442539, 3] ../source4/auth/kerberos/krb5_init_context.c:80(smb_krb5_debug_wrapper) Kerberos: Looking for ENC-TS pa-data […]
我正在从Windows 2008R2更改到samba4.2。 现在,有没有办法以最快的方式将现有的旧域用户configuration文件迁移到新的受信任的域? 我没有改变registryconfiguration文件。 但在组策略客户端login错误的Windows 8.1失败,因此,任何替代方法来做到这一点? 问候,MH
我们有FreeNAS-9.2.1.3-RELEASE-x64提供一个samba共享给IIS(由2012 R2托pipe,如果这是相关的) ssasan01# smbd –version Version 4.1.6 freenas服务器连接到由Windows服务器提供的AD。 域名是“AD”。 IIS站点作为该站点特有的活动目录用户运行。 应用程序池(每个站点都有自己的身份)和IIS中站点的“物理path凭据”都configuration为相同的活动目录用户。 大多数情况下,除了文件夹创build之外,一切正在运行 在一个文件夹中,IIS用户可以访问(写入/修改/读取/执行)(实际上是应用程序数据)应用程序代码尝试使用DirectoryInfo创build文件夹。创build生成的文件夹在磁盘上成功创build并显示为inheritance来自父级的ACL权限,但是create调用返回一个错误。 Access to the path –snip–\App_Data\packages\created\__testFolder__ is denied. Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code. Exception Details: System.UnauthorizedAccessException: Access […]
有时桑巴4.1.11停止为客户提供服务。 每天,我必须重新启动smbd才能解决这个问题。 Windows客户端说,共享设备无法访问或authentication失败。 当他们尝试连接时,会生成以下日志: [2014/09/17 09:37:19.739314, 2] ../source3/auth/auth.c:278(auth_check_ntlm_password) check_ntlm_password: authentication for user [user] -> [user] -> [DOMAIN\user] succeeded [2014/09/17 09:58:41.021885, 1] ../source3/param/loadparm.c:3178(lp_do_parameter) WARNING: The "idmap uid" option is deprecated [2014/09/17 09:58:41.022305, 1] ../source3/param/loadparm.c:3178(lp_do_parameter) WARNING: The "idmap gid" option is deprecated [2014/09/17 09:58:41.022621, 2] ../source3/param/loadparm.c:3581(do_section) Processing section "[home]" [2014/09/17 09:58:41.028757, 2] ../source3/auth/auth.c:278(auth_check_ntlm_password) check_ntlm_password: authentication for user […]
我有Samba4机器,它连接到Active Directory。 Samba4与软件共享,但域计算机无法访问它。 我需要做什么来获得访问? 我努力了 : http://www.cyberciti.biz/faq/samba-allow-domain-controllers-create-machine-trust-accounts-on-the-fly/ http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:Ch10:_Windows,_Linux,_and_Samba#Dynamic_Creation_of_Machine_Trust_Accounts
我似乎无法让桑巴正确工作,而不禁用iptables 。 只要我禁用iptables一切正常,虽然我不喜欢没有防火墙的地方。 我希望有人能告诉我我做错了什么,我猜测iptables里面有一个缺失的规则,但我已经搜遍了,我相信我有所有需要的规则。 我在iptables设置了以下规则 # Firewall configuration written by system-config-securitylevel # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT – [0:0] -A INPUT -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 […]
我有一些logging绑定我的DNS区域。 现在我想configurationSamba4活动目录,它想要添加一些dynamiclogging到我的区域。 所以我在/etc/bind/named.conf中包含/var/lib/samba/private/named.conf。 问题在于同一个区域是静态和dynamic定义的。 它导致错误 : named[8992]: generating session key for dynamic DNS named[8992]: sizing zone task pool based on 24 zones named[8992]: Loading 'AD DNS Zone' using driver dlopen named[8992]: samba_dlz: started for DN DC=myzone,DC=cz named[8992]: samba_dlz: starting configure named[8992]: samba_dlz: Failed to configure zone 'myzone.cz' named[8992]: loading configuration: already exists named[8992]: exiting (due […]
我有一个samba4域与samba4服务器作为域控制器,我也有一个owncloud服务器。 我需要通过samba4 ldap服务器来validation自己的云用户,但是configuration只是说“不完整”,即使我知道所有的DNSconfiguration是正确的。 ldap-server: ldap://172.16.64.230 user-dn: cn=Administrator,cn=Users,dc=test,dc=com password: •••••••• base-dn: dc=test,dc=com 有没有人通过samba4 AD和owncloud解决了身份validation问题?
我尝试在Samba4 AD DC上设置一个公共共享,但Windows在安装之前总是要求input用户名和密码。 我无法弄清楚什么是错的。 唯一的是,那个testparm不显示所有选项,我在我的configuration中设置。 我在smb.conf设置了guest okay = yes和public = yes ,但testparm不显示,甚至没有显示-v 。 我尝试了100个不同的configuration,但没有任何作用。 所以发布所有的configuration没有意义,我试过了。 作为一个解决方法,这将是好的,如果我可以安装一个共享与“客人”用户,没有密码,但即使这不起作用。 有什么build议么? 编辑: smb.conf文件 [global] workgroup = WORKGROUP realm = REALM.WORKGROUP netbios name = SEVERNAME server role = active directory domain controller server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate idmap_ldb:use rfc2307 = […]
目标是将MS AD DC(Windows Server 2012)复制到新的Samba4 AD DC,然后将用户迁移到新的Samba域。 这是我们第一次,互联网上的各种文件都不是很令人鼓舞。 只有一个森林和一个独特的AD DC。 关注的是确保来自原始AD DC的所有必要对象都将被复制到新的Samba目录中。 在Samba wiki页面中, join域名为DC ,清楚地表明“join”最多只能用于Windows Server 2008 R2(我们有2012版本)。 那么从Samba开始,从脚本/ samba-tool导入各种MS AD对象可能会更好。 有什么build议,警告,实现一个MS 2012年AD DC到Samba 4 AD DC迁移,特别是如何确保从Windows机器的最大信息可以转移到Samba4,换句话说,生成最less给用户带来不便。 (DNS,用户,组,计算机…)