我尝试从kimsufi.com的专用服务器上设置Samba 4,但是configurationKerberos和Samba4时遇到困难。 我对Kerberos和Samba中的IP,领域,域名,NetBIOS,DNS等非常困惑。 我发现的所有教程似乎处理局域网中的homeservers,并显示像TEST.LOCAL这样的域名,但我的机器在互联网上的IP不同于192.168 … 我的问题是:如何configuration在我的具体情况? 我的服务器的详细信息(Debian 7.8): 主机名:ks12345xxx.kimsufi.com IP:37.187.xx.xxx / ECT /主机: 127.0.0.1 localhost.localdomain localhost 37.187.xx.xxx ks12345xxx.kimsufi.com ks12345xxx / ECT /主机名: ks12345xxx.kimsufi.com /etc/sesolve.conf: 域名服务器127.0.0.1 域名服务器213.186.33.99 searchovh.net 在Kerberos安装期间,我得到以下的默认值: Kerberos版本5领域:KIMSUFI.COM 是对的吗? 服务器无法由kimsufi.com联系,因为这是我的主机的域名 Kerberos服务器为您的领域: 默认为空。 我该放什么东西? 没有或我的主机名ks12345xxx? 您的Kerberos领域的pipe理服务器: 默认为空。 我该放什么东西? 没有或我的主机名ks12345xxx? 在SAMBA4由“samba-tool domain provision”提供的过程中,我得到了这些默认设置: 领域[KIMSUFI.COM]: 与Kerberos安装一样的担心:是的,kimsufi.com不指向我的服务器 域[KIMSUFI]: 正确? 服务器angular色(dc,member,standalone)[dc]: DNS后端[SAMBA_INTERNAL]: 这些都没问题 DNS转发器IP地址[127.0.0.1]: 那是对的吗? 最后我得到这个输出: 服务器angular色:活动目录域控制器 主机名:ks12345xxx NetBIOS域名:KIMSUFI […]
我想检测用户在Samba4 DC上更改密码的时间。 据我所知Samba4将密码存储在/var/lib/samba/private/secrets.tdb 。 但是当我用smbpasswd更改密码时,文件不会改变,最后的更改date不变,md5sum也是一样的。 那么如何检测密码是否被更改?
当我尝试这个命令时,我得到这个错误 sudo smbldap-useradd -a -m -P [email protected] / usr / sbin / smbldap-useradd:非法用户名 有没有办法将电子邮件作为用户名,我该怎么做。
我有一个Debian / Jessie Samba 4.2.14作为AD成员运行。 ADC是一个Windows2008R2服务器。 join没有问题。 # net ads testjoin Join is OK wbinfo -u和wbinfo -g完美地工作,并按照预期提供来自AD的用户和组的列表。 wbinfo -i <user>起作用: # wbinfo -i TESTAD\\testuser TESTAD\testuser:*:4294967295:4294967295:testuser:/home/TESTAD/testuser:/bin/false 编辑:这里有什么不对,因为wbinfo -i将所有用户和组映射到ID为4294967295,就像@ TheSkunk所指出的那样,2 ^ 32 -1。 编辑2: wbinfo –sid-to-uid TESTAD\\testuser失败。 当然,我必须明确地设置一些idmap参数(默认显然不工作),但是如何? 编辑3:我已经将这两行添加到smb.conf中: idmap config * : backend = tdb idmap config * : range = 10000-30000 现在,ẁbinfo-i TESTDOMAIN \ testuser […]
我正在与Samba 4战斗。我需要共享一个目录,但我完全无法做到这一点。 我从源代码安装了Samba 4(如Samba Wiki所述 )。 它有效,但是今天我做了一个关键的决定 – 我决定分享一个目录。 但是我的Samba没有任何configuration文件,当我创build一些/etc/smb.conf或/etc/samba/smb.sonf ,它忽略了它们。 我想说服我,发生什么事,但是我不知道,Samba4在哪里logging错误。 你有没有人知道,在哪里的位置,Samba4查找它的configuration和日志文件的位置?
我意识到Exchange很大程度上依赖于AD,而且我想知道是否可以将Exchange 2013安装到以DC运行Samba 4的环境中?
在我的Samba活动目录域中,我想允许长的密码(密码短语),并且仅基于小型大写字母和特殊字符,即不需要大写字母和数字。 为此,我为已validation的用户创build了一个新的域GPO,我禁用了复杂性检查( Password must meet password complexity requirement ),而将最小密码长度增加到10。 我跑了gpupdate ,以确保该政策分发给我坐在电脑上。 不幸的是,这没有预期的效果,我仍然得到错误消息,我的新密码是不符合密码政策。 使用gpresult /v快速检查可以发现以下信息: Account Policies —————- GPO: Default Domain Policy Policy: MaximumPasswordAge Computer Setting: 180 GPO: Default Domain Policy Policy: MinimumPasswordAge Computer Setting: 15 GPO: Default Domain Policy Policy: MinimumPasswordLength Computer Setting: 10 Security Options —————- GPO: Default Domain Policy Policy: PasswordComplexity Computer Setting: […]
在Mac环境下,我有samba 4.0.6作为AD DC和在Ubuntu 12.04上的文件服务器。 一段时间后,OS X客户端将不会连接到服务器,并显示以下错误消息:“文件服务器将不允许任何adointal用户login,请稍后尝试再次连接。重新启动samba服务可以暂时解决问题。 服务器用在一个小公司中,只有5个用户全部使用OS X,并且在使用smb连接的时候。 我在smb.conf中添加了“max connections = 20000”(如本文末尾所示),但没有任何效果。 # testparm smb.conf Load smb config files from smb.conf rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) Unknown parameter encountered: "server role" Ignoring unknown parameter "server role" Unknown parameter encountered: "dns forwarder" Ignoring unknown parameter "dns forwarder" Processing section "[Arkiv]" Processing section […]
前提/状态:我已经将Samba 4设置为AD控制器,根据howto的说明,已经build立了一个[print $]共享,允许我“为Point'n'Print驱动程序上载打印机驱动程序安装。” 从Windows客户端可以看到打印机,但服务器没有可用的Windows驱动程序,因此拖放安装将无法工作。 问题/偏离说明: 如果我尝试按照howto(755服务器端,sambaconfiguration包含'writeable = yes')设置[print $]共享权限来加载驱动程序,则会出现拒绝访问错误。 如果我在服务器(777)上设置了[打印$]共享权限,并使用Windows 7界面来确保域pipe理员甚至每个人都具有完全控制,则驱动程序将显示为开始安装,然后由于错误0x0000001f 。 它似乎没有任何文件实际上被放置在服务器上。 我已经用不同的打印机和驱动程序尝试过。 用户帐户是一个域pipe理员,该组被授予打印操作员权限。 我甚至可以将随机文本文件从Windows中移到[print $]共享中。 子问题:有没有/不应该有一种方法来通过Samba4服务器写入权限,而不需要设置本地unix权限是否开放? 主要问题:为了让打印驱动程序安装在服务器上,我实际上需要做些什么?
我有一台Samba 4 AD,第二台作为客户端。 经过两天的良好运作, kinit突然停止在客户端工作。 原因很神秘。 它无法parsing服务器的名称。 它从SRV获取logging名称bolbro.barbucha.local ,但是不能parsing它的IP。 $ KRB5_TRACE=/dev/stdout kinit test [4841] 1389479680.105645: Getting initial credentials for [email protected] [4841] 1389479680.106009: Sending request (172 bytes) to BARBUCHA.LOCAL [4841] 1389479680.115312: Resolving hostname bolbro.barbucha.local. [4841] 1389479690.122000: Resolving hostname bolbro.barbucha.local. kinit: Cannot contact any KDC for realm 'BARBUCHA.LOCAL' while getting initial credentials 但是,如果我更改/etc/krb5.conf文件的内容而不更改服务器端上的任何内容: [libdefaults] default_realm = BARBUCHA.LOCAL […]