我想用AD服务器joinUbuntu linux机器。 我遵循了大部分的文章。 下面列出了一些: https : //raymii.org/s/tutorials/SAMBA_Share_with_Active_Directory_Login_on_Ubuntu_12.04.html http://www.hostatic.ro/2009/06/03/configuring-a-samba-file-sharing-server-与活性目录authentication/ 概要 1]作为安装的一部分,我安装了ntp krb5-user samba(v4.1.6)samba-common smbclient winbind 2]我遵循上面的文章中提供的configuration设置。 我configuration了ntp.conf,resolv.conf,krb5.conf,nsswitch.conf和smb.conf。 3]重新启动所有的服务,并join使用“networking广告join”域时,我收到以下错误: root@amit-ubuntu-vb:/etc/samba# net ads join -S WIN-SKRKHARHP05 -U newuser%cel@123 kinit succeeded but ads_sasl_spnego_krb5_bind failed: Invalid credentials Failed to join domain: failed to connect to AD: Invalid credentials 4]'净广告信息'返回正确的输出。 root@amit-ubuntu-vb:/etc/samba# net ads info LDAP server: 192.168.1.6 LDAP server name: WIN-SKRKHARHP05.celestialsys.com […]
我有两个相同的用户,一个可以访问共享,而另一些则不能。 共享名称是storage_photos ,它位于文件夹/storage/photos/ 。 $ getfacl /storage/photos getfacl: Removing leading '/' from absolute path names # file: storage/photos # owner: root # group: photos user::rwx group::rwx group:photos:rwx mask::rwx other::r– default:user::rwx default:group::rwx default:group:photos:rwx default:mask::rwx default:other::r– 有问题的两个用户都是photos组的成员: $ groups john john : john sambashare photos $ groups lisa lisa : lisa sambashare photos 作为他们在sambashare文件夹中的成员,他们能够列出/var/lib/samba/usershares/ : sudo -u […]
我有问题将我的Windows 10工作站join到我的samba 4域。 每次我尝试join域它说域不存在。 我尝试joinWindows 2000,XP,7(与一些registry的变化),8,8.1 – everythink工作正常,但与Windows 10我不能join… 我的smb.conf [global] workgroup = MIEGL realm = miegl.lan netbios name = HOME-SERVER server role = active directory domain controller dns forwarder = 8.8.4.4 server string = Home server security = user password server = 10.0.1.5 wins support = yes ntlm auth = yes lanman auth = […]
2016年即将到来。 我们仍然使用openldap。 我已经从现有的用户从Ubuntu 12.04的OpenLDAP服务器。 它除了通过sssd在ubuntu主机上包含用户,组和机器账户信息外,还提供了authentication层。 我在Ubuntu上有samba文件服务器,它通过pam和非标准系统帐户对用户进行身份validation。 我使用pam_smbpass.so pam模块在文件服务器上的tdb samba db中同步用户名/密码。 这不是一个好的解决方法,因为用户必须首先在FTP服务上通过身份validation。 然后他们可以访问samba共享。 我决定从12.04到14.04迁移ldap服务器,并在14.04发现了一个新的slapd-smbk5pwd软件包。 它将包含smbk5pwd openldap模块。 此模块可以更新samba特定属性的密码,如sambaNTPassword 。 我在testing容器上使用sambascheme成功地在新版本的ubuntu上迁移了ldap目录,用于testingsmbk5pwd模块。 但面临缺乏桑巴特定的属性。 我必须编写一个脚本,用sambaSamAccount等适当的samba属性更新现有的用户。在ibm kb上有很好的文档logging。 对我来说没有问题。 但在这种情况下,我已经很难algorithm(我使用phpldapadmin添加新用户)变得更加复杂。 有必要手动向新用户添加其他属性。 每次必须生成新的sambaSID,并使用模板化的ldif文件更新目录中的用户。 有smbldap-tools软件包和smbldap-useradd工具。 但我从来没有用过它们。 也许我应该只通过smbldap-useradd创build用户? 对于ubuntu机器的auth和samba服务器来说就足够了? 我可以在这样的计划中遇到什么问题? 在我的情况下是否有更简单的方法来支持用户? 怎么样迁移到freeipa或者samba4? Samba4必须使用许多标准的unix模式进行扩展。 在现实世界中可能吗? 我们大部分的桌面系统都是ubuntu和macosx系统。 我们还需要sudoers和ppolicyscheme来locking帐户,并受到暴力保护。
我有一台samba4服务器,运行并提供一个ADC。 一台OS X机器join到AD中,并被configuration为使用UNCpath作为主目录,但login失败,因为automountd无法安装带有validation错误的SMBHome(本地home目录)。 使用本地家庭作品,我如何才能用当前未login的用户debuggingautomountd进程? (与本地用户) 我想让SMBHome提供的目录安装并用作OS X中用户的主目录。 我的smb.conf : # Global parameters [global] workgroup = INTRANET realm = INTRANET.APPBASE.HAMBURG netbios name = SERVER server role = active directory domain controller server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate idmap_ldb:use rfc2307 = yes [netlogon] path = /var/lib/samba/sysvol/intranet.appbase.hamburg/scripts read only […]
我很困惑从samba 3.5(debian squezze)samba升级到samba 4.1(ubuntu 14.04 lts)我现在做了什么? 全部来自官方samba wiki: [ https://wiki.samba.org/index.php/Migrating_a_Samba_NT4_domain_to_a_Samba_AD_domain_%28classic_upgrade%29] 我的scheme是在旧机器上备份现有的samba 3,将文件传输到新机器,并从该文件中执行classicupgrade。 我无法在旧机器上执行classicupgrade,因为它在生产站点上,并且不可用。 现在在新机器上,我已经用从旧机器导入的数据库打开了ldap,并且还从旧机器上获得了文件smb.conf和/ var / lib / samba / *。 我已经检查过ldap用户和组的重复名称。 要做classicupgrade我运行命令: samba-tool domain classicupgrade –dbdir=/dir/with/files/from/old/machine/var/lib/samba/ –use-xattrs=yes \ –realm=office.mycompany.com –dns-backend=SAMBA_INTERNAL /patch/to/samba3/smb.conf 而这个命令的输出是: eading smb.conf Provisioning Exporting account policy Exporting groups Exporting users Skipping wellknown rid=500 (for username=administrator) Next rid = 10003 Exporting posix attributes […]
我目前正在尝试joinSeagat Black Armor 220 NAS到我的活动目录域(2008_R2),由在Debian Jessie上运行的Samba 4.4控制。 但是这样一直会给我NAS的回应: 无法join域。 [NET_ERROR:joinADS失败] 看在希捷常见问题解答这应该意味着域名或pipe理员login不正确。 我检查了一千次,但我input的值是正确的。 此外,NAS之前已经是运行Samba 4.1的另外两个AD Domains的成员之一,其中Runlevel 2003和2008_R2运行良好。 可悲的是,它不会给我更多的细节在这里是什么问题。 顺便说一下,任何其他设备可以没有任何issus连接。 我现在的问题是在服务器/ Samba上login失败的连接Attemps在哪里? 或者我需要如何更改configuration以启用这些事件的logging? 我真的需要获得比NAS提供更多的信息。
我在安装samba4时遇到了麻烦。 很长一段时间它一直没有问题。 我使用webmin来configuration用户,虽然模块只能支持samba3,但没有任何问题。 最近我无法从我的Windows工作站连接到我configuration的共享。 我研究了日志和文档。 我提高日志级别进行debugging,并得到一些有趣的条目。 [2016/04/24 12:01:08.574053, 2] ../source3/param/loadparm.c:2686(lp_do_section) Processing section "[bigstorage]" [2016/04/24 12:01:08.574194, 2] ../source3/param/loadparm.c:2686(lp_do_section) Processing section "[homes]" [2016/04/24 12:01:08.584319, 2] ../source3/auth/auth.c:305(auth_check_ntlm_password) check_ntlm_password: authentication for user [tiny] -> [tiny] -> [tiny] succeeded [2016/04/24 12:01:08.585051, 1] ../source3/auth/token_util.c:430(add_local_groups) SID S-1-5-21-998636918-4013062214-3753039175-1105 -> getpwuid(3000012) failed 我停止了smbd服务并以root身份在命令行上以交互模式运行: smbd -S -d=3 -i 当我尝试从我的笔记本电脑(薄荷17.3)列出共享时,我得到以下内容: chris@minty-laptop ~ $ smbclient -L=thinky WARNING: […]
在我们公司,我们需要将现有的基础架构从Windows 2008R2迁移到Samba 4.为此,我们已经设法将Samba机器添加为辅助域控制器。 下一步是将2008R2 CA导入Samba。 我设法导出一个包含私钥和公钥的.p12文件,我试图用这种方式在新的DC中导入它们: 生成私钥: # openssl pkcs12 -in ca.p12 -nocerts -out priv.pem # openssl rsa -in priv.pam -out priv.pem 生成公钥: # openssl pkcs12 -in ca.p12 -out privpub.pem # openssl x509 -inform pem -in privpub.pem -pubkey -out pub.pem -outform pem 将钥匙移到最终位置: # cp *.pem /var/lib/samba/private/tls # chmod 600 /var/lib/samba/private/tls/priv.pem configurationsmb.conf: tls enabled = […]
在samba3中,我可以使用命令/etc/init.d/samba status来检查samba服务的状态。 但在samba4中,该命令不存在。 那么我想问一下如何检查samba4的状态?