我有一个Ubuntu服务器join到我们的办公室活动目录域(Windows 2008),这一切似乎很高兴。 我可以SSH服务器使用我的AD凭据和主目录得到创build,一切都很好。
我想从服务器共享一个目录,并使用Samba使用ADauthentication(security = ads)。
在文档之后,我遇到了可以在外部看到共享的情况,但是我的AD凭据不允许我连接。
使用相同的凭据从服务器本身工作使用mount.cifs – 即我可以挂载\\localhost\share使用domain\me
我不能从我的桌面使用我的AD证书工作,但我可以连接使用一组Unix的凭据,所以看起来Samba不能解决我的广告细节,但这使我困惑,因为我可以使用安装AD凭据。如上所述的CIF。
有没有关于Windows提供Samba不理解的证书的方法?
奖金问题:
我还没有在服务器上设置Subversion,但是当我这样做时,我将能够使用AD凭据通过Apache进行HTTP访问validation?
你应该做的第一件事是检查你的Samba日志,如果需要的话可以打开日志级别: http : //oreilly.com/catalog/samba/chapter/book/ch04_08.html
Samba在解释不允许连接的原因时相当冗长和有用。 毫无疑问,你会发现一些非常好的提示,你的问题是在日志中。 例如,find原始错误信息并执行Googlesearch。
从Windows机器连接到这样的共享时,您需要指定域:
domain\user
这只在Windows机器未join到域中时才有必要。
关于第二个问题,答案是肯定的。 configuration示例:
<Location /svn> DAV svn SVNParentPath /path/to/svn AuthType Basic AuthName "SVN" AuthBasicProvider ldap AuthLDAPBindDN "CN=BINDUSER,CN=Users,DC=domain,DC=com" AuthLDAPBindPassword BINDPASSWORD AuthLDAPURL "ldap://ldap.server.hostname:389/OU=Users,DC=company,DC=com?sAMAccountName?sub?(objectClass=*)" AuthzLDAPAuthoritative off Require valid-user
请注意,AD 不会允许匿名绑定,所以您需要创build一个用户来绑定。 像svnauth,并取代上面的BINDUSER / BINDPASSORD。