服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 无法从Windows工作站域访问Samba共享
Intereting Posts
在通过DAG复制Ex2010数据库之前,是否可以复制Ex2010数据库? 在Windows Server上共享LINUX NFS文件夹 请断开远程桌面会话locking帐户? 为什么TeamCity服务器在启动后停止短时间? Windows 2008 R2能够为一个UNC文件共享创build多less个并发连接? 如何从Linux远程启动Windows 8.1的进程? 虚拟传真调制解调器+传真服务+查看传真的控制台 GitLab后面的IIS 高服务器的CPU使用率会导致客户端ping高吗? 在linux shell提示符下设置主机名 如何从sql查询和结果集生成testing数据? mod_rewrite和多个RewriteBases? 智能值高和增长,但指标绿色? 将Synology NASconfiguration为freeIPA客户端 当Windows服务器想要重新启动以完成卸载function/angular色时,如果我只是从不重新启动会发生什么?

无法从Windows工作站域访问Samba共享

这是一个testing环境 – Fedora 19更新 – Windows Server 2012只有AD和DNS

在Fedora 19上安装SAMBA服务器作为域成员(由Windows Server 2012(AD,DNS)pipe理)后, 我无法访问Windows客户机上的共享 。 在Windows 7客户端上,我看到SAMBA服务器,但无法访问它。 我没有得到任何提示只有一个错误。

通过在fedora机器上安装samba共享,我可以访问它,权利似乎工作。

我现在花了3天的时间find一个解决scheme,我不知道这是Sambaconfiguration还是Windows客户端的问题

一些帮助将是伟大的!

以下是我如何做到的: 

yum install samba samba- winbind vim samba- winbind -client krb5-workstation krb5 -libs krb5 -auth -dialog

我创build了用户和组,然后以这种方式添加到samba: 

 pdbedit -a User1

通过kerberos连接到Windows域的初始化完成没有问题: 

 kinit [email protected] klist

我join了Samba服务器到Active Directory域 

 net rpc join -U administrator

wbinfo -u & wbinfo -g返回正确的信息

getent passwd & getent group也给我返回正确的信息

configuration文件:

/ etc / hosts文件 

 127.0.0.1 localhost localhost.localdomain SRVFEDORA.SILECKS SRVFEDORA

在/etc/resolv.conf 

 nameserver 192.168.1.200

/etc/krb5.conf已经被相应地编辑了

/etc/samba/smb.conf中 

 [global] security = ADS realm = SILECKS.FR workgroup = SILECKS winbind separator = + idmap uid = 10000-20000 idmap gid = 10000-20000 winbind enum users = yes winbind enum groups = yes template homedir = /home/%D/%U template shell = /bin/bash client use spnego = yes winbind use default domain = yes domain master = no local master = no prefered master = no os level = 0 [homes ] comment = Repertoire users browseable = no writeable = yes [ Sharing ] path = / share browseable = yes writeable = yes printable = no valid users = Administrator User1 [ public ] Public comment = Repertoire path = /public public = yes writeable = yes printable = no

Nsswitchconfiguration 

 passwd : compat winbind shadow: compat group: compat winbind # hosts: db files nisplus nis dns hosts: files dns bootparams : files ethers : db files netmasks : files networks: files dns protocols : db files rpc : db files services : db files netgroup : files # publickey : nisplus automount : files aliases : files

花了几天的工作后,我find了解决scheme。

考虑到这是一个testing环境,服务器和客户端窗口上的防火墙被禁用。 运行在Fedora19上的SAMBA,我删除了iptables,但是不是firewalld 。 (我完全不知道存在…)

在Windows下,我还必须更改一些registry项:

HKLM \ SYSTEM \ CurrentControlSet \ Services \ LanmanWorkstation \ Parameters \ DomainCompatibilityMode = 1

HKLM \ SYSTEM \ CurrentControlSet \ Services \ LanmanWorkstation \ Parameters \ DNSNameResolutionRequired = 0

HKLM \ SYSTEM \ CurrentControlSet \ Services \ LanmanWorkstation \ Parameters \ RequireSecureNegociate = 0

希望这会帮助别人。

我对此很新,而且我还在挣扎了几个小时。 但是我做了什么来解决它是将我的UNIX用户转换为Samba用户。 这即刻解决了问题