제 질문을 살펴보시고 저와 함께 해결책을 생각해 주셔서 감사합니다. 서브넷 172.23.3.55/23(2.0 --> 3.255)에 삼바 서버가 있고 해당 서브넷 내에서 아무 문제 없이 서버에 액세스할 수 있습니다. 또한 동일한 코어 스위치에 있는 172.23.4.0/23 서브넷은 문제 없이 서버에 액세스할 수 있습니다. Office 서브넷 129.228.114.0/23도 방화벽을 통해 시스템에 액세스하는 데 문제가 없습니다. 하지만 VPN 네트워크 172.23.45.0/24에 연결되어 있거나 완전히 다른 범위의 다른 사무실에 있을 때는 서버에 액세스할 수 없습니다. 서버는 로그인이 필요하다고 응답하지만 로그인이 항상 거부됩니다.
내 smb.conf의 [global] 및 [share] 섹션은 다음과 같습니다.
workgroup = localdomain.nmc
netbios name = AMS-QTGW02
server string = %h server (Samba %v)
# hosts allow = 172.23.202.0/24 172.23.45.0/24 129.228.114.0/23
129.228.70.0/24 129.228.109.42 129.228.109.83
force user = nobody
force group = nobody
force create mode = 0666
force directory mode = 0777
create mode = 0666
directory mode = 0777
guest account = vimn
security = user
passdb backend = tdbsam
ntlm auth = yes
log file = /var/log/samba/log.%m
log level = 2 passdb:5 auth:5
max log size = 50M
#Performance Tuning:
use sendfile = true
kernel oplocks = no
strict locking = no
#FUCK OSX!
veto files = /.DS_Store/.AppleDesktop/.AppleDB/.AppleDouble/.Temporary Items/
delete veto files = yes
printing = cups
printcap name = cups
load printers = no
cups options = raw
[AMS-HATCH]
comment = HATCH Storage Share (AutoCleaned 30 Days)
path = /quantum/AMS-HATCH
browseable = yes
writable = yes
guest ok = yes
force user = nobody
force group = nobody
valid users = @LinuxAdmins, vimn, mll
보시다시피 모든 IP가 액세스할 수 있도록 "Host Allowed" 줄을 해시하고 나중에 모든 것이 정상일 때 해당 줄(또는 "Host Denied")을 통한 액세스를 제한하고 싶습니다.
자격 증명은 여러 번 확인되었으며 올바르게 입력되었습니다. 도메인이 아닌 서버를 비활성화하기 위해 samba-winbond에 대한 내용을 다시 작성했지만 설치하지 않았습니다. 제가 잘못하고 있거나 사용해야 한다는 것을 인식하지 못하는 설정이 있습니까?
이 세션의 로그 파일에는 다음이 포함되어 있습니다.
[2018/02/19 11:21:07.724423, 5]
../source3/auth/server_info_sam.c:122(make_server_info_sam)
make_server_info_sam: made server info for user vimn -> vimn
[2018/02/19 11:21:07.724461, 3]
../source3/auth/auth.c:249(auth_check_ntlm_password)
check_ntlm_password: sam authentication for user [vimn] succeeded
[2018/02/19 11:21:07.724516, 5]
../source3/auth/auth.c:292(auth_check_ntlm_password)
check_ntlm_password: PAM Account for user [vimn] succeeded
[2018/02/19 11:21:07.724537, 2]
../source3/auth/auth.c:305(auth_check_ntlm_password)
check_ntlm_password: authentication for user [vimn] -> [vimn] -> [vimn]
succeeded
[2018/02/19 11:21:07.725216, 5]
../source3/passdb/pdb_interface.c:1749(lookup_global_sam_rid)
lookup_global_sam_rid: looking up RID 513.
[2018/02/19 11:21:07.725264, 5]
../source3/passdb/pdb_tdb.c:658(tdbsam_getsampwrid)
pdb_getsampwrid (TDB): error looking up RID 513 by key RID_00000201.
[2018/02/19 11:21:07.725300, 5]
../source3/passdb/pdb_interface.c:1825(lookup_global_sam_rid)
Can't find a unix id for an unmapped group
[2018/02/19 11:21:07.725317, 5]
../source3/passdb/pdb_interface.c:1535(pdb_default_sid_to_id)
SID S-1-5-21-3363938291-73671434-3978610123-513 belongs to our domain, but
there is no corresponding object in the database.
비밀번호 확인은 정확하지만 연결이 여전히 끊어졌습니다.
다들 감사 해요.
편집: 로그 섹션을 추가했습니다.
답변1
아무도 답변을 제공하지 않지만 질문은 더 이상 존재하지 않습니다.