Samba가 AD를 통해 작동하지 않습니다.

tag-icon tag-icon debian samba ldap
Samba가 AD를 통해 작동하지 않습니다.

Windows AD에서 Samba를 작동시키려고 합니다. 그리고 삼바를 통해 내 공유를 사용할 수 없습니다.

내 거smb.conf

#GLOBAL PARAMETERS
[global]
   workgroup = MY_DOMAIN
   realm = MY_DOMAIN.COM
   preferred master = no
   server string = Linux Test Machine
   security = ADS
   encrypt passwords = yes
   password server = MY_MASTER_DOMAIN_CONTROLLER
   log level = 3
   log file = /var/log/samba/%m
   max log size = 50
   printcap name = cups
   printing = cups
   winbind enum users = Yes
   winbind enum groups = Yes
   winbind use default domain = Yes
   winbind nested groups = Yes
   winbind separator = +
   idmap uid = 1100-20000
   idmap gid = 1100-20000
   ;template primary group = "Domain Users"
   template shell = /bin/bash



[homes]
   comment = Home Direcotries
   valid users = %S
   read only = No
   browseable = No

[tmp]
   comment = Directory for storing pictures by jims users
   path= /var/tmp
   Valid Users = @"MY_DOMAIN+group name" MY_DOMAIN+MY_ACCOUNT
  ; public=no
   writable=yes
   browseable=yes
   read only = no
   guest ok = no
   create mask = 0777
   directory mask = 0777

wbinfo -u and wbinfo -g예상대로 작동합니다. kinit MY_ACCOUNT@MY_DOMAIN.COM또한 작동합니다.

하지만 삼바에 연결할 수 없습니다. 저는 데비안 5, 삼바 3.2.5, 커베로스 5를 사용하고 있습니다. 내 /var/www것은 777입니다. 어떤 아이디어가 있나요?

고쳐 쓰다:

테스트 매개변수 ==>

Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[tmp]"
Loaded services file OK.
'winbind separator = +' might cause problems with group membership.
Server role: ROLE_DOMAIN_MEMBER

업데이트 2:

AD 자격 증명을 사용하여 Linux에 연결할 수 있지만 Samba는 동일한 자격 증명을 사용하여 공유에 액세스하는 것을 원하지 않습니다.

답변1

글쎄, 알 수 없는 이유로 내 Windows에서는 작동하지 않습니다. 그러나 Linux와 다른 두 Windows 7에서는 실행됩니다. 그래서 내가 준 conf 파일이 정확합니다.

편집하다:

Samba/kerberos가 작동 중이기 때문에 이는 실제로 답변입니다. 문제는 보안 비밀번호 위치(Linux 서버에 연결됨)에 잘못된(이전) 로그인/비밀번호를 저장한 Windows에서 발생했습니다. Windows가 내가 입력한 자격 증명 대신 이전 자격 증명을 보내는 것 같습니다.

2~3대의 컴퓨터에서 동일한 문제가 발생합니다. 일단 제거하고 나면 모든 것이 잘 작동했습니다.

답변2

로그인한 상태에서 다음을 시도해 보셨나요?

DOMAINAME\username

당신의 사용자 이름으로? 또한 /usr/tmp 및 홈 디렉토리에 대한 권한 설정을 확인해 보십시오.

또한 홈 디렉터리의 경로를 설정할 수도 있습니다. 내 경로는 다음과 같습니다.

path = /home/%S
valid users = %D+%S

"winbind use default domain = Yes"를 선택하더라도 내 도메인 이름을 사용하여 로그인해야 합니다.

편집: 저는 Samba 버전 3.5.10을 사용하고 있습니다. 이것이 중요한지 확실하지 않습니다.

관련 정보