我们从 3.x NT 类型的 Samba 服务器升级,并使用 SambaWiki 构建了一个新的 AD 服务器,有条不紊地确保每个步骤和测试都正常工作。在管理员或域管理员模式下一切正常,但其他用户都无权访问,甚至无法访问他们的主目录。Win7 和 XP 工作站可以正常加入域。用户可以登录。Smba 共享无权访问。下面是一个截断的 smb.conf 文件,显示一个共享“APP”
# Global parameters
[global]
workgroup = INT
realm = INT.JINGLES.COM
server role = active directory domain controller
security = USER
passdb backend = samba_dsdb
template homedir = /samba/home/%U
template shell = /bin/bash
dns forwarder = 8.8.8.8
rpc_server:tcpip = no
rpc_daemon:spoolssd = embedded
rpc_server:spoolss = embedded
rpc_server:winreg = embedded
rpc_server:ntsvcs = embedded
rpc_server:eventlog = embedded
rpc_server:srvsvc = embedded
rpc_server:svcctl = embedded
rpc_server:default = external
winbindd:use external pipes = true
idmap config * : backend = tdb
map archive = No
map readonly = no
store dos attributes = Yes
vfs objects = dfs_samba4 acl_xattr
[netlogon]
path = /var/lib/samba/sysvol/int.jingles.com/scripts
read only = No
[sysvol]
path = /var/lib/samba/sysvol
read only = No
[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
write list = root @lpadmin
[app]
comment = "Applications"
path = /samba/app
read only = No
权限设置为 SYSTEM、域管理员和 JAM_valid_user(所有员工)我的个人登录名(mark)是 JAM_valid_user 的成员,但无法访问共享。以下是 ls,后面是 ACL 设置。
drwxrwx---+ 13 jamsysadmin INT\domain admins 4096 Aug 10 2015 app
krb5.conf:
[libdefaults]
default_realm = INT.JINGLES.COM
dns_lookup_realm = false
dns_lookup_kdc = true
我有点不知道该怎么做,我已经为此努力了一个星期,目前必须将所有员工放入域管理员组才能访问。为什么他们作为 JAM_valid_user 组成员没有访问权限?
谢谢,--马克
答案1
我遇到过这种情况:我的一台共享文件夹的计算机没有“服务器字符串 = ”选项。结果是,尝试从 Windows 中的文件夹管理员访问时,提示我输入用户和密码(在活动目录中),但总是失败。
设置该选项可以解决问题