用户无法访问 samba AD 共享

用户无法访问 samba AD 共享

我们从 3.x NT 类型的 Samba 服务器升级,并使用 SambaWiki 构建了一个新的 AD 服务器,有条不紊地确保每个步骤和测试都正常工作。在管理员或域管理员模式下一切正常,但其他用户都无权访问,甚至无法访问他们的主目录。Win7 和 XP 工作站可以正常加入域。用户可以登录。Smba 共享无权访问。下面是一个截断的 smb.conf 文件,显示一个共享“APP”

# Global parameters
[global]
    workgroup = INT
    realm = INT.JINGLES.COM
    server role = active directory domain controller
    security = USER
    passdb backend = samba_dsdb
    template homedir = /samba/home/%U
    template shell = /bin/bash
    dns forwarder = 8.8.8.8
    rpc_server:tcpip = no
    rpc_daemon:spoolssd = embedded
    rpc_server:spoolss = embedded
    rpc_server:winreg = embedded
    rpc_server:ntsvcs = embedded
    rpc_server:eventlog = embedded
    rpc_server:srvsvc = embedded
    rpc_server:svcctl = embedded
    rpc_server:default = external
    winbindd:use external pipes = true
    idmap config * : backend = tdb
    map archive = No
    map readonly = no
    store dos attributes = Yes
    vfs objects = dfs_samba4 acl_xattr


[netlogon]
    path = /var/lib/samba/sysvol/int.jingles.com/scripts
    read only = No


[sysvol]
    path = /var/lib/samba/sysvol
    read only = No


[printers]
    comment = All Printers
    path = /var/spool/samba
    printable = Yes
    browseable = No


[print$]
    comment = Printer Drivers
    path = /var/lib/samba/printers
    write list = root @lpadmin


[app]
    comment = "Applications"
    path = /samba/app
    read only = No

权限设置为 SYSTEM、域管理员和 JAM_valid_user(所有员工)我的个人登录名(mark)是 JAM_valid_user 的成员,但无法访问共享。以下是 ls,后面是 ACL 设置。

drwxrwx---+ 13 jamsysadmin INT\domain admins   4096 Aug 10  2015 app

“APP” ACL/权限

krb5.conf:

[libdefaults]   
    default_realm = INT.JINGLES.COM
    dns_lookup_realm = false    
    dns_lookup_kdc = true

我有点不知道该怎么做,我已经为此努力了一个星期,目前必须将所有员工放入域管理员组才能访问。为什么他们作为 JAM_valid_user 组成员没有访问权限?

谢谢,--马克

答案1

我遇到过这种情况:我的一台共享文件夹的计算机没有“服务器字符串 = ”选项。结果是,尝试从 Windows 中的文件夹管理员访问时,提示我输入用户和密码(在活动目录中),但总是失败。

设置该选项可以解决问题

相关内容