在 AIX 服务器上最近从 4.5.15 升级的 Samba 4.7.10 安装中访问我们的共享时遇到问题。仅供参考,我无法直接访问或控制 Samba 配置,但我正在尝试了解问题并希望能够帮助解决问题。
目前情况(尝试访问配置文件,以便我可以详细说明和/或确认这一点):
- 安全 = 广告
- 领域 = domain.ca
- 密码服务器 = 服务器1 服务器2
- 客户端是 Windows 7 和 Windows 10;我使用的是后者
有人告诉我:
- Samba 4.7 更安全,并要求用户的主要组与特定共享的 Samba 配置文件中的组相匹配
- 对于给定的 /top/down/directory 共享,所有目录必须具有相同的组
- 对于给定的共享到 /top/down/directory 且“有效用户 = @group”,@group 的成员必须将其主要组设置为 @group
我的经历:
- 共享到 /top/leaf 时,其中“有效用户 = @group1”&top 的组 = @group1 &leaf 的组 = @group2 &我的主要组 = @group1,我收到 Windows 安全登录提示,它永远不允许我进入
- 共享至 /top/leaf 且“有效用户”= top 的组 = leaf 的组 = 我的主要组 = @group1,则授予访问权限(即使没有登录提示)
- 在我将 leaf 的组重置为 @group2 后,我仍然可以访问;我假设这里发生了某种 Windows 凭据缓存
问题:
- 在我们的环境中,必须更新目录的组以匹配用户的主要组,这既不切实际也不安全
问题:
- 我下一步应该调查什么?
- 或者更一般地讲,这些是否有意义?
如有任何线索我们将不胜感激!:-)
答案1
看来我必须有 50 的声誉才能提问,所以我会在这里问:Samba 是如何运行的?它是独立服务器、AD DC、Unix 域成员还是什么?听起来您正在运行 Windows 客户端,Windows 是什么版本?
AIX 确实需要迎头赶上,就 Samba 而言,4.7.x 已经停产