我有一个相当有趣的问题,希望这里有人可以给我指出正确的方向来解决它。
基本:
- Windows 2003 R2 域
- Windows XP SP3 Pro Workstation 已加入所述域
- Windows XP SP3 Pro Workstation 未加入该域但位于同一网络上,只是不是域成员计算机。
- OpenSUSE 11.2 SAMBA 共享
现在的问题是这样的。
未加入的工作站可以通过 IP 和/或 HOSTNAME 访问 SAMBA 共享。加入的计算机无法访问,并收到以下消息:
“Windows 找不到‘\\10.0.0.15’。请检查拼写并重试,或者尝试通过单击“开始”按钮然后单击“搜索”来搜索该项目。”
我有点困惑。两台计算机(和域)都连接到同一个交换机,访问同一个防火墙并运行相同的软件。唯一的区别是一台计算机是域成员,另一台不是。
域的 GPO 有很多选项。我设置的某些安全选项是否会导致此问题?
注意:Samba 共享已 100% 正确设置,不访问域,不关心域,不是成员,并且适用于同一网络上未加入域的计算机。
更新:所有防火墙(在 Samba 机箱、Windows XP 机箱、域上)均已关闭。SAMBA 机箱和 Windows 机器之间没有防火墙。(现在就澄清这一点)
更新 #2:这里不仅是全局部分,而且是我的整个 smb.conf
[global]
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
usershare allow guests = No
domain logons = No
domain master = No
security = user
netbios name = mctdev
passdb backend = smbpasswd
server name = MCTDEV
server string = MCTDEV
comment = MCTDEV
workgroup = MCTSHINE
[dump]
comment = Dump
inherit acls = Yes
path = /srv/dump
read only = No
force group = dump
force user = dump
guest ok = Yes
username = dump
答案1
您没有说明您使用的 Samba 版本....
域的 GPO 有很多选项。我设置的某些安全选项是否会导致此问题?
简短回答:是的。
最有可能的设置是要求所有与远程文件服务器共享的连接都具有高安全性设置(例如加密、SPNEGO 等)。
较长的答案:
我还注意到,您的[dump]共享请求username = dump是客户端的连接用户名。AD 成员客户端计算机将始终为远程文件服务器的每个初始连接请求提供当前用户的域帐户名。我假设这个不是倾倒。这意味着,Samba 看到了坏用户,它将map to guest引用 smb.conf。因此,问题是:是你的 Samba 系统上有访客帐户吗?
建议:
暂时将设置log level = 3(如果您喜欢详细日志,可以增加到 10)添加log file = /tmp/smbd.log.%m到[global]smb.conf 中的部分。这应该会为您提供一些线索桑巴调查smbd.log.*文件后,您就会看到正在发生的事情。每个客户端都有自己的日志文件,您可以轻松比较 AD 客户端和非 AD 客户端的连接尝试之间的差异。