ldap samba 用户访问问题

ldap samba 用户访问问题

我在 LAN 上有一个 Samba 共享。它通过 ldap 进行身份验证。用户通过 ad windows 共享访问文件系统。目录中有指向 Samba 上的目录的快捷方式。

通常,用户会单击 smb 目录的快捷方式,并会遇到权限被拒绝的错误。关闭资源管理器并重新打开后,它就可以正常工作了。

DNS 由域控制器处理,并且这是所有机器用于 DNS 的唯一服务器。

eventvwr 中没有任何内容。

仅在 samba 日志中看到成功的身份验证条目。

有任何想法吗?


smb配置文件

[global]
    workgroup = DOMAINNAME
    realm = DOMAINNAME.LOCAL
    server string = DOMAINNAME-SAMBASHARE
    interfaces = eth1
    security = ADS
    password server = 192.168.1.2
    #root directory = /home/share/sharing
    log level = 2
    log file = /var/log/samba/%m.log
    smb ports = 139
    strict locking = no
    load printers = No
    local master = No
    domain master = No
    wins server = 192.168.1.2
    wins support = Yes
    idmap uid = 500-10000000
    idmap gid = 500-10000000
    winbind separator = +
    winbind enum users = Yes
    winbind enum groups = Yes
    winbind use default domain = Yes
    #valid users = "@Domain Users"

[SMB-DocServ]
    comment = SMB Document Share
    path = /home/share/sharing/
    valid users = @"DOMAINNAME+Domain Users"
    admin users = @"DOMAINNAME+Domain Admins"
    guest ok = no
    read only = No
    create mask = 0765
    force directory mode = 0777

答案1

我将执行数据包捕获以确认当错误发生时它是否连接到共享所在的所需计算机。

如果使用 IP 地址而不是计算机简称,行为是否会改变?也就是说,如果使用 IP 地址,它是否总是有效?或者如果使用 FQDN 而不是简称,它是否总是有效?

您可能希望从具有最新版本的客户端 MRXSMB 组件的客户端尝试此操作。如果它在修补的客户端上始终有效,则可能是 Windows 中的一个错误。这些发布在此处:

Windows Server 2008 和 Windows Server 2008 R2 中文件服务技术的当前可用修补程序列表

http://support.microsoft.com/kb/2473205

答案2

正如您在评论部分中提到的,您的 Samba 服务器已加入域。我见过加入的 Samba 服务器存在各种计时问题。通常,以下做法会有所帮助:

  • 重新加入域中的 Samba 服务器
  • 重新启动 Samba 服务器

如果可能的话,我建议在 cronjob 的帮助下每晚完成这两个步骤。

如果这没有帮助,我只能建议安装 tshark 并监听网络接口。Tshark 会尝试翻译检测到的协议,因此您很快就能知道问题的根源是什么。

相关内容