我在 LAN 上有一个 Samba 共享。它通过 ldap 进行身份验证。用户通过 ad windows 共享访问文件系统。目录中有指向 Samba 上的目录的快捷方式。
通常,用户会单击 smb 目录的快捷方式,并会遇到权限被拒绝的错误。关闭资源管理器并重新打开后,它就可以正常工作了。
DNS 由域控制器处理,并且这是所有机器用于 DNS 的唯一服务器。
eventvwr 中没有任何内容。
仅在 samba 日志中看到成功的身份验证条目。
有任何想法吗?
smb配置文件
[global]
workgroup = DOMAINNAME
realm = DOMAINNAME.LOCAL
server string = DOMAINNAME-SAMBASHARE
interfaces = eth1
security = ADS
password server = 192.168.1.2
#root directory = /home/share/sharing
log level = 2
log file = /var/log/samba/%m.log
smb ports = 139
strict locking = no
load printers = No
local master = No
domain master = No
wins server = 192.168.1.2
wins support = Yes
idmap uid = 500-10000000
idmap gid = 500-10000000
winbind separator = +
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
#valid users = "@Domain Users"
[SMB-DocServ]
comment = SMB Document Share
path = /home/share/sharing/
valid users = @"DOMAINNAME+Domain Users"
admin users = @"DOMAINNAME+Domain Admins"
guest ok = no
read only = No
create mask = 0765
force directory mode = 0777
答案1
我将执行数据包捕获以确认当错误发生时它是否连接到共享所在的所需计算机。
如果使用 IP 地址而不是计算机简称,行为是否会改变?也就是说,如果使用 IP 地址,它是否总是有效?或者如果使用 FQDN 而不是简称,它是否总是有效?
您可能希望从具有最新版本的客户端 MRXSMB 组件的客户端尝试此操作。如果它在修补的客户端上始终有效,则可能是 Windows 中的一个错误。这些发布在此处:
Windows Server 2008 和 Windows Server 2008 R2 中文件服务技术的当前可用修补程序列表
答案2
正如您在评论部分中提到的,您的 Samba 服务器已加入域。我见过加入的 Samba 服务器存在各种计时问题。通常,以下做法会有所帮助:
- 重新加入域中的 Samba 服务器
- 重新启动 Samba 服务器
如果可能的话,我建议在 cronjob 的帮助下每晚完成这两个步骤。
如果这没有帮助,我只能建议安装 tshark 并监听网络接口。Tshark 会尝试翻译检测到的协议,因此您很快就能知道问题的根源是什么。