我在 Mac 环境中的 ubuntu 12.04 上将 samba 4.0.6 用作 AD DC 和文件服务器。一段时间后,OS X 客户端无法连接到服务器,并显示错误消息:“文件服务器不允许任何其他用户登录。请稍后重试连接。重新启动 samba 服务可暂时修复此问题。
该服务器由一家小公司使用,该公司只有 5 个用户,全部使用 OS X,并且同时使用 smb 连接。
我已经在 smb.conf 中添加了“max connections = 20000”(如本文末尾所示),但没有任何效果。
# testparm smb.conf
Load smb config files from smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Unknown parameter encountered: "server role"
Ignoring unknown parameter "server role"
Unknown parameter encountered: "dns forwarder"
Ignoring unknown parameter "dns forwarder"
Processing section "[Arkiv]"
Processing section "[Internt]"
Processing section "[Kunder]"
Processing section "[Programvare]"
Processing section "[Ressurser]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
[global]
workgroup = KONVOI
realm = KONVOI.LAN
template shell = /bin/bash
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
idmap_ldb:use rfc2307 = Yes
idmap config * : backend = tdb
[Kunder]
comment = Aktive prosjekter
path = /mnt/data/Kunder
read only = No
max connections = 20000
答案1
这看起来可能是一个错误。这可能是 Samba 中的一个错误,导致它认为它已断开连接,但实际上并非如此,或者是 OS X 中的一个错误,导致它无法彻底关闭与 Samba 的连接。
但是,您可以通过明确指定deadtime全局选项(以分钟为单位,表示没有打开句柄的连接关闭所需的分钟数)获得一些好处;默认情况下,由于某种原因,将永远保留这些句柄。
也就是说,当您处理一个支持程度较低的兼容性接口(OS X AD 和 SMB/CIFS 支持)时,要将其与设计用于与之交互的反向工程替代品进行交互,您就是在自找麻烦。特别是如果您只有少数用户,而且没有人使用 Windows,请不要使用 Samba。如果每个人都在使用 Mac,那么最可靠、最轻松的做法就是使用 OS X 服务器(我保证您不需要太多的 Mac 来满足 5 个人的需求)。
如果您不能这样做,或者不想这样做,OS X 也可以使用 NFS 和 LDAP,正如 Dawud 所建议的那样。无论哪种情况,所有这些建议都会是更好的架构,并且更不容易出错。
答案2
这个问题解决了。不幸的是我忘了更新这篇文章。我认为升级 Samba 是解决方案。
关于“为什么是 samba4”,正如一些人在这个帖子中提到的:
我在一家为中小企业客户提供服务的公司中担任 IT 专业人士。有些公司只有 Mac,有些公司同时拥有 Windows 和 Mac。我今天的经验是,samba 4.1 可靠且灵活,因为您可以将其用作 Mac 和 PC 的域控制器(并获得用于管理 PC 客户端的所有 AD 功能)。今天,samba 4.1 已经取代了 samba 3。仅为 smb 安装 samba 4.1 并使用另一个 ldap 服务器并不是一个合理的选择。如果客户有一天得到一些 PC,我会很高兴我有 samba AD 而不是另一个 ldap 服务器。
我认为。除了小客户以外,我不会销售 OS X 服务器,因为 Apple 不再销售真正的服务器(我不认为 Mac mini 是“真正的”服务器)。