在 CentOS 6.5 上使用 Samba 4.1.5-SerNet-RedHat-7.el6 可以浏览 sysvol，但不能浏览 netlogon

2024-5-29 • tag-icon

在 CentOS 6.5 上使用 Samba 4.1.5-SerNet-RedHat-7.el6 可以浏览 sysvol，但不能浏览 netlogon

我有三台服务器：一个作为第一个 AD DC 运行的 Win2003 机箱、一个在 AD DC 模式下运行 Samba 4.1.5 x64 的 64 位 CentOS 6.5 机箱，以及一个运行相同版本（但不是 32 位）的 32 位 CentOS 6.5 机箱，也配置为 AD DC 模式。

除了 64 位机器的额外共享之外，两个 CentOS 机器具有相同的smb.conf、krb5.conf和resolv.conf文件，并且都通过进行更新yum update。

从 Win2003 框中，我可以在 Explorer 中导航到\\64bitbox\，它会显示netlogon和sysvol，我可以进入它们两个。如果我导航到，\\32bitbox\它会显示两者，我可以一直钻到sysvol与应该在中的文件相同的级别netlogon，但尝试直接进入netlogon会出现此错误：

--------------------------- 
\\32bitbox
--------------------------- 
\\32bitbox\netlogon is not accessible. You might not have permission to use this network resource.
Contact the administrator of this server to find out if you have access permissions.

Incorrect function.

--------------------------- 
OK   
---------------------------

我查看了设置 64 位框的所有笔记，但无法弄清楚我对 32 位框做了哪些不同的事情，可能会导致这种情况。我已重置了两个文件夹的所有权和权限，从sysvol下往上的整个层次结构在 Windows 和 Linuxls -Ral sysvol命令中看起来都相同（就所有者和权限而言，每个条目都是相同的）。（特别是，Administrators我所在的组具有完全控制权，并且Authenticated Users具有读取/执行/列出 Windows ACL。） smb.conf在 32 位框上看起来像这样（而 64 位框后面只有额外的共享部分）：

[global]
        workgroup = MYDOM
        realm = mydom.lan
        server role = active directory domain controller
        server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate, s3fs, dns
        allow dns updates = secure
        dns forwarder = 10.0.0.1
        dcerpc endpoint servers = epmapper, wkssvc, rpcecho, samr, netlogon, lsarpc, spoolss, drsuapi, dssetup, unixinfo, browser, eventlog6, backupkey, dnsserver
        interfaces = lo eth0

# trying to get rid of CUPS errors in /var/log/messages
load printers = no
printcap name = /dev/null
disable spoolss = yes

read only = No
force create mode = 0777
force directory mode = 0777
inherit acls = yes
inherit owner = yes
mangle prefix = 6

[netlogon]
        path = /var/lib/samba/sysvol/mydom.lan/scripts
        admin users = me
        profile acls = no

[sysvol]
        path = /var/lib/samba/sysvol
        admin users = me
        profile acls = no

此外，smbclient //32bitbox/netlogon -k -c 'ls'从任一 CentOS 框运行都会给我一个正确的文件列表，没有任何错误，这是在之后直接出现的kinit me，其中的me用户名与我登录 Win2003 框时的用户名相同，就像我在尝试浏览时出现上述错误一样\\32bitbox\netlogon。

还有什么可能导致我收到的错误？

答案1

升级到 Samba 4.1.6 似乎解决了这个问题。我现在可以从 Win2003 框中浏览netlogon。但是，这也可能是 Win2003 端的问题，因为该框在升级之前就重新启动了，而我直到升级后才想到这一点。

答案1

相关内容