使用 AD 身份验证的 Samba 共享仅对某些 Windows 计算机上的用户进行身份验证

使用 AD 身份验证的 Samba 共享仅对某些 Windows 计算机上的用户进行身份验证

我到处寻求帮助。但我发现大多数人都放弃了。

我发现我可以从几个不同的 Windows 主机以不同的用户身份挂载 Samba 共享。但是,其他 Windows 主机无法使用同一套凭据挂载同一共享。

在 Windows 主机上,我收到“指定的网络密码不正确”的消息。我没有看到任何内容写入 smbd.log。

任何帮助或指导都将不胜感激。我尝试了各种配置调整,并进行了跟踪,但没有得到任何有用的信息。

编辑:Samba 版本 3.0.33-3.39.el5_8

所有 Windows 客户端都是 Windows 7。根据有关 Windows 版本和与 SMB 版本的兼容性的信息,我将以下内容插入到我的 smb.conf 中并重新启动,但结果相同。

客户端最大协议 = SMB2

我是否需要考虑安装旧版本的 Samba?

不幸的是,我今天无法访问 AD 来查看版本,但明天我会询问。

我的samba在smb.conf中的配置如下:

    [global]
server string = Samba Server Version %v
netbios name = SERVER1
workgroup = EMEANB
security = ADS
username = /etc/samba/smbusers
log level = 1
syslog = 0
winbind separator = +
realm = EMEA.XXX.INT
password server = AB1.EMEA.XXX.INT AB2.EMEA.XXX.INT 
idmap uid = 100000-200000 
idmap gid = 100000-200000 
template homedir = /home/%U 
template shell = /bin/bash 
winbind use default domain = yes
winbind offline logon = false
winbind enum users = yes
winbind enum groups = yes
smb ports = 139
obey pam restrictions = no
load printers = no
cups options = raw
[homes]
    comment = Home Directories
    browseable = no
    writable = yes

[printers]
    comment = All Printers
    path = /var/spool/samba
    browseable = no
    guest ok = no
    writable = no
    printable = no

[share]
    comment = shared
    path = /tmp/share
    public = yes

答案1

没有足够的信息来得到正确的答案(需要知道 Samba 级别、Active Directory 版本和 Windows 客户端版本)。

但是,请检查您的 SAMBA 版本和 Windows 客户端支持的 SMB 身份验证版本。您可能需要升级您的 Samba 发行版或降低客户端上支持的 SMB 身份验证级别。

其他想法可能与 Kerberos 有关,但这里的问题通常影响更为广泛。

答案2

我找到了解决方案,还发现之前在 serverfault 上已经回答过这个问题。我在下面提供了链接。

解决方案链接

相关内容