我有一台 OS X Server 5.2,我在其上运行 AFP 和 SMB 文件共享。AFP 运行正常,但 Mac 上使用 AFP 的相同帐户无法通过 Windows 使用 SMB。我已在 Windows 客户端的本地安全策略下将身份验证级别更改为不同版本的 NTLM,但没有成功!
我已经创建了 /etc/nsmb.conf,其中包含不同的配置,例如
[默认]
minauth=ntlm
流=是 软=是
通知关闭=是
我已强制服务器使用 SMB v1,方法是
全局 nsmb.conf 中的 protocol_vers_map=1 但没有成功!
在我看来,OS X Server 需要将 SMB 密码存储在本地,而当我创建目录用户时它无法做到这一点。实际上,当我在“系统偏好设置”>“共享”>“文件共享”>“选项”下检查时,并没有列出目录用户(我只看到本地用户)
尽管在服务器应用程序 > 文件共享下,一切都设置正确。感谢您的意见!
答案1
我找到了解决方案。一些 OSX 服务器管理员可能也会对此感兴趣:
要通过 SMB 协议对 OD、LDAP 或 MS Active Directory 用户进行身份验证,Samba 需要 SMB 客户端(Windows 客户端)使用的 OSX 服务器 IP 列在“目录实用程序”中的 LDAPv3 配置中。(见附图)
经过此配置后,Samba 将与 OS X 上的“本地网络目录”或 OD 用户以及绑定的 MS Active Directory 中的用户一起工作。
或者,我也可以通过将本地 OSX 服务器 IP 添加到其 /etc/hosts 文件中,然后将其与该 OSX 服务器的 FQDN 进行映射来解决此问题。这种方法也有效。
底线是,OSX 服务器的默认设置是 127.0.0.1,其 SMB 服务仅适用于本地用户,不适用于 OD 或 ADS 用户。