我已经在 Jessie 上设置了 Samba 4.12.14-Deb 作为我的 AD 的成员服务器,并且(到目前为止)一切正常。这台机器确实有几个Tun*用于 openVPN 隧道的接口(也运行良好)。Samba 必须监听这些接口,它做得很好(这要归功于interfacessmb.conf 中的设置)。
现在,每次重启后,samba(我假设)都会将列出的所有 IP 地址注册为smb.conf我的 AD DNS 中的动态 A 记录。虽然这个概念很好,但显然会造成很多麻烦。在 Windows 中,我只需取消选中“在 DNS 中注册此连接”选项即可。
我如何阻止 Samba(或任何执行此操作的人)注册“所有地址”?
或者,如果这不可能,我该如何阻止它在我的 DNS 中注册?就我而言,静态(不变)条目比所有地址都更有帮助tun。
答案1
我实际上想从这里得到答案,但无法询问你是否已经解决了它,所以这里是适用于至少 samba 4.11 的解决方案
interfaces = 10.1.1.1
接口参数实际上也理解 IP 和子网,因此您可以将所有需要注册的 IP 放在那里。然后您还可以使用
bind interfaces only = yes
限制 samba 监听这些 IP 或监听 0.0.0.0
在您的情况下,如果设备上有隧道,由于 Linux 的网络模型较弱,任何接口上发往 10.1.1.1 的流量都会被正确转发。
来源:https://www.samba.org/~tpot/articles/multiple-interfaces.html