我在 windows2003 服务器 (WINJOE) 上有一个 windows 共享,我想将其备份到正确加入域的 Linux 机器 (LINUXJOE)。我的目标是将 WINJOE 的共享文件夹备份到 LINUXJOE,同时保留 windows 权限/所有者。阅读相关文献后,我认为这是不可能的... 无论如何,在理想世界中,我想在 LINUXJOE 上安装一个 win 共享(作为只读),例如 \\WINJOE\important_folder,并从那里运行 rsync 到备份目录。 我目前拥有的: \\WINJOE\important_folde...
我遇到了一个问题,它偶尔会出现然后又消失,这让我很抓狂。 我的 Debian 服务器通过 AD 进行身份验证,只有“linuxadmins”组成员可以通过 SSH 连接到服务器并“sudo su”。 SSH 登录正常,没有任何问题,但用户在使用 sudo 时收到错误“用户 xyz 不在 sudoers 中” 我的 /etc/sudoers 包含 AD 组名 %linuxadmins ALL =(ALL) ALL 和 samba conf #GLOBAL PARAMETERS [global] workgroup = RKAS rea...
我有一个装有 samba 3.6.9 的 centos 6.4 机器,我已将其连接到 MS server 2008 R2。这部分似乎工作正常,因为我可以使用 和 查看我的 AD 用户和组wbinfo -u。wbinfo -g不起作用的是使用 centos 机器上的 AD 用户。我已在 AD 上激活了“UNIX 身份管理”,以便用户拥有 UID、GID、homdir 和 shell。不幸的是,centos 上仍然只有本地用户。 id mytestuser给出“没有这样的用户”。进一步: myhost someone:~ $ wbinfo -i my...
我遇到了一个问题,它让我陷入困境。 我们有 14 台 Centos 6 AD 集成服务器,使用带有 idmap_ad(安全性 = ads、idmap 后端 = ad)的 Samba/Winbind,此设置在其中 13 台上运行良好。 问题 问题出在一台服务器和一位用户身上。从问题框中你根本无法解决某个特定用户的问题。该用户可从所有其他服务器中解决。 尝试在问题服务器上解决问题时的结果: # id username id: username: No such user # wbinfo -i username Could not get info ...
我在 PAM 中指定了一个 AD 安全组,以限制哪些域用户可以登录。我还将 AD 用户的会话限制到此组。这可以防止登录用户对组外的 AD 用户执行“su -”。 Winbind uid 映射配置为使 AD 用户的 UID >= 10000000。 这些与下面的 PAM 配置一起按预期工作。 /etc/pam.d/系统身份验证 auth required pam_env.so auth sufficient pam_unix.so nullok try_first_pass auth ...
我有一台 Redhat ES 6 服务器,该服务器已通过 Winbind 成功加入域(即,我可以使用域凭据登录到 Redhat 服务器,没有任何问题)。 此时,我希望将 Winbind 配置为根据域组自动将用户添加到本地组。例如,假设我在域上的用户名是“DOMAIN\coledot”,我是域组“Arbitrary Group”的成员。在 Redhat 计算机上的 /etc/group 文件中,我定义了本地组“testgrp”: testgrp:x:10506: 如果我的理解Samba/Winbind 组映射文档是正确的,我应该能够使用以下命令将本地组...
我有一个非常奇怪的问题,其中 wbinfo -g 命令正确指示我感兴趣的 AD 域组并显示该组中的特定用户 - 这始终是正确的,因此在 Linux 方面它似乎具有正确的信息。 但是,“groups”命令最初将显示用户是该组的一部分,但在该用户登录后的一段时间内,该组的成员身份会在“groups”命令中消失(但保留在 wbinfo -g 中)。 我说不稳定是因为我还不确定这是超时还是某种原因造成的。到目前为止,我已经追查了 3 件我认为可能导致此问题的事情,但当我尝试重复时,我看不到问题所在 - 所以我只能依靠某种超时理论。 但这里有一个不合逻辑的奇怪之...
我们成功地在 openLeap 15.4 上通过 Winbind 启动并运行了 Samba。Linux 服务器是 Windows 域的成员。由于 AD 中和 Linux 服务器上本地的用户名称相同,我们遇到了以下问题。我们如何确保“本地用户”(在 ad 中名称相同)通过 ssh 访问,而“ad 用户”通过 smb 访问? 感谢 Stefan 的帮助 ...
一台 ProLiant 服务器,配有由 smartpqi 驱动的 Ultrium 6-SCSI 磁带,运行 Debian 10.13。服务器是使用 winbind 和 nsswitch.conf 的 Windows 域的成员: group: files winbind。组成员身份/dev/nst0已设置为backup,这是 winbind 提供的组。/etc/udev/rules.d/70-tape-persistent-names.rules已被注释掉,以防止 Debian 在启动时创建本地组backup(winbind 尚不可用)遮蔽 winbind ...
我是 Zentyal 的新用户(几个月了),我很喜欢它!但我遇到了一个问题,希望有人能帮助我。 在我的部署中,我有两个 Zentyal 服务器(zentyal-1.mydomain.com和zentyal-2.mydomain.com),都运行“域控制器和文件共享”服务。想法是拥有主 DC 控制器和辅助 DC 控制器。我成功使用此设置几个月,这意味着我已成功将多台 Ubuntu / Windows 11 机器加入其中,创建了多个用户等。 今天,当我尝试按照与之前完全相同的步骤加入另一台 Ubuntu 机器时,出现了问题。这次我遇到了错误。以下是命令和完整输出...
我遇到了一个令我头疼的问题,我不知道需要在哪里启用更深层次的日志记录来找到问题的根源。 我们有第三方设备,我们确实拥有 root ssh 访问权限以进行管理。 我们已经在备份服务器上运行了一段时间,但现在我们已切换回此存储服务器,开始从头开始建立良好的存储实践。 AD:运行 AD 和 DNS 的 Windows Server 2016 域:vfx.int 用户:freezer UID:100000005 GID:100000024 设备 Linux 版本: Linux elementsone 3.10.0-1062.el7.x86_64 #1 SMP 201...
我正在运行已加入 Windows Server 2019 AD 的 AlmaLinux 和 Samba Winbind。域用户有主目录和 pccommon 目录(共享文件夹)。 当我在活动目录中创建新的域用户时,我必须在 /home 中的 Linux 机器上创建一个新文件夹并将其所有者更改为该用户的名称。 mkdir -p /home/newaccount chown IIT\\newaccount: /home/newaccount /etc/samba/smb.conf idmap config * : rangesize = 1000...
在将新的 Linux Samba 文件服务器设置为 AD 成员时,我一直遇到身份验证问题。 setenforce 0它似乎是在加入 AD 后在强制模式下运行 selinux 时触发的,但如果我关闭 selinux或在 selinux 配置中重新启动它,它不会消失SELINUX=permissive- 至少在一小时左右不会消失。 在我使用相同的发行版、设置步骤和更新设置的第一个测试虚拟机上,它一直运行正常,但现在我在为生产用途设置的服务器上时不时地遇到了这个身份验证问题。 这是在 Rocky Linux 8.5 和 Samba 4.14.5 上 smb.con...
首先我想说的是,我对 CentOS/RHEL 领域的经验比对 Ubuntu 配置的经验要多。我所构建的大多数 Ubuntu 系统都使用默认配置,或者我能够弄清楚该配置的 RHEL->Ubuntu 等效配置是什么。 我希望使用 samba 和 winbind 配置 SSSD,类似于https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html-single/integrating_rhel_systems_directly_with_windows_active_...
让 Samba 扩展 ACL(https://wiki.samba.org/index.php/Setting_up_a_Share_Using_Windows_ACLs#Samba_Extended_ACL_Support) 通过为 CentOS 7 文件服务器设置的 SMB+WinBind 在 Windows 10 桌面(具体来说,是 Citrix VDI 桌面)上挂载共享。然而,当尝试访问一些共享(但不是全部),我发现我的用户访问被拒绝(对于文件夹和文件,出现“句柄无效”或“Windows 无法访问”等错误),尽管我的测试用户是共享的 AD 组的一部分...