web-dev-qa-db-ja.com

WindowsワークステーションドメインからSamba共有にアクセスできません

これはテスト環境です-Fedora19が更新されました-ADとDNSのみを備えたWindowsServer 2012

SAMBAサーバーをドメインメンバーとしてFedora19にインストールした後-WindowsServer 2012(AD、DNS)によって管理されますWindowsクライアントマシンの共有にアクセスできません。 Windows 7クライアントでは、SAMBAサーバーが表示されますが、アクセスできません。プロンプトのみのエラーは表示されません。

Samba共有をFedoraマシンにマウントすることで、それにアクセスでき、権利は機能しているようです。

解決策を見つけるために3日を費やしましたが、これがSamba構成の問題なのかWindowsクライアントの問題なのかわかりません

いくつかの助けは素晴らしいでしょう!

これが私がそれをした方法です:

yum install samba samba- winbind vim samba- winbind -client krb5-workstation krb5 -libs krb5 -auth -dialog

ユーザーとグループを作成してから、次のようにsambaに追加しました。

pdbedit -a User1

Kerberosを介してWindowsドメインに接続する初期化は、問題なく完了します。

kinit [email protected]
klist

SambaサーバーをActiveDirectoryドメインに参加させました

net rpc join -U administrator

wbinfo -u & wbinfo -g正しい情報を返します

getent passwd & getent groupまた私に正しい情報を返します

構成ファイル:

/ etc/hosts

127.0.0.1 localhost localhost.localdomain SRVFEDORA.SILECKS SRVFEDORA

/ etc/resolve.conf

nameserver 192.168.1.200

/ etc/krb5.confはそれに応じて編集されました

/ etc/samba/smb.conf

[global]
security = ADS
realm = SILECKS.FR
workgroup = SILECKS
winbind separator = +
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%D/%U
template Shell = /bin/bash
client use spnego = yes
winbind use default domain = yes
domain master = no
local master = no
prefered master = no
os level = 0

[homes ]
comment = Repertoire users
browseable = no
writeable = yes

[ Sharing ]
path = / share
browseable = yes
writeable = yes
printable = no
valid users = Administrator User1

[ public ]
Public comment = Repertoire
path = /public
public = yes
writeable = yes
printable = no

Nsswitch構成

passwd : compat winbind
shadow: compat
group: compat winbind

# hosts: db files nisplus nis dns
hosts: files dns

bootparams : files

ethers : db files
netmasks : files
networks: files dns
protocols : db files
rpc : db files
services : db files

netgroup : files
# publickey : nisplus

automount : files
aliases : files
1
NooJ

数日かけて解決策を見つけました。

これがテスト環境であることを考慮して、サーバーとクライアントウィンドウのファイアウォールは無効にされました。 Fedora19で実行されているSAMBA、iptablesをカットしましたが、firewalldはカットしませんでした。 (私はその存在に全く気づいていませんでした...)

Windowsでは、いくつかのレジストリキーも変更する必要がありました。

HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters\DomainCompatibilityMode = 1

HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters\DNSNameResolutionRequired = 0

HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters\RequireSecureNegociate = 0

これが誰かを助けることを願っています。

3
NooJ

私はこれに全く慣れておらず、数時間苦労していました。しかし、それを解決するために私がしたことは、UNIXユーザーをSambaユーザーに変換することでした。それは問題を即座に解決しました

1
Bull