WindowsワークステーションドメインからSamba共有にアクセスできません
これはテスト環境です-Fedora19が更新されました-ADとDNSのみを備えたWindowsServer 2012
SAMBAサーバーをドメインメンバーとしてFedora19にインストールした後-WindowsServer 2012(AD、DNS)によって管理されますWindowsクライアントマシンの共有にアクセスできません。 Windows 7クライアントでは、SAMBAサーバーが表示されますが、アクセスできません。プロンプトのみのエラーは表示されません。
Samba共有をFedoraマシンにマウントすることで、それにアクセスでき、権利は機能しているようです。
解決策を見つけるために3日を費やしましたが、これがSamba構成の問題なのかWindowsクライアントの問題なのかわかりません
いくつかの助けは素晴らしいでしょう!
これが私がそれをした方法です:
yum install samba samba- winbind vim samba- winbind -client krb5-workstation krb5 -libs krb5 -auth -dialog
ユーザーとグループを作成してから、次のようにsambaに追加しました。
pdbedit -a User1
Kerberosを介してWindowsドメインに接続する初期化は、問題なく完了します。
kinit [email protected]
klist
SambaサーバーをActiveDirectoryドメインに参加させました
net rpc join -U administrator
wbinfo -u & wbinfo -g正しい情報を返します
getent passwd & getent groupまた私に正しい情報を返します
構成ファイル:
/ etc/hosts
127.0.0.1 localhost localhost.localdomain SRVFEDORA.SILECKS SRVFEDORA
/ etc/resolve.conf
nameserver 192.168.1.200
/ etc/krb5.confはそれに応じて編集されました
/ etc/samba/smb.conf
[global]
security = ADS
realm = SILECKS.FR
workgroup = SILECKS
winbind separator = +
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%D/%U
template Shell = /bin/bash
client use spnego = yes
winbind use default domain = yes
domain master = no
local master = no
prefered master = no
os level = 0
[homes ]
comment = Repertoire users
browseable = no
writeable = yes
[ Sharing ]
path = / share
browseable = yes
writeable = yes
printable = no
valid users = Administrator User1
[ public ]
Public comment = Repertoire
path = /public
public = yes
writeable = yes
printable = no
Nsswitch構成
passwd : compat winbind
shadow: compat
group: compat winbind
# hosts: db files nisplus nis dns
hosts: files dns
bootparams : files
ethers : db files
netmasks : files
networks: files dns
protocols : db files
rpc : db files
services : db files
netgroup : files
# publickey : nisplus
automount : files
aliases : files
数日かけて解決策を見つけました。
これがテスト環境であることを考慮して、サーバーとクライアントウィンドウのファイアウォールは無効にされました。 Fedora19で実行されているSAMBA、iptablesをカットしましたが、firewalldはカットしませんでした。 (私はその存在に全く気づいていませんでした...)
Windowsでは、いくつかのレジストリキーも変更する必要がありました。
HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters\DomainCompatibilityMode = 1
HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters\DNSNameResolutionRequired = 0
HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters\RequireSecureNegociate = 0
これが誰かを助けることを願っています。
私はこれに全く慣れておらず、数時間苦労していました。しかし、それを解決するために私がしたことは、UNIXユーザーをSambaユーザーに変換することでした。それは問題を即座に解決しました