sanba和ad整合,配置測試一切正常,死活不能訪問共享文件夾
xp加入AD,使用帳戶test登錄,在地址欄輸入\\192.168.0.213。可以看到共享文件夾test,雙擊輸入用戶名test,密碼:123456。死活登錄不上去。
求高手指導。昨晚搞了一天都沒解決,鬱悶死了, (新系統,除以下操作外,沒有修改其他任何東西)
環境
Linux v5 name=fedora ip=192.168.0.213 samba
windos2003 name=win2003 ip=192.168.0.211 ad
winxp name=jesn ip=192.168.0.215 client
1.修改192.168.0.211 c:\windows\system32\drivers\etc\host
添加記錄 192.168.0.213 fedora fedora.doov.cn
2.修改192.168.0.213 vi /etc/nsswinth.conf
passwd:files winbind
group:files winbind
使用ldconfig命令使之生效
重新啟動smb service smb restart
3.修改192.168.0.213 vi /etc/krb5.conf內容如下
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
default_realm = DOOV.CN
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes
DOOV.CN = {
kdc = 192.168.0.211:88
admin_server = 192.168.0.211:749
default_domain = DOOV.CN
}
.doov.cn = DOOV.CN
dooov.cn = DOOV.CN
使用 kinit administrator@DOOV.CN 測試和AD連接是否成功結果通過,正常.
4.修改192.168.0.213 vi /etc/samba/smb.conf如下
[global]
workgroup = DOOV
server string = Samba Server Version %v
netbios name = fedora
security = ADS
passdb backend = tdbsam
realm =DOOV.CN
encrypt passwords =yes
password server = DOOV
os level=32
idmap uid=10000-20000
idmap gid=10000-20000
winbind use default domain=yes
winbind separator=\
winbind enum users=yes
winbind enum groups=yes
template shell=/sbin/nologin
path=/home/DOOV/test (drwxrwxrwx 2 test root 4096 09-06 19:18 test)
public=yes
writable=yes
create mask=0664
directory mask=0775
valid users='DOOV\test',"DOOV\test","DOOV\administrator"
使用net ads join -U administrator@DOOV.CN正確。結果顯示
# net ads join -U administrator@DOOV.CN
administrator@DOOV.CN's password:
Using short domain name -- DOOV
Joined 'FEDORA' to realm 'DOOV.CN'
5.修改192.168.0.213 使用wbinfo-u 和wbinfo -g查看AD用戶和組,一切正常
# wbinfo -u
administrator
guest
support_388945a0
krbtgt
test
a
# wbinfo -g
BUILTIN administrators
BUILTIN users
domain computers
domain controllers
schema admins
enterprise admins
domain admins
domain users
domain guests
group policy creator owners
dnsupdateproxy
test1
#
6.AD伺服器以建立正常使用.在AD中建立用戶test,密碼:123456 。組test1
7.xp加入AD,使用帳戶test登錄,在地址欄輸入\\192.168.0.213。可以看到共享文件夾test,雙擊輸入用戶名test,密碼:123456。死活登錄不上去。
求高手指導。昨晚搞了一天都沒解決,鬱悶死了, (新系統,除剛才操作外,沒有修改其他任何東西)
《解決方案》
共享文件夾的許可權呢?
你是如何設置的?
或者參考一下我的配置: http://bbs2.chinaunix.net/thread-1442621-1-1.html
《解決方案》
1.剛發現目錄的許可權確實沒有設置,目前將/home/DOOV/test許可權改為(drwxrwxrwx 2 test domain user 4096 09-06 19:18 test)還是不行
2.我太有些帖子用chown "EXCHANGE\hrwang":"EXCHANGE\domain users" hrwang格式修改共享文件夾,我是用chown 'test:domain user' test修改的,不知道有沒有什麼差別
(我以他的方法使用,提示錯誤,同時不清楚單引號和雙引號的區別)
3.
path=/home/DOOV/test (drwxrwxrwx 2 test domain user 4096 09-06 19:18 test)
public=yes
writable=yes
create mask=0664
directory mask=0775
valid users='DOOV\test',"DOOV\test","DOOV\administrator"
這快設置我一直不敢肯定是否正確。困惑
3.1 valid users=後續的域用戶如何表示(
3.11單引號,雙引號
3.22域名和名稱的如何寫,有無規範
3.33域名和名稱中間用的\,是在之前winbind separator=\的設置嗎?如何winbind separator=+ 這塊是不是也要改成doov+administrator
求高手指教。急
[ 本帖最後由 wxyzups 於 2009-9-8 11:18 編輯 ]
《解決方案》
原帖由 wxyzups 於 2009-9-8 11:07 發表 http://bbs2.chinaunix.net/images/common/back.gif
3.
path=/home/DOOV/test (drwxrwxrwx 2 test domain user 4096 09-06 19:18 test)
public=yes
writable=yes
create mask=0664
directory mask=0775
valid users='DOOV\test',"DOOV\test","DOOV\administrator"
這快設置我一直不敢肯定是否正確。困惑
3.1 valid users=後續的域用戶如何表示(
3.11單引號,雙引號
3.22域名和名稱的如何寫,有無規範
3.33域名和名稱中間用的\,是在之前winbind separator=\的設置嗎?如何winbind separator=+ 這塊是不是也要改成doov+administrator
關於valid users的定義我的書寫方法是不用引號,也不用逗號,空格分隔多個用戶或者組。
你需要在samba的全局配置中加入「winbind separator = /」這個配置的作用就是說,域名和用戶名或者域名和組名之間的分割符號用什麼:域名/用戶名 @域名/組名這樣使用
例如我的域中有三個用戶分別為testa\testb\testc,其實testa和testb屬於testg組中。那麼我要三個用戶訪問的語句會這樣寫
valid users = @域名/testg 域名/testc
[ 本帖最後由 redcat8850 於 2009-9-10 11:58 編輯 ]
《解決方案》
我以前也碰到過這樣的問題,是不是防火牆的問題呢?
可以在linux下鍵入如下命令:/sbin/iptables -F //這個我是在redhat下操作的,看你的linux系統了
然後再重啟一下smb伺服器:/etc/init.d/smb restart
最後再訪問看看,告訴我結果