歡迎您光臨本站 註冊首頁

sanba和ad整合,配置測試一切正常,死活不能訪問共享文件夾

xp加入AD,使用帳戶test登錄,在地址欄輸入\\192.168.0.213。可以看到共享文件夾test,雙擊輸入用戶名test,密碼:123456。死活登錄不上去。

求高手指導。昨晚搞了一天都沒解決,鬱悶死了, (新系統,除以下操作外,沒有修改其他任何東西)

環境
Linux v5   name=fedora  ip=192.168.0.213   samba
windos2003 name=win2003 ip=192.168.0.211   ad
winxp      name=jesn    ip=192.168.0.215   client

1.修改192.168.0.211     c:\windows\system32\drivers\etc\host
   添加記錄                    192.168.0.213  fedora fedora.doov.cn

2.修改192.168.0.213    vi /etc/nsswinth.conf
passwd:files winbind
group:files winbind
使用ldconfig命令使之生效
重新啟動smb  service smb restart

3.修改192.168.0.213    vi /etc/krb5.conf內容如下

default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log


default_realm = DOOV.CN
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes


DOOV.CN = {
  kdc = 192.168.0.211:88
  admin_server = 192.168.0.211:749
  default_domain = DOOV.CN
}


.doov.cn = DOOV.CN
dooov.cn = DOOV.CN
使用 kinit [email protected]        測試和AD連接是否成功結果通過,正常.


4.修改192.168.0.213     vi /etc/samba/smb.conf如下
[global]
        workgroup = DOOV
        server string = Samba Server Version %v
        netbios name = fedora
        security = ADS
        passdb backend = tdbsam
        realm =DOOV.CN
        encrypt passwords =yes

        password server = DOOV

        os level=32
        idmap uid=10000-20000
        idmap gid=10000-20000
        winbind use default domain=yes
        winbind separator=\
        winbind enum users=yes
        winbind enum groups=yes
        template shell=/sbin/nologin

      path=/home/DOOV/test   (drwxrwxrwx 2 test  root  4096 09-06 19:18 test)
      public=yes
      writable=yes
      create mask=0664
      directory mask=0775
      valid users='DOOV\test',"DOOV\test","DOOV\administrator"

使用net ads join -U [email protected]正確。結果顯示
# net ads join -U [email protected]
[email protected]'s password:
Using short domain name -- DOOV
Joined 'FEDORA' to realm 'DOOV.CN'

5.修改192.168.0.213       使用wbinfo-u 和wbinfo -g查看AD用戶和組,一切正常
# wbinfo -u
administrator
guest
support_388945a0
krbtgt
test
a
# wbinfo -g
BUILTIN administrators
BUILTIN users
domain computers
domain controllers
schema admins
enterprise admins
domain admins
domain users
domain guests
group policy creator owners
dnsupdateproxy
test1
#

6.AD伺服器以建立正常使用.在AD中建立用戶test,密碼:123456   。組test1
7.xp加入AD,使用帳戶test登錄,在地址欄輸入\\192.168.0.213。可以看到共享文件夾test,雙擊輸入用戶名test,密碼:123456。死活登錄不上去。

求高手指導。昨晚搞了一天都沒解決,鬱悶死了, (新系統,除剛才操作外,沒有修改其他任何東西)
《解決方案》

共享文件夾的許可權呢?
你是如何設置的?
或者參考一下我的配置: http://bbs2.chinaunix.net/thread-1442621-1-1.html
《解決方案》

1.剛發現目錄的許可權確實沒有設置,目前將/home/DOOV/test許可權改為(drwxrwxrwx 2 test  domain user  4096 09-06 19:18 test)還是不行

2.我太有些帖子用chown "EXCHANGE\hrwang":"EXCHANGE\domain users" hrwang格式修改共享文件夾,我是用chown 'test:domain user' test修改的,不知道有沒有什麼差別
(我以他的方法使用,提示錯誤,同時不清楚單引號和雙引號的區別)

3.
      path=/home/DOOV/test   (drwxrwxrwx 2 test  domain user  4096 09-06 19:18 test)
      public=yes
      writable=yes
      create mask=0664
      directory mask=0775
      valid users='DOOV\test',"DOOV\test","DOOV\administrator"
這快設置我一直不敢肯定是否正確。困惑
3.1 valid users=後續的域用戶如何表示(
  3.11單引號,雙引號
  3.22域名和名稱的如何寫,有無規範
  3.33域名和名稱中間用的\,是在之前winbind separator=\的設置嗎?如何winbind separator=+ 這塊是不是也要改成doov+administrator

求高手指教。急


[ 本帖最後由 wxyzups 於 2009-9-8 11:18 編輯 ]
《解決方案》

原帖由 wxyzups 於 2009-9-8 11:07 發表 http://bbs2.chinaunix.net/images/common/back.gif
3.
      path=/home/DOOV/test   (drwxrwxrwx 2 test  domain user  4096 09-06 19:18 test)
      public=yes
      writable=yes
      create mask=0664
      directory mask=0775
      valid users='DOOV\test',"DOOV\test","DOOV\administrator"
這快設置我一直不敢肯定是否正確。困惑
3.1 valid users=後續的域用戶如何表示(
  3.11單引號,雙引號
  3.22域名和名稱的如何寫,有無規範
  3.33域名和名稱中間用的\,是在之前winbind separator=\的設置嗎?如何winbind separator=+ 這塊是不是也要改成doov+administrator


關於valid users的定義我的書寫方法是不用引號,也不用逗號,空格分隔多個用戶或者組。
你需要在samba的全局配置中加入「winbind separator = /」這個配置的作用就是說,域名和用戶名或者域名和組名之間的分割符號用什麼:域名/用戶名 @域名/組名這樣使用
例如我的域中有三個用戶分別為testa\testb\testc,其實testa和testb屬於testg組中。那麼我要三個用戶訪問的語句會這樣寫
valid users = @域名/testg  域名/testc

[ 本帖最後由 redcat8850 於 2009-9-10 11:58 編輯 ]
《解決方案》

我以前也碰到過這樣的問題,是不是防火牆的問題呢?

可以在linux下鍵入如下命令:/sbin/iptables -F    //這個我是在redhat下操作的,看你的linux系統了

然後再重啟一下smb伺服器:/etc/init.d/smb restart

最後再訪問看看,告訴我結果

[火星人 ] sanba和ad整合,配置測試一切正常,死活不能訪問共享文件夾已經有524次圍觀

http://coctec.com/docs/service/show-post-20417.html