求助 Samba與AD認證集成的兩個問題
看了romexp兄寫的Samba和AD完美結合一文後,馬上動手實驗。遇到了兩個問題。請兄弟們幫忙指點一下,謝謝!
1、成功加入AD,但Windows不能訪問Samba的共計目錄:
第一次實驗結果是成功的加入了AD。即用 wbinfo -u / -g 均能看到AD上的用戶和組。但很奇怪,我用Windows訪問Linux共享的文件時,提示輸入用戶名和密碼,輸入了之後還是不讓訪問,提示用戶名密碼錯。我的配置如下:
smb.conf 內容如下:
comment = share file
path = /share
valid users = " CCSP+Domain Users"
public = yes
writable = yes
guest ok = yes
create mode = 0777
directory mode = 0777
ls -l 內容如下:
drwxr-xr-x 2 root CCSP+domain users 4096 04-25 15:40 share
2、由於一直不能訪問Samba共享的目錄,我就到AD上將Linux這台機器從AD里刪除,準備再重新加入一下看看。可刪除完之後,Linux再也加不入AD了。
提示如下:
# net ads join -U administrator@CCSP.COM
administrator@CCSP.COM's password: (我輸入完密碼)
Failed to set servicePrincipalNames. Please ensure that the DNS domain of this server
matches the AD domain, Or rejoin with using Domain Admin credentials.
Deleted account for 'FEDORA' in realm 'CCSP.COM'
Failed to join domain: TYPE or value exists.
我初步懷疑是因為直接在AD里刪除計算機名,需不是用Linux退出域的方式來操作會導致這種問題。(其實,Linux正常退出域該如何操作我也不知道,只知道Windows機器如果要退出域,光在AD里將計算機名刪除是不行的,還要本機退出域才可以。如果Linux也要像Windows一樣這樣退域,請問該如何操作)
所以我又將Fedora的機器名改為:Linux 。重啟之後再次加域,可提示仍然一樣:
Failed to set servicePrincipalNames. Please ensure that the DNS domain of this server
matches the AD domain, Or rejoin with using Domain Admin credentials.
Deleted account for 'FEDORA' in realm 'CCSP.COM'
Failed to join domain: TYPE or value exists. (為什麼這裡還是FEDORA呀,我明明改了機器名的)
上網找了很久都沒有找到這兩個問題的解決方法。還望各位兄弟能不吝指點,謝謝!
《解決方案》
第一個問題:
我個人看來,你啟用了guest賬戶,換句話說就是,訪問samba的共享用的應該是匿名賬戶,你直接試試不用帳戶,空密碼能不能進去.
第二個問題:
我看了一國外一個論壇的帖子,地址我記不太清楚了,他的問題跟你的一樣,他的解決辦法是換個netbios name.因為你的機器已經加入到域了,雖然你手動把它刪除了,我想在AD資料庫里應該還有你的computer的netbios name存在的吧,你不如也試著換個netbios name試試.
還有一個種方法,我不知道行不行,就是用微軟體的setspn工具,在DC上手動刪除你computer的 SPN. setspn小工具在2003安裝光碟里可以找到,至於它的用法,你到網上找找看吧.
[ 本帖最後由 yanchun0991 於 2008-11-16 21:19 編輯 ]
