Windows ADでSambaを動作させようとしています。そして、Samba経由で私の共有を使用することはできません。
私のものsmb.conf
#GLOBAL PARAMETERS
[global]
workgroup = MY_DOMAIN
realm = MY_DOMAIN.COM
preferred master = no
server string = Linux Test Machine
security = ADS
encrypt passwords = yes
password server = MY_MASTER_DOMAIN_CONTROLLER
log level = 3
log file = /var/log/samba/%m
max log size = 50
printcap name = cups
printing = cups
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
winbind nested groups = Yes
winbind separator = +
idmap uid = 1100-20000
idmap gid = 1100-20000
;template primary group = "Domain Users"
template shell = /bin/bash
[homes]
comment = Home Direcotries
valid users = %S
read only = No
browseable = No
[tmp]
comment = Directory for storing pictures by jims users
path= /var/tmp
Valid Users = @"MY_DOMAIN+group name" MY_DOMAIN+MY_ACCOUNT
; public=no
writable=yes
browseable=yes
read only = no
guest ok = no
create mask = 0777
directory mask = 0777
wbinfo -u and wbinfo -g期待どおりに動作します。kinit MY_ACCOUNT@MY_DOMAIN.COMまた動作します。
しかし、サンバに接続することはできません。私はDebian 5、Samba 3.2.5、Carberos 5を使用しています。私は/var/www777です。どんなアイデアがありますか?
修正する:
テストパラメータ==>
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[tmp]"
Loaded services file OK.
'winbind separator = +' might cause problems with group membership.
Server role: ROLE_DOMAIN_MEMBER
アップデート2:
AD資格情報を使用してLinuxに接続できますが、Sambaは同じ資格情報を使用して共有にアクセスしたくありません。
ベストアンサー1
まあ、未知の理由で私のWindowsでは動作しません。ただし、Linuxとは異なる2つのWindows 7で動作します。だから私が与えたconfファイルは正しいです。
編集する:
Samba / kerberosが動作しているので、これは実際に答えです。問題は、セキュリティパスワードの場所(Linuxサーバーに接続されている)に無効な(以前の)ログイン/パスワードを保存したWindowsで発生しました。 Windowsが私が入力した資格情報の代わりに以前の資格情報を送信しているようです。
2〜3台のコンピュータで同じ問題が発生します。一度削除したら、すべてがうまくいきました。