Por que o SMB sobre o Mac OS X Server 5.2 (Sierra) funciona com contas locais, mas não com contas de diretórios de rede?

3

Eu tenho um OS X Server 5.2 sobre o qual eu executo o compartilhamento de arquivos através de AFP e SMB. O AFP funciona bem, mas as mesmas contas que funcionam com o AFP no Mac não funcionam com o SMB no Windows. Eu mudei os níveis de autenticação para diferentes versões do NTLM sob a política de segurança local no cliente Windows, mas sem sucesso!

Eu criei /etc/nsmb.conf com configurações diferentes, como

[padrão]

minauth = ntlm

fluxos = sim   suave = sim

notify_off = yes

Eu forcei o servidor a usar o SMB v1 tendo

protocol_vers_map = 1 no nsmb.conf global mas sem sucesso!

Parece-me que o OS X Server precisa armazenar as senhas SMB locais e não pode fazer isso quando eu criar usuários de diretório. Na verdade, os usuários do diretório não são listados quando eu verifico sob Preferências do sistema > Compartilhamento > Compartilhamento de arquivos > Opções (vejo apenas usuários locais)

Embora sob App do servidor > Compartilhamento de arquivos tudo está definido corretamente. Obrigado por suas contribuições!

    
por Feri 01.03.2017 / 16:10

1 resposta

2

Eu encontrei a solução. Pode ser interessante para alguns administradores do servidor OSX:

Para autenticar usuários OD, LDAP ou MS Active Directory sobre o protocolo SMB, o Samba precisa do IP do OSX Server que é usado por clientes SMB (clientes Windows) para serem listados em configurações LDAPv3 no "Directory Utility". (Veja a imagem anexada)

Apósessaconfiguração,oSambafuncionarácomo"Diretório de Rede Local" ou com usuários do OD no OS X, bem como com usuários de um MS Active Directory vinculado.

Como alternativa, também poderia solucionar esse problema adicionando o IP do servidor OSX local ao arquivo / etc / hosts e, em seguida, mapeá-lo com o FQDN desse servidor OSX. Também funcionou assim.

Na linha de fundo, as configurações padrão do servidor OSX vêm com 127.0.0.1, cujo serviço SMB só funcionará com usuários locais que não sejam usuários OD ou ADS.

    
por 07.03.2017 / 13:39