Não é possível acessar o compartilhamento Samba do domínio da estação de trabalho Windows

Navegue suas respostas
1

Este é um ambiente de teste - Fedora 19 atualizado - Windows Server 2012 com apenas AD e DNS

Depois de instalar um servidor SAMBA no fedora 19 como membro do domínio - gerenciado por um Windows Server 2012 (AD, DNS) - não consigo acessar compartilhamentos em máquinas clientes Windows . No cliente Windows 7, vejo o servidor SAMBA, mas não consigo acessá-lo. Eu não recebo nenhum aviso apenas um erro.

Ao montar o compartilhamento samba na máquina fedora, posso acessá-lo e os direitos parecem funcionar.

Agora passei 3 dias para encontrar uma solução e não sei se isso é um problema de configuração do Samba ou em clientes Windows

Alguma ajuda seria ótima!

Veja como eu fiz: 

yum install samba samba- winbind vim samba- winbind -client krb5-workstation krb5 -libs krb5 -auth -dialog

Eu criei usuários e grupos e adicionei ao samba desta forma: 

pdbedit -a User1

A inicialização conectada ao domínio do Windows via kerberos é concluída sem problemas: 

kinit [email protected]
klist

Eu entrei no servidor samba para o domínio do Active Directory 

net rpc join -U administrator

wbinfo -u & wbinfo -g me retorna as informações corretas

getent passwd & getent group também me retorna as informações corretas

Arquivos de configuração:

/ etc / hosts 

127.0.0.1 localhost localhost.localdomain SRVFEDORA.SILECKS SRVFEDORA

/etc/resolv.conf 

nameserver 192.168.1.200

/etc/krb5.conf foi editado em conformidade

/etc/samba/smb.conf 

[global]
security = ADS
realm = SILECKS.FR
workgroup = SILECKS
winbind separator = +
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
winbind use default domain = yes
domain master = no
local master = no
prefered master = no
os level = 0

[homes ]
comment = Repertoire users
browseable = no
writeable = yes

[ Sharing ]
path = / share
browseable = yes
writeable = yes
printable = no
valid users = Administrator User1

[ public ]
Public comment = Repertoire
path = /public
public = yes
writeable = yes
printable = no

Configuração do Nsswitch 

passwd : compat winbind
shadow: compat
group: compat winbind

# hosts: db files nisplus nis dns
hosts: files dns

bootparams : files

ethers : db files
netmasks : files
networks: files dns
protocols : db files
rpc : db files
services : db files

netgroup : files
# publickey : nisplus

automount : files
aliases : files
    
por NooJ 29.01.2014 / 08:32

2 respostas

3

Encontrei a solução depois de passar alguns dias trabalhando nela.

Considerando que este era um ambiente de teste, o firewall nas janelas do servidor e do cliente estava desativado. SAMBA rodando no Fedora19, eu cortei o iptables mas não o firewalld . (Que eu estava totalmente inconsciente da existência ...)

No Windows, eu também tive que alterar algumas chaves do Registro:

HKLM \ SYSTEM \ CurrentControlSet \ Services \ LanmanWorkstation \ Parâmetros \ DomainCompatibilityMode = 1

HKLM \ SYSTEM \ CurrentControlSet \ Services \ LanmanWorkstation \ Parâmetros \ DNSNameResolutionRequired = 0

HKLM \ SYSTEM \ CurrentControlSet \ Services \ LanmanWorkstation \ Parâmetros \ RequireSecureNegociate = 0

Espero que isso ajude alguém.

    
por 05.02.2014 / 12:12
1

Eu sou muito novo nisso e eu estava lutando com isso por algumas horas. Mas o que eu fiz para resolvê-lo foi converter meus usuários UNIX em usuários do Samba. Isso resolveu o problema instantaneamente

    
por 02.11.2014 / 15:31

Tags

Como bloquear o acesso a um usuário local para uma porta local? Um retransmissão de email será colocado na lista negra se aceitar uma solicitação de retransmissão de email e enviar posteriormente a notificação de falha na entrega?