ldap problema de acesso do usuário do samba

Navegue suas respostas
1

Eu tenho um compartilhamento de samba na LAN. É autenticado via ldap. Os usuários acessam o sistema de arquivos por meio de compartilhamentos de janelas de anúncios. Existem atalhos nos diretórios que apontam para o dir no samba.

Normalmente, um usuário clicará no atalho para o diretório smb e será recebido com um erro de permissão negada. Ao fechar o explorador e reabrir, funcionará.

O DNS é tratado pelo controlador de domínio e é o único servidor que qualquer uma das máquinas usa para o DNS.

Nada no eventvwr.

Veja apenas as entradas de autenticação bem-sucedidas no log do samba.

Alguma idéia?

smb.conf 

[global]
    workgroup = DOMAINNAME
    realm = DOMAINNAME.LOCAL
    server string = DOMAINNAME-SAMBASHARE
    interfaces = eth1
    security = ADS
    password server = 192.168.1.2
    #root directory = /home/share/sharing
    log level = 2
    log file = /var/log/samba/%m.log
    smb ports = 139
    strict locking = no
    load printers = No
    local master = No
    domain master = No
    wins server = 192.168.1.2
    wins support = Yes
    idmap uid = 500-10000000
    idmap gid = 500-10000000
    winbind separator = +
    winbind enum users = Yes
    winbind enum groups = Yes
    winbind use default domain = Yes
    #valid users = "@Domain Users"

[SMB-DocServ]
    comment = SMB Document Share
    path = /home/share/sharing/
    valid users = @"DOMAINNAME+Domain Users"
    admin users = @"DOMAINNAME+Domain Admins"
    guest ok = no
    read only = No
    create mask = 0765
    force directory mode = 0777
    
por stormdrain 14.06.2012 / 02:24

2 respostas

2

Eu realizaria uma captura de pacotes para confirmar se está conectando ao computador desejado onde o compartilhamento está localizado quando o erro ocorre.

O comportamento muda se estiver usando um endereço IP em vez do nome abreviado do computador? Ou seja, sempre funciona se estiver usando o endereço IP? Ou se estiver usando um fqdn em vez do nome abreviado?

Você pode tentar isso de um cliente que tenha a versão mais recente dos componentes MRXSMB do cliente. Se sempre funciona em um cliente corrigido, pode ser um bug no Windows. Essas são publicadas aqui:

Lista de hotfixes atualmente disponíveis para as tecnologias de serviços de arquivos no Windows Server 2008 e no Windows Server 2008 R2

link

    
por 17.06.2012 / 18:25
1

Como você mencionou na seção de comentários, seu servidor Samba é unido contra um domínio. Eu tenho visto vários problemas de temporização com servidores Samba conectados. Geralmente ajuda a:

  • Reingressar o servidor Samba no domínio
  • Reinicie o servidor Samba

Se possível, recomendo fazer as duas etapas todas as noites com a ajuda de um cronjob.

Se isso não ajudar, só posso aconselhar a instalação do tshark e ouvir na interface de rede. Tshark tenta traduzir os protocolos detectados, então você deve ver muito em breve qual seria a fonte do problema.

    
por 24.06.2012 / 20:57

Tags

O Windows roteia conexões locais Como enviar um direccion para o void usando o arquivo Hosts e sem usar 127.0.0.1?