Problemas de configuração de compartilhamento de arquivos SMB no Linux

Navegue suas respostas
0

Usando o Ubuntu 18 LTS, deseje usar compartilhamentos SMB do Linux em filiais com autenticação do AD e permissões de arquivo. O computador cliente com Windows é o Windows 10 Pro.

Informações seguidas encontradas on-line.

link

link

link

Estou tentando usar o SSSD para associação / autenticação do AD;  Por que SSSD over Winbind, "Likewise Open"

link

link

Eu abro o Windows Explorer e digito \\ nome_do_servidor na barra de endereços para solicitar as credenciais. Se eu digitar meu nome de usuário e senha do AD, o acesso será negado.  Se eu der a ele um nome de usuário que exista no host Linux na forma de. \ Nome de usuário, ele permitirá que eu veja o compartilhamento, mas clique duas vezes no compartilhamento para ver o conteúdo me solicitar permissão novamente e retorne a mensagem "\\ servername \ sharename não está acessível. Você pode não ter permissões para usar este recurso de rede ".

A conta local 'testsmb' é um membro do nogroup.      Permissões de arquivo para / srv / samba / share (777):     drwxrwxrwx 2 ninguém nogroup 4096 Ago 6 17:28 share 

SMB.CONF
[global]
# Change this to the workgroup/NT-domain name your Samba server will part of
  workgroup = DOM
   ...
    client signing = yes
    client use spnego = yes
    kerberos method = secrets and keytab
    security = ads
    realm = DOMAIN.LOCAL
   ...
[share]
    comment = Ubuntu File Server Share
    path = /srv/samba/share
    browsable = yes
    guest ok = yes
    read only = no
    create mask = 0755
     # testsmb is local account on Linux
    valid users = "@DOM\Domain Users",testsmb

# /etc/sssd/conf.d/sssd.conf
[sssd]
services = nss, pam
config_file_version = 2
domains = DOMAIN.LOCAL

[domain/DOMAIN.LOCAL]
lookup_family_order = ipv4_only
krb5_store_password_if_offline = True
id_provider = ad
access_provider = ad
# access_provider = simple
override_homedir = /home/%d/%u
simple_allow_users = [email protected],[email protected]
simple_allow_groups = domain users,
# Uncomment if the AD domain is named differently than the Samba domain
 ad_domain = domain.local

# /etc/nsswitch.conf
passwd:         compat systemd sss
group:          compat systemd sss
shadow:         compat sss
gshadow:        files

hosts:          files dns
networks:       files

protocols:      db files
services:       db files sss
ethers:         db files
rpc:            db files

netgroup:       nis sss
sudoers:        files sss
    
por Jesse 09.08.2018 / 16:14

0 respostas

Tags

IBM AIX Specter / Meltdown - significado dos níveis inferior e superior afetados Os comandos multi-linha estão confusos no meu PS1