Это тестовая среда - Fedora 19 обновлена - Windows Server 2012 только с AD и DNS
После установки сервера SAMBA на Fedora 19 в качестве члена домена - управляемого Windows Server 2012 (AD, DNS) - Я не могу получить доступ к общим ресурсам на клиентских машинах Windows. В клиенте Windows 7 я вижу сервер SAMBA, но не могу получить к нему доступ. Я не получаю никаких подсказок, только ошибка.
Установив общий ресурс samba на компьютере Fedora, я могу получить к нему доступ, и мне кажется, что права работают.
Я потратил 3 дня, чтобы найти решение, и я не знаю, проблема ли это в конфигурации Samba или в клиентах Windows.
Некоторая помощь была бы замечательной!
Вот как я это сделал:
yum install samba samba- winbind vim samba- winbind -client krb5-workstation krb5 -libs krb5 -auth -dialog
Я создал пользователей и группы, а затем добавил в самбу следующим образом:
pdbedit -a User1
Инициализация подключения к домену Windows через kerberos проходит без проблем:
kinit Administrateur@SILECKS.FR
klist
Я присоединил сервер самбы к домену Active Directory
net rpc join -U administrator
wbinfo -u & wbinfo -g возвращает мне правильную информацию
getent passwd & getent group также возвращает мне нужную информацию
Файлы конфигурации:
/ etc / hosts
127.0.0.1 localhost localhost.localdomain SRVFEDORA.SILECKS SRVFEDORA
/etc/resolv.conf
nameserver 192.168.1.200
/etc/krb5.conf был отредактирован соответственно
/etc/samba/smb.conf
[global]
security = ADS
realm = SILECKS.FR
workgroup = SILECKS
winbind separator = +
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
winbind use default domain = yes
domain master = no
local master = no
prefered master = no
os level = 0
[homes ]
comment = Repertoire users
browseable = no
writeable = yes
[ Sharing ]
path = / share
browseable = yes
writeable = yes
printable = no
valid users = Administrator User1
[ public ]
Public comment = Repertoire
path = /public
public = yes
writeable = yes
printable = no
Конфигурация Nsswitch
passwd : compat winbind
shadow: compat
group: compat winbind
# hosts: db files nisplus nis dns
hosts: files dns
bootparams : files
ethers : db files
netmasks : files
networks: files dns
protocols : db files
rpc : db files
services : db files
netgroup : files
# publickey : nisplus
automount : files
aliases : files
Я нашел решение, потратив на это несколько дней.
Учитывая, что это была тестовая среда, брандмауэр на окнах сервера и клиента был отключен. SAMBA работает на Fedora19, я вырезал iptables, но не Firewalld. (О существовании чего я совершенно не подозревал ...)
Под Windows мне также пришлось изменить некоторые ключи реестра:
HKLM \ SYSTEM \ CurrentControlSet \ Services \ LanmanWorkstation \ Parameters \ DomainCompatibilityMode = 1
HKLM \ SYSTEM \ CurrentControlSet \ Services \ LanmanWorkstation \ Parameters \ DNSNameResolutionRequired = 0
HKLM \ SYSTEM \ CurrentControlSet \ Services \ LanmanWorkstation \ Parameters \ RequireSecureNegociate = 0
Надеюсь, это кому-то поможет.
Я новичок в этом, и я боролся с этим несколько часов. Но что я сделал, чтобы решить эту проблему, так это преобразовал моих пользователей UNIX в пользователей Samba. Это мгновенно решило проблему