У меня samba 4.0.6 в качестве AD DC и файловый сервер на ubuntu 12.04 в среде Mac. Через некоторое время клиенты OS X не будут подключаться к серверу с сообщением об ошибке: «Файловый сервер не позволит другим пользователям войти в систему. Попробуйте подключиться снова позже. Перезапуск службы samba временно устраняет проблему.
Сервер используется небольшой компанией, где всего 5 пользователей используют OS X и в то время подключаются с помощью smb.
Я добавил "max connections = 20000" в smb.conf (как показано в конце этого сообщения), но это не дало никакого эффекта.
# testparm smb.conf
Load smb config files from smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Unknown parameter encountered: "server role"
Ignoring unknown parameter "server role"
Unknown parameter encountered: "dns forwarder"
Ignoring unknown parameter "dns forwarder"
Processing section "[Arkiv]"
Processing section "[Internt]"
Processing section "[Kunder]"
Processing section "[Programvare]"
Processing section "[Ressurser]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
[global]
workgroup = KONVOI
realm = KONVOI.LAN
template shell = /bin/bash
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
idmap_ldb:use rfc2307 = Yes
idmap config * : backend = tdb
[Kunder]
comment = Aktive prosjekter
path = /mnt/data/Kunder
read only = No
max connections = 20000
Эта проблема решена. К сожалению, я не забыл обновить этот пост. Думаю, решением было обновление Samba.
Относительно "почему samba4", как некоторые уже упоминали в этой статье:
Я профессионально работаю в компании, обслуживающей клиентов. У некоторых есть только Mac, у некоторых есть и Windows, и Mac. По моему сегодняшнему опыту, samba 4.1 надежна и гибка, поскольку вы можете использовать ее в качестве контроллера домена как для Mac, так и для ПК (и получить все функции AD для управления клиентами ПК). Сегодня samba 4.1 заменила samba 3. Установка samba 4.1 только для smb и использование другого ldap-сервера не является рациональным выбором. И если клиенты когда-нибудь получат несколько компьютеров, я буду счастлив, что у меня есть samba AD, а не другой сервер ldap.
Думаю. Я не буду продавать серверы OS X другим клиентам, кроме мелких, поскольку Apple больше не продает настоящие серверы (я не считаю Mac mini «настоящим» сервером).
Похоже, это может быть ошибка. Вероятно, это ошибка в samba, которая заставляет его думать, что у него нет соединений, когда это не так, или ошибка в OS X, из-за которой он не закрывает соединения с samba чисто.
Однако вы можете получить некоторую выгоду от явного указания deadtime глобальная опция (количество минут до закрытия соединения без открытых дескрипторов, в минутах); по умолчанию по какой-то причине они остаются навсегда.
Тем не менее, когда вы имеете дело со слабо поддерживаемым интерфейсом совместимости (поддержка OS X AD и SMB / CIFS), взаимодействующим с реверсивной заменой того, для чего он был разработан, вы просите проблем. Не используйте самбу, особенно если у вас всего несколько пользователей и никто не использует окна. Если все используют Mac, самым надежным и безболезненным решением будет использование сервера OS X (и я ручаюсь, что вам не понадобится слишком много Mac для обслуживания потребностей 5 человек).
Если вы не можете этого сделать или не хотите, OS X также может работать с NFS и LDAP, как предлагает Дауд. В любом случае все эти предложения будут иметь лучшую архитектуру и гораздо менее подвержены ошибкам.