У нас есть сервер домена Windows 2003, который управляет / обслуживает небольшую сеть (10 машин). Пользователи работают в основном под Windows. У нас есть веб-сервер Linux в той же сети, с активированной Samba NFS и несколько пользователей из домена, явно названных в качестве допустимых средств доступа к Samba. Машина Linux также действует как DNS-сервер для внутренней сети.
До недавнего времени эти пользователи Windows могли наблюдать за системой Linux [исследовать, открывать / редактировать / закрывать файлы и т. Д.] (И таким образом администрировать веб-сайт, не входя непосредственно в систему Linux).
Вдруг это больше не работает; при попытке доступа к системе Linux появляется всплывающее окно входа в систему, но при вводе идентификатора пользователя, действительного в системе домена (и в системе Linux), всегда получается «не удается получить доступ к файлу».
Мы не трогаем конфигурацию веб-сервера, если можем помочь и в этом почти нет необходимости. Мы также стараемся не связываться с сервером домена Windows. Хотя мы являемся опытными любителями в системном администрировании, ясно, что мы не эксперты, и мы не могли догадаться, что изменилось, что могло вызвать это. Единственное, что, как мы знаем, мы недавно изменили, - это вышестоящий DNS-сервер; похоже, у нас довольно долгое время был неправильный адрес DNS-сервера, и этот неправильный DNS-сервер, наконец, стал недоступен. Мы изменили его на DNS нашего интернет-провайдера, и все выглядело хорошо. Мы не можем с уверенностью сказать, что в тот момент, когда произошло это переключение, файловая система Samba стала недоступной, потому что мы делаем системное администрирование только раз в несколько дней.
Есть мысли или где смотреть?
РЕДАКТИРОВАТЬ: Оказалось, что подключение системы Linux к домену Windows помогло. Что вызывает недоумение, так это то, что все работало ~~ 2 года, и мы явно этого не делали (возможно, мы сделали это и забыли, но почему присоединение к домену испарится, мне не понятно). Что ж, проблема решена, но не совсем понятно, в чем проблема.
Спасибо тем, кто рассмотрел этот вопрос.
Если ошибка возникла примерно в то время, когда вы переключили DNS, это первое, что я проверю.
Однако вам неясно, какие настройки DNS вы изменили: на своем сервере Samba / веб-сервере? на ваших клиентах Windows? На вашем сервере Windows?
Samba может (в зависимости от вашей конфигурации) полагаться на DNS для подключения к серверу Windows с проверкой подлинности (если он просто выполняет подключения в стиле NT4) или для подключений Kerberos (если он подключается с помощью подключения AD). Итак, если вы изменили настройки DNS в /etc/resolv.conf на своем сервере samba, и теперь он вообще не может разрешить сервер Windows, то это одно из возможных объяснений.
Прежде всего: проверьте файлы журнала самбы. Обычно в / var / log / samba / или подобном, но он очень зависит от дистрибутива и администратора.
Если это не дает вам четкого представления (например, ошибки, касающиеся «не удается разрешить имя хоста» или подобное), то проверьте файл smb.conf, чтобы узнать, что такое параметр «безопасность», и оттуда поработайте, есть ли Проблема с DNS с разрешением. И если он выдает другие ошибки, связанные с попыткой входа в систему
Если ваш параметр безопасности - «сервер» или «домен», он выполняет аутентификацию в стиле NT4, а если ваш параметр безопасности - «ADS», то он выполняет аутентификацию на основе Kerberos вне AD.
Для аутентификации в стиле NT4 в smb.conf обычно устанавливается переменная «сервер паролей» - если она не разрешается, вы не можете войти в систему. Для аутентификации ADS вы должны убедиться, что ваш файл /etc/krb5.conf правильный, и что упомянутые там хосты также разрешаются правильно.
Я не собираюсь копировать все многие существующие документы по настройке самбы в любой из этих ситуаций, но вот несколько ссылок на полезную документацию: