У меня есть три сервера: коробка Win2003, работающая как первый AD DC, 64-битная коробка CentOS 6.5 с Samba 4.1.5 x64 в режиме AD DC и 32-битная коробка CentOS 6.5, работающая с той же версией всего, кроме 32- бит, также настроенный для режима AD DC.
За исключением дополнительных общих ресурсов 64-битной коробки, две коробки CentOS имеют идентичные smb.conf
, krb5.conf
, и resolv.conf
файлы, и оба обновлены через yum update
.
Из окна Win2003 я могу перейти в проводнике к \\64bitbox\
, и это показывает netlogon
и sysvol
и я могу рассмотреть их обоих. Если я перейду к \\32bitbox\
он показывает и то, и другое, и я могу полностью просверлить sysvol
на том же уровне, что и файлы, которые должны быть в netlogon
, но пытаясь войти в netlogon
напрямую дает эту ошибку:
---------------------------
\\32bitbox
---------------------------
\\32bitbox\netlogon is not accessible. You might not have permission to use this network resource.
Contact the administrator of this server to find out if you have access permissions.
Incorrect function.
---------------------------
OK
---------------------------
Я просмотрел все свои заметки, связанные с настройкой 64-битной коробки, и не могу понять, что я сделал по-другому с 32-битной коробкой, что могло бы вызвать это. Я сбросил права собственности и разрешения для обеих папок, всю иерархию из sysvol
вниз выглядит одинаково как в Windows, так и в Linux ls -Ral sysvol
команда (с точки зрения владельцев и perms, каждая последняя запись) на каждом сервере. (В частности, Administrators
группа, частью которой я являюсь, имеет полный доступ, и Authenticated Users
прочитали / выполнили / перечислили списки ACL Windows.) smb.conf
выглядит так в 32-битном блоке (а в 64-битном блоке после этого есть только дополнительные общие разделы):
[global]
workgroup = MYDOM
realm = mydom.lan
server role = active directory domain controller
server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate, s3fs, dns
allow dns updates = secure
dns forwarder = 10.0.0.1
dcerpc endpoint servers = epmapper, wkssvc, rpcecho, samr, netlogon, lsarpc, spoolss, drsuapi, dssetup, unixinfo, browser, eventlog6, backupkey, dnsserver
interfaces = lo eth0
# trying to get rid of CUPS errors in /var/log/messages
load printers = no
printcap name = /dev/null
disable spoolss = yes
read only = No
force create mode = 0777
force directory mode = 0777
inherit acls = yes
inherit owner = yes
mangle prefix = 6
[netlogon]
path = /var/lib/samba/sysvol/mydom.lan/scripts
admin users = me
profile acls = no
[sysvol]
path = /var/lib/samba/sysvol
admin users = me
profile acls = no
Кроме того, запуск smbclient //32bitbox/netlogon -k -c 'ls'
из любого окна CentOS дает мне правильный список файлов без ошибок, и это сразу после kinit me
, где me
- это то же имя пользователя, которое я вошел в окно Win2003, когда я получаю указанную выше ошибку при попытке просмотра \\32bitbox\netlogon
.
Что еще может вызвать ошибку, которую я получаю?
Обновление до Samba 4.1.6, похоже, устранило проблему. Теперь я могу перейти к netlogon
из коробки Win2003. Однако также возможно, что это была проблема на стороне Win2003, потому что это устройство было перезапущено перед обновлением, и я не думал об этом до тех пор, пока не обновился.