Назад | Перейти на главную страницу

Может просматривать sysvol, но не netlogon с Samba 4.1.5-SerNet-RedHat-7.el6 на CentOS 6.5

У меня есть три сервера: коробка Win2003, работающая как первый AD DC, 64-битная коробка CentOS 6.5 с Samba 4.1.5 x64 в режиме AD DC и 32-битная коробка CentOS 6.5, работающая с той же версией всего, кроме 32- бит, также настроенный для режима AD DC.

За исключением дополнительных общих ресурсов 64-битной коробки, две коробки CentOS имеют идентичные smb.conf, krb5.conf, и resolv.conf файлы, и оба обновлены через yum update.

Из окна Win2003 я могу перейти в проводнике к \\64bitbox\, и это показывает netlogon и sysvol и я могу рассмотреть их обоих. Если я перейду к \\32bitbox\ он показывает и то, и другое, и я могу полностью просверлить sysvol на том же уровне, что и файлы, которые должны быть в netlogon, но пытаясь войти в netlogon напрямую дает эту ошибку:

--------------------------- 
\\32bitbox
--------------------------- 
\\32bitbox\netlogon is not accessible. You might not have permission to use this network resource.
Contact the administrator of this server to find out if you have access permissions.

Incorrect function.

--------------------------- 
OK   
---------------------------

Я просмотрел все свои заметки, связанные с настройкой 64-битной коробки, и не могу понять, что я сделал по-другому с 32-битной коробкой, что могло бы вызвать это. Я сбросил права собственности и разрешения для обеих папок, всю иерархию из sysvol вниз выглядит одинаково как в Windows, так и в Linux ls -Ral sysvol команда (с точки зрения владельцев и perms, каждая последняя запись) на каждом сервере. (В частности, Administrators группа, частью которой я являюсь, имеет полный доступ, и Authenticated Users прочитали / выполнили / перечислили списки ACL Windows.) smb.conf выглядит так в 32-битном блоке (а в 64-битном блоке после этого есть только дополнительные общие разделы):

[global]
        workgroup = MYDOM
        realm = mydom.lan
        server role = active directory domain controller
        server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate, s3fs, dns
        allow dns updates = secure
        dns forwarder = 10.0.0.1
        dcerpc endpoint servers = epmapper, wkssvc, rpcecho, samr, netlogon, lsarpc, spoolss, drsuapi, dssetup, unixinfo, browser, eventlog6, backupkey, dnsserver
        interfaces = lo eth0

# trying to get rid of CUPS errors in /var/log/messages
load printers = no
printcap name = /dev/null
disable spoolss = yes

read only = No
force create mode = 0777
force directory mode = 0777
inherit acls = yes
inherit owner = yes
mangle prefix = 6

[netlogon]
        path = /var/lib/samba/sysvol/mydom.lan/scripts
        admin users = me
        profile acls = no

[sysvol]
        path = /var/lib/samba/sysvol
        admin users = me
        profile acls = no

Кроме того, запуск smbclient //32bitbox/netlogon -k -c 'ls' из любого окна CentOS дает мне правильный список файлов без ошибок, и это сразу после kinit me, где me - это то же имя пользователя, которое я вошел в окно Win2003, когда я получаю указанную выше ошибку при попытке просмотра \\32bitbox\netlogon.

Что еще может вызвать ошибку, которую я получаю?

Обновление до Samba 4.1.6, похоже, устранило проблему. Теперь я могу перейти к netlogon из коробки Win2003. Однако также возможно, что это была проблема на стороне Win2003, потому что это устройство было перезапущено перед обновлением, и я не думал об этом до тех пор, пока не обновился.