У меня довольно интересная проблема, надеюсь, кто-то здесь сможет указать мне правильное направление, чтобы решить ее.
Основы:
Теперь проблема вот в чем.
НЕПРИСОЕДИНЕННАЯ рабочая станция может получить доступ к общему ресурсу SAMBA через IP и / или HOSTNAME. Подключенный компьютер не может и получает следующее сообщение:
«Windows не может найти '\\ 10.0.0.15'. Проверьте орфографию и повторите попытку, или попробуйте найти элемент, нажав кнопку« Пуск »и затем« Поиск ».
Я немного запутался. Оба компьютера (и домен) подключены к одному коммутатору, имеют доступ к одному брандмауэру и запускают одно и то же программное обеспечение. Единственная разница в том, что один компьютер входит в домен, а другой - нет.
У GPO для домена много вариантов. Есть ли какие-то параметры безопасности, которые я установил, которые могут вызвать эту проблему?
Примечание. Общий ресурс Samba настроен на 100% правильно, не имеет доступа к домену, не заботится о домене, не является его участником и работает для компьютеров, не подключенных к домену, в той же сети.
Обновление: все брандмауэры (на самба боксе, окнах xp, домене) выключены. Между ящиком SAMBA и компьютерами Windows нет брандмауэра. (чтобы просто прояснить это сейчас)
Обновление №2: здесь не только глобальный раздел, но и весь мой smb.conf
[global]
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
usershare allow guests = No
domain logons = No
domain master = No
security = user
netbios name = mctdev
passdb backend = smbpasswd
server name = MCTDEV
server string = MCTDEV
comment = MCTDEV
workgroup = MCTSHINE
[dump]
comment = Dump
inherit acls = Yes
path = /srv/dump
read only = No
force group = dump
force user = dump
guest ok = Yes
username = dump
Вы не указали версию Samba, которую используете ...
У GPO для домена много вариантов. Есть ли какие-то параметры безопасности, которые я установил, которые могут вызвать эту проблему?
Короткий ответ: Да.
Скорее всего, это параметр, требующий высоких настроек безопасности (таких как шифрование, SPNEGO и т. Д.) Для всех подключений к общим папкам удаленных файловых серверов.
Более длинный ответ:
Я также отметил, что ваш [dump] поделиться запросами username = dump в качестве подключающегося имени пользователя для клиентов. Клиентский компьютер-член AD всегда будет предоставлять имя учетной записи домена текущего пользователя для каждого первоначального запроса на подключение к удаленному файловому серверу. Я предполагаю, что это не свалка. Это означает, что Самба видит плохой пользователь, что будет map to guest согласно указанному smb.conf. Итак, вопрос: является есть ли гостевая учетная запись в вашей системе Samba?
Совет:
Временно добавить настройки log level = 3 (вы можете увеличить до 10, если вам нравятся подробные журналы) и log file = /tmp/smbd.log.%m на ваш [global] раздел в smb.conf. Это должно дать вам некоторые подсказки о том, что Самба видит происходящее, как только вы исследуете свой smbd.log.* файлы. У каждого клиента будет свой собственный файл журнала, и вы можете легко сравнить, в чем разница между попытками подключения AD и клиентами, отличными от AD.