Почему SMB поверх Mac OS X Server 5.2 (Sierra) работает с локальными учетными записями, но не с учетными записями сетевого каталога?
У меня есть OS X Server 5.2, на котором я запускаю общий доступ к файлам через AFP и SMB. AFP работает нормально, но те же учетные записи, которые работают с AFP на Mac, не работают с SMB через Windows. Я изменил уровни аутентификации на разные версии NTLM в соответствии с локальной политикой безопасности в клиенте Windows, но безуспешно!
Я создал /etc/nsmb.conf с разными конфигурациями, такими как
[дефолт]
minauth = ntlm
потоки = да мягкие = да
notify_off = да
Я заставил сервер использовать SMB v1, установив
protocol_vers_map = 1 в глобальном nsmb.conf, но безуспешно!
Мне кажется, что OS X Server должен хранить пароли SMB локально, и он не может этого сделать, когда я создаю пользователей каталога. На самом деле пользователи каталога не отображаются, когда я проверяю в разделе Системные настройки> Общий доступ> Общий доступ к файлам> Параметры (я вижу только локальных пользователей)
Хотя в Server App> File Sharing все настроено правильно. Спасибо за ваш вклад!
Я нашел решение. Это может быть интересно и некоторым администраторам сервера OSX:
Для аутентификации пользователей OD, LDAP или MS Active Directory по протоколу SMB Samba требуется IP-адрес сервера OSX, который используется клиентами SMB (клиентами Windows), чтобы он был указан в конфигурациях LDAPv3 в «Утилите каталогов». (См. Прикрепленное изображение)
После этой настройки Samba будет работать с пользователями «Локального сетевого каталога» или OD в OS X, а также с пользователями из привязанного MS Active Directory.
В качестве альтернативы я мог бы также обойти эту проблему, добавив IP-адрес локального сервера OSX в его файл / etc / hosts, а затем сопоставив его с полным доменным именем этого сервера OSX. Так тоже работало.
В итоге, настройки сервера OSX по умолчанию включают 127.0.0.1, чья служба SMB будет работать только с локальными пользователями, а не с пользователями OD или ADS.