在 CentOS 6.5 上可以使用 Samba 4.1.5-SerNet-RedHat-7.el6 瀏覽 sysvol 但不能瀏覽 netlogon
我有三台伺服器:一個 Win2003 機器作為第一個 AD DC 執行,一個 64 位 CentOS 6.5 機器在 AD DC 模式下執行 Samba 4.1.5 x64,以及一個 32 位 CentOS 6.5 機器,除了 32-位,也配置為 AD DC 模式。
除了 64 位盒子的額外共享,兩個 CentOS 盒子具有相同
smb.conf的krb5.conf、 和resolv.conf文件,並且都是通過yum update.在 Win2003 框中,我可以在資源管理器中導航到
\\64bitbox\,它會顯示netlogon並且sysvol我可以進入它們。如果我導航到\\32bitbox\它會顯示兩者,並且我可以一直鑽到sysvol與應該在的文件相同的級別netlogon,但是嘗試直接進入netlogon會給出此錯誤:--------------------------- \\32bitbox --------------------------- \\32bitbox\netlogon is not accessible. You might not have permission to use this network resource. Contact the administrator of this server to find out if you have access permissions. Incorrect function. --------------------------- OK ---------------------------我已經閱讀了設置 64 位機器的所有筆記,但無法弄清楚我在 32 位機器上做了什麼不同的事情可能會導致這種情況。我已經重置了這兩個文件夾的所有權和權限,從下往上的整個層次結構
sysvol在 Windows 和 Linuxls -Ral sysvol命令中看起來都是相同的(就所有者和權限而言,每個伺服器上的每個最後一個條目)。(特別是,Administrators我所屬的組具有完全控制權,並且Authenticated Users具有讀取/執行/列出 Windows ACL。)smb.conf在 32 位機器上看起來像這樣(而 64 位機器之後只有額外的共享部分):[global] workgroup = MYDOM realm = mydom.lan server role = active directory domain controller server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate, s3fs, dns allow dns updates = secure dns forwarder = 10.0.0.1 dcerpc endpoint servers = epmapper, wkssvc, rpcecho, samr, netlogon, lsarpc, spoolss, drsuapi, dssetup, unixinfo, browser, eventlog6, backupkey, dnsserver interfaces = lo eth0 # trying to get rid of CUPS errors in /var/log/messages load printers = no printcap name = /dev/null disable spoolss = yes read only = No force create mode = 0777 force directory mode = 0777 inherit acls = yes inherit owner = yes mangle prefix = 6 [netlogon] path = /var/lib/samba/sysvol/mydom.lan/scripts admin users = me profile acls = no [sysvol] path = /var/lib/samba/sysvol admin users = me profile acls = no此外,
smbclient //32bitbox/netlogon -k -c 'ls'從任何一個 CentOS 框執行都會給我一個正確的文件列表,沒有錯誤,這是直接在 a 之後kinit me,me我登錄到 Win2003 框的使用者名與我在嘗試瀏覽時遇到上述錯誤時相同\\32bitbox\netlogon。還有什麼可能導致我遇到的錯誤?
升級到 Samba 4.1.6 似乎可以解決這個問題。我現在可以
netlogon從 Win2003 框中瀏覽到。不過也有可能是Win2003端的問題,因為升級前那個盒子就重啟了,升級後我才想到。