Active-Directory

在 CentOS 6.5 上可以使用 Samba 4.1.5-SerNet-RedHat-7.el6 瀏覽 sysvol 但不能瀏覽 netlogon

  • March 20, 2014

我有三台伺服器:一個 Win2003 機器作為第一個 AD DC 執行,一個 64 位 CentOS 6.5 機器在 AD DC 模式下執行 Samba 4.1.5 x64,以及一個 32 位 CentOS 6.5 機器,除了 32-位,也配置為 AD DC 模式。

除了 64 位盒子的額外共享,兩個 CentOS 盒子具有相同smb.confkrb5.conf、 和resolv.conf文件,並且都是通過yum update.

在 Win2003 框中,我可以在資源管理器中導航到\\64bitbox\,它會顯示netlogon並且sysvol我可以進入它們。如果我導航到\\32bitbox\它會顯示兩者,並且我可以一直鑽到sysvol與應該在的文件相同的級別netlogon,但是嘗試直接進入netlogon會給出此錯誤:

--------------------------- 
\\32bitbox
--------------------------- 
\\32bitbox\netlogon is not accessible. You might not have permission to use this network resource.
Contact the administrator of this server to find out if you have access permissions.

Incorrect function.

--------------------------- 
OK   
---------------------------

我已經閱讀了設置 64 位機器的所有筆記,但無法弄清楚我在 32 位機器上做了什麼不同的事情可能會導致這種情況。我已經重置了這兩個文件夾的所有權和權限,從下往上的整個層次結構sysvol在 Windows 和 Linuxls -Ral sysvol命令中看起來都是相同的(就所有者和權限而言,每個伺服器上的每個最後一個條目)。(特別是,Administrators我所屬的組具有完全控制權,並且Authenticated Users具有讀取/執行/列出 Windows ACL。) smb.conf在 32 位機器上看起來像這樣(而 64 位機器之後只有額外的共享部分):

[global]
       workgroup = MYDOM
       realm = mydom.lan
       server role = active directory domain controller
       server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate, s3fs, dns
       allow dns updates = secure
       dns forwarder = 10.0.0.1
       dcerpc endpoint servers = epmapper, wkssvc, rpcecho, samr, netlogon, lsarpc, spoolss, drsuapi, dssetup, unixinfo, browser, eventlog6, backupkey, dnsserver
       interfaces = lo eth0

# trying to get rid of CUPS errors in /var/log/messages
load printers = no
printcap name = /dev/null
disable spoolss = yes

read only = No
force create mode = 0777
force directory mode = 0777
inherit acls = yes
inherit owner = yes
mangle prefix = 6

[netlogon]
       path = /var/lib/samba/sysvol/mydom.lan/scripts
       admin users = me
       profile acls = no

[sysvol]
       path = /var/lib/samba/sysvol
       admin users = me
       profile acls = no

此外,smbclient //32bitbox/netlogon -k -c 'ls'從任何一個 CentOS 框執行都會給我一個正確的文件列表,沒有錯誤,這是直接在 a 之後kinit meme我登錄到 Win2003 框的使用者名與我在嘗試瀏覽時遇到上述錯誤時相同\\32bitbox\netlogon

還有什麼可能導致我遇到的錯誤?

升級到 Samba 4.1.6 似乎可以解決這個問題。我現在可以netlogon從 Win2003 框中瀏覽到。不過也有可能是Win2003端的問題,因為升級前那個盒子就重啟了,升級後我才想到。

引用自:https://serverfault.com/questions/580240