Samba
SAMBA:有效使用者忽略本地 samba 使用者
我在 Windows 域中有一個 linux 伺服器 (SLES12 SP5)。
>smbd -V Version 4.10.5-git.192.26ffbcd72313.11.1-SUSE-SLE_12-x86_64
使用域使用者訪問 samba 共享非常有效。
不幸的是,如果處於活動狀態,我無法使用本地 samba 使用者訪問共享
valid users
。>useradd -r -g tomcat test >smbpasswd -a test >systemctl restart smb.service >getent passwd test test:x:480:1002::/home/test:/bin/bash
配置文件
[global] security = ADS realm = STL.BWL.NET workgroup = STL domain master = NO local master = NO preferred master = NO os level = 0 template homedir = /home/%U template shell = /bin/bash kerberos method = secrets and keytab allow trusted domains = NO winbind enum users = YES winbind enum groups = YES winbind cache time = 10 winbind use default domain = YES winbind refresh tickets = YES idmap config STL : backend = rid idmap config STL : range = 100000-400000 idmap config * : backend = tdb idmap config * : range = 500000-800000 ntlm auth = NO lanman auth = NO client use spnego = YES client ntlmv2 auth = YES encrypt passwords = YES restrict anonymous = 2 usershare allow guests = NO printing = bsd printcap name = /dev/null map acl inherit = YES store dos attributes = YES ea support = YES public = NO browseable = YES writeable = YES guest ok = NO create mask = 0660 directory mask = 0770 [web] path = /web valid users = @GRP_R13_QS STL1408 [tomcat] path = /web/tomcat valid users = test
首先,我可以建議您閱讀“man smb.conf”並刪除所有不應該存在的行。
其次,您的兩個共享都是只讀的,如果您希望使用者寫入共享,請在每個共享中添加“只讀 = 否”
第三,Unix 域成員上的本地使用者就是這樣,他們無法連接到 Samba 共享,但如果在本地登錄,他們將能夠讀/寫目錄。
如果您想與使用者“test”連接到共享,請將其從 /etc/passwd 中刪除並在 AD 中創建。