Windows-Server-2008

ldap samba 使用者訪問問題

  • June 25, 2012

我有一個位於 LAN 上的 samba 共享。它是通過 ldap 進行身份驗證的。使用者通過廣告視窗共享訪問文件系統。目錄中有指向 samba 上的目錄的快捷方式。

通常,使用者會點擊 smb 目錄的快捷方式,並且會遇到權限被拒絕錯誤。關閉資源管理器並重新打開後,它將起作用。

DNS 由域控制器處理,這是任何機器用於 DNS 的唯一伺服器。

eventvwr 中沒有任何內容。

僅在 samba 日誌中看到成功的身份驗證條目。

有任何想法嗎?


配置文件

[global]
   workgroup = DOMAINNAME
   realm = DOMAINNAME.LOCAL
   server string = DOMAINNAME-SAMBASHARE
   interfaces = eth1
   security = ADS
   password server = 192.168.1.2
   #root directory = /home/share/sharing
   log level = 2
   log file = /var/log/samba/%m.log
   smb ports = 139
   strict locking = no
   load printers = No
   local master = No
   domain master = No
   wins server = 192.168.1.2
   wins support = Yes
   idmap uid = 500-10000000
   idmap gid = 500-10000000
   winbind separator = +
   winbind enum users = Yes
   winbind enum groups = Yes
   winbind use default domain = Yes
   #valid users = "@Domain Users"

[SMB-DocServ]
   comment = SMB Document Share
   path = /home/share/sharing/
   valid users = @"DOMAINNAME+Domain Users"
   admin users = @"DOMAINNAME+Domain Admins"
   guest ok = no
   read only = No
   create mask = 0765
   force directory mode = 0777

我將執行數據包擷取以確認它正在連接到發生錯誤時共享所在的所需電腦。

如果使用 IP 地址而不是電腦短名稱,行為是否會改變?即,如果使用 IP 地址,它是否總是有效?或者如果使用 fqdn 而不是短名稱?

您可能希望從具有最新版本的客戶端 MRXSMB 組件的客戶端嘗試此操作。如果它總是在打更新檔的客戶端上工作,那可能是 Windows 中的一個錯誤。這些都在這裡發布:

Windows Server 2008 和 Windows Server 2008 R2 中文件服務技術的目前可用修補程序列表

http://support.microsoft.com/kb/2473205

引用自:https://serverfault.com/questions/398531