Windows-Server-2008
ldap samba 使用者訪問問題
我有一個位於 LAN 上的 samba 共享。它是通過 ldap 進行身份驗證的。使用者通過廣告視窗共享訪問文件系統。目錄中有指向 samba 上的目錄的快捷方式。
通常,使用者會點擊 smb 目錄的快捷方式,並且會遇到權限被拒絕錯誤。關閉資源管理器並重新打開後,它將起作用。
DNS 由域控制器處理,這是任何機器用於 DNS 的唯一伺服器。
eventvwr 中沒有任何內容。
僅在 samba 日誌中看到成功的身份驗證條目。
有任何想法嗎?
配置文件
[global] workgroup = DOMAINNAME realm = DOMAINNAME.LOCAL server string = DOMAINNAME-SAMBASHARE interfaces = eth1 security = ADS password server = 192.168.1.2 #root directory = /home/share/sharing log level = 2 log file = /var/log/samba/%m.log smb ports = 139 strict locking = no load printers = No local master = No domain master = No wins server = 192.168.1.2 wins support = Yes idmap uid = 500-10000000 idmap gid = 500-10000000 winbind separator = + winbind enum users = Yes winbind enum groups = Yes winbind use default domain = Yes #valid users = "@Domain Users" [SMB-DocServ] comment = SMB Document Share path = /home/share/sharing/ valid users = @"DOMAINNAME+Domain Users" admin users = @"DOMAINNAME+Domain Admins" guest ok = no read only = No create mask = 0765 force directory mode = 0777
我將執行數據包擷取以確認它正在連接到發生錯誤時共享所在的所需電腦。
如果使用 IP 地址而不是電腦短名稱,行為是否會改變?即,如果使用 IP 地址,它是否總是有效?或者如果使用 fqdn 而不是短名稱?
您可能希望從具有最新版本的客戶端 MRXSMB 組件的客戶端嘗試此操作。如果它總是在打更新檔的客戶端上工作,那可能是 Windows 中的一個錯誤。這些都在這裡發布:
Windows Server 2008 和 Windows Server 2008 R2 中文件服務技術的目前可用修補程序列表