Вопросы Теги

Samba совместно использует с окнами AD, выбирающими неверное имя пользователя

У меня есть странная проблема, для которой я не нашел ответов в сети.

У меня есть ubuntu 12.04 LTS с Samba 3.6. 3 (krb5-пользователь ntp smbfs smbclient winbind)

Сначала все хорошо работает, у групп в AD есть надлежащий доступ к файлу и работа полномочий пользователя, за исключением одной аномалии:

Существует 2 пользователя с тем же именем:

безумие simon и simon wally

Если я вхожу в Windows как simon wally и пытаюсь получить доступ к его доле, я отклонил разрешение. Когда я представление samba.log являюсь состояниями:

[24.03.2014 20:39:04.702632, 2] smbd/service.c:627 (create_connection_session_info) пользователь 'безумие WINDOMAIN\simon' (от установки сессии) не разрешенный получить доступ к этой доле (simonw)

Как Вы видите выше неверного имени пользователя, аутентифицируется. Это, кажется, что это находит имя из списка и выборов что один.

Таким образом для тестирования моей теории я изменил имя пользователя в smb.conf файле к "simon безумие" и конечно же при входе в систему как simon wally у меня есть полный доступ к моей доле??

Это произошло с кем-либо и как зафиксировать его?

Вот моя доля в smb.conf

note: when I change wally to folly then wally has full access.
otherwise below gets denied.    

[simonw]
    comment = Simon Only
    path = /sharing/ceo
    valid users = "WINDOMAIN\simon wally"
    force group = "domain users"
    writable = yes
    read only = no
    force create mode = 0660
    create mask = 0777
    directory mask = 0777
    force directory mode = 0770
    access based share enum = yes
    hide unreadable = yes

заранее спасибо за Вашу справку :)

1
задан 24 March 2014 в 16:13

1 ответ

Эта проблема вызывается отсутствием поддержки пробелов в именах пользователей с самбой, это вызвано тем, что они используются в качестве разделителей.

следующее решение может использоваться для решения этой проблемы, это создает псевдоним для имени пользователя с пробелами:

  1. Определяют карту имени пользователя путем размещения следующей внутренней части конфигурация самбы: 

    username map = /usr/local/private/usermap.txt

  2. Добавляют следующее содержание к /usr/local/private/usermap.txt 

    WINDOMAIN\simonwally = "WINDOMAIN\simon wally"
WINDOMAIN\simonfolly = "WINDOMAIN\simon folly"

    , Это создает псевдоним, таким образом, имя может быть пользователем без пробелов

  3. Изменение, действительные пользователи разделяют в Вашей конфигурации к: 

    valid users = "WINDOMAIN\simonwally"

    из-за отображений мы сделали прежде, это отобразится на учетную запись пользователя с пространством, и из-за этого, она примет пользователя к доле.

  4. Проверка, если конфигурация самбы содержит ошибки (всегда рекомендуют после модификации), Выполнение следующий код терминала как удар: 

    testparm && echo "Syntax OK" || echo "Syntax Error"

  5. самба Перезапуска: 

    sudo service smbd restart

Касательно 1 : Объясняет, как использовать пробелы в конфигурации.

Касательно 2 : Код для проверки, если конфигурация самбы содержит ошибки.

1
ответ дан 11 November 2019 в 12:49

Другие вопросы по тегам:

Похожие вопросы: