Проблемы установки доли файла Linux Используя Ubuntu 18 LTS, хотите использовать доли SMB Linux в филиалах с AD аутентификацией и полномочиями файла. Клиентский компьютер Windows является Windows 10 Pro.
Сопровождаемая информация найдена онлайн.
https://help.ubuntu.com/lts/serverguide/sssd-ad.html
https://help.ubuntu.com/lts/serverguide/samba-ad-integration.html
https://raymii.org/s/tutorials/SAMBA_Share_with_Active_Directory_Login_on_Ubuntu_12.04.html
Я пытаюсь использовать SSSD для AD соединения/аутентификации; Почему SSSD по Winbind, "Аналогично Открываются"?
https://rhelblog.redhat.com/2015/04/02/sssd-vs-winbind/
https://blog.netnerds.net/2016/04/joining-ubuntu-to-an-active-directory-domain/
Я открываю Windows Explorer и вхожу \\имя сервера в строку поиска, которую это запрашивает учетные данные. Если я ввожу свое AD имя пользователя и пароль, это говорит доступ запрещен. Если я дам ему имя пользователя, которое существует на хосте Linux в форме.\username затем, то это позволит мне видеть долю, но дважды щелкнуть по доле для наблюдения содержания и это предлагает мне снова разрешение и возвращается, сообщение "\\servername\sharename не доступен. У Вас не могло бы быть полномочий использовать этот сетевой ресурс".
Локальная учетная запись 'testsmb' является членом nogroup. Полномочия файла для/srv/samba/share (777): drwxrwxrwx 2 никто nogroup 4096 6 августа 17:28 доли
# SMB.CONF
[global]
# Change this to the workgroup/NT-domain name your Samba server will part of
workgroup = DOM
...
client signing = yes
client use spnego = yes
kerberos method = secrets and keytab
security = ads
realm = DOMAIN.LOCAL
...
[share]
comment = Ubuntu File Server Share
path = /srv/samba/share
browsable = yes
guest ok = yes
read only = no
create mask = 0755
# testsmb is local account on Linux
valid users = "@DOM\Domain Users",testsmb
# /etc/sssd/conf.d/sssd.conf
[sssd]
services = nss, pam
config_file_version = 2
domains = DOMAIN.LOCAL
[domain/DOMAIN.LOCAL]
lookup_family_order = ipv4_only
krb5_store_password_if_offline = True
id_provider = ad
access_provider = ad
# access_provider = simple
override_homedir = /home/%d/%u
simple_allow_users = joe.schmoe@domain.local,john.doe@domain.local
simple_allow_groups = domain users,
# Uncomment if the AD domain is named differently than the Samba domain
ad_domain = domain.local
# /etc/nsswitch.conf
passwd: compat systemd sss
group: compat systemd sss
shadow: compat sss
gshadow: files
hosts: files dns
networks: files
protocols: db files
services: db files sss
ethers: db files
rpc: db files
netgroup: nis sss
sudoers: files sss
Спасибо, Jesse.
Та же проблема я столкнулся. В моем случае я Перезапустил свою клиентскую систему (окна 10) и затем попытался получить доступ к доле, это работало на меня. Я думаю, что это будет работать на Вас.
Я не возвратился для обновления потока, но я нашел путь вокруг. Я думал, что буду approch это больше как, мы делаем в Windows. Установите долю для разрешения, все кроме затем ограничивают с полномочиями файловой системы.
установите долю следующим образом (удаляющий директиву 'действительных пользователей':
[share]
comment = Ubuntu File Server Share
path = /srv/samba/share
browsable = yes
guest ok = no
read only = no
create mask = 0777
Затем я смог получить доступ к доле и базовым файлам. Я могу изменить полномочия файловой системы из командной строки сервера, но не через GUI Windows Explorer. (jesse моя учетная запись домена, и никто не локальная учетная запись Linux),
sudo ls -l /srv/samba/share
total 16
-rwxr--r-- 1 jesse domain users 0 Aug 13 11:27 'New Text Document.txt'
d---rwx--- 2 nobody security-test 4096 Aug 13 12:10 Security-Test
-rwxrw-rw- 1 jesse security-test 19 Aug 13 12:07 testFile03.txt
-rwxrwx---+ 1 jesse domain users 316 Aug 13 11:20 testfile2.txt
-rwxrwxr-x 1 nobody nogroup 38 Aug 13 10:40 testfile.txt
sudo ls -l /srv/samba/share/Security-Test/
total 8
----rwx--- 1 nobody security-test 21 Aug 13 11:06 anotherTest.txt
-rwxrw-rw- 1 jesse domain users 0 Aug 13 11:35 newTest02.txt
-rwxrw-rw- 1 jesse domain users 0 Aug 13 11:33 'New Text Document1.txt'
-rwxrw-rw- 1 jesse security-test 21 Aug 13 12:04 testFile03.txt
-rwxrw-rw- 1 jesse security-test 0 Aug 13 12:10 testFile04.txt
Кажется, что Samba не видит AD учетные записи, но система Linux может. С уважением, Jesse.