Questions tagged «samba»

Samba是一种免费软件的重新实现,最初是由Andrew Tridgell根据SMB / CIFS网络协议开发的。

4
如何配置Samba与Windows 10 1709一起使用?
一些安装了Windows 10 1709(而不是从1703升级)的PC在连接到在Samba(Ubuntu 17.10)上运行的网络共享时遇到了问题。事件日志中的条目表明,原因似乎是Windows 10 1709 禁用了来宾访问。 最初,共享本身受到保护,但是访客可以通过连接到\\ samba.company.com来浏览可用的共享。我添加restrict anonymous = 2到smb.conf中,现在Windows Explorer在访问\\ samba.company.com时提示登录。但是,那些Windows 10 1709 PC仍然无法连接到Samba共享。 我发现的大多数文章都涉及在Windows 10上启用访客访问。是否可以改为在Samba上禁用访客访问?
15 samba  samba4 
2
我可以将OS X资源派生存储在Samba共享中的任何其他地方,而不是点文件中吗?
OS X资源派生是附加到常规文件的备用数据流。它们可能包含文件的自定义图标,彩色标签,关键字或用户或应用程序设置的任何其他元数据。 它们在本机上受OS X的HFS +文件系统支持,但是无论何时OS X挂载另一个文件系统,无论是本地(FAT32)还是远程(NFS,SMB),它们都存储在所谓的“ dotbar”文件中:常规文件的资源派生name.ext是存储在另一个常规但隐藏的文件中._name.ext。(不要将它们与.DS_Store存储目录的视图设置(例如,图标与列视图或窗口位置)的文件混淆。) dotbar ._文件的问题在于它们是目标文件系统中的实际常规文件,具有与原始文件相同的扩展名,因此会在很多方面造成破坏。例如,Ant和Maven将._MyClass.java视为另一个要编译的Java文件。 我看到OS X可以配置为将资源派生存储在SMB命名流中,而Samba可以配置为将命名流存储在POSIX扩展属性中,或者存储在其他地方的仓库目录中。 两种解决方案都可以解决点状文件污染目标文件系统的问题,但是我都无法使用。 Xattr 首先,我尝试使用xattr: vfs objects = streams_xattr kernel oplocks = no 后一种选择是由于此错误。我告诉OS X使用它,方法是在共享的根目录中执行此操作,然后再安装它: touch .com.apple.smb.streams.on 但是,当我尝试使用Finder复制文件时,出现此错误: Finder无法完成该操作,因为无法读取或写入“ hello.java”中的某些数据。 (错误代码-36) 仓库 然后我尝试使用仓库: vfs objects = streams_depot 留.com.apple.smb.streams.on在份额的根源。尝试使用Finder复制相同文件时,出现另一个错误: 该操作无法完成,因为发生了意外错误 (错误代码-50) 如何使OS X与这两个选项之一兼容?我的目的是让那些讨厌的人._摆脱共享目录。 我尝试简单地否决点文件: veto files = /._*/ delete veto files = …
15 mac-osx  samba 
5
如何将Windows 7中的“身份验证缓存”清除为受密码保护的samba共享?
我有一个Linux samba服务器,并且明确列出了可以访问该文件夹的用户。 我已成功配置Samba,以便从Windows(使用smbpasswd等)访问共享时需要用户名和密码。 但是现在我想强制清除Windows计算机上的身份验证缓存。例如,当我进入同事的计算机时,我使用我的帐户访问受保护共享中的文件,但是在离开他的计算机之前,我要确保清除了授权缓存,以便他无法通过以下方式访问该文件夹:我的凭据。 几周前,我在Google的Windows命令提示符中找到了要使用的命令,但愚蠢的我没有保存它... 希望有人能帮忙,谢谢! 哦,Samba被配置为工作组而不是域(如果有帮助)-因此Windows用户在启动时不会登录到域。
1
samba日志中的“废话”是什么意思?
我一直在谷歌搜索和谷歌搜索,找不到一个确定的答案。在samba的日志文件中,我看到如下内容: “ [11560]:pam auth废话域:”和 “用户的NTLM CRAP身份验证” 我希望它代表“挑战响应身份验证协议”之类的东西,但是当我向非技术人员显示日志时,通常会遇到问题或困扰。任何人对此一无所知将大有帮助。 谢谢, 蒂姆
14 samba 
2
CIFS挂载在读取时挂起
我有一堆看起来像这样的CIFS挂载有问题: //192.168.10.2/remote-share /home/windows-shared/remote-share cifs defaults,user=xxx,password=xxx,uid=603,gid=603 0 0 一段时间后,通常是在一天早晨,当用户在早上启动其计算机并且其共享不再能远程工作之后,就会发生此问题。 所以当我尝试做一个ls我得到这个: ls: cannot access /home/windows-shared/remote-share: Host is down 我没有任何相关的信息dmesg。问题是现在对系统这一部分的任何读取调用都挂起,因此作为解决方案,我宁愿有一个更快的错误,而不是无限期挂起。 稍微阅读一下手册页后mount.cifs,默认情况下每次安装都soft意味着它最终会超时。问题在于超时时间太长。 更新: 将这些参数添加到mount命令也无济于事: soft,timeo=300,retrans=3
13 samba  cifs  fstab 
4
OpenLDAP,Samba和密码老化
我正在配置一个系统,其中所有IT资源都可以通过一个用户密码对访问,无论是访问服务器上的Shell,登录Samba域,WiFi,OpenVPN,Mantis等(访问受特定服务约束的访问权限)通过组成员身份或用户对象字段)。因为我们的网络中有个人数据,所以我们需要按照欧盟数据保护指令(或更确切地说是波兰语版本)实施密码时效。 问题在于LDAP中的Samba和POSIX帐户使用不同的密码哈希和老化信息。虽然同步密码本身是很容易(在ldap password sync = Yes中smb.conf),添加密码老化进来休息的事情:桑巴不更新shadowLastChange。一起obey pam restrictions = Yes创建一个Windows用户不能更改老化密码的系统,但是如果我不使用它,将不会自动创建主目录。替代方法是使用使用LDAP扩展操作来更改密码,但是smbk5pwd模块也未对其进行设置。更糟糕的是,OpenLDAP维护者不会更新/接受补丁程序,因为此字段被认为已弃用。 因此,我的问题是,最佳解决方案是什么?它们的优点和缺点是什么? 使用LDAP ppolicy和内部LDAP密码老化? 与NSS,PAM模块,samba,其他系统配合使用时效果如何? 是否需要以特殊方式配置NSS和PAM模块才能使用ppolicy,而不是影子? GOsa²是否适用于政策? 还有其他管理工具可以与ppolicy启用LDAP一起使用吗? 整理一个更改密码脚本,以更新LDAP中的字段。(使用户自己可以在不更改密码的情况下更新该字段)
15
构建低功耗文件服务器
我想建立一个用于备份的文件服务器。该服务器需要在Windows / Linux混合网络中24/7全天候可用,但每天的服务时间不应超过1小时。这就是为什么功耗是我的首要任务。 您认为构建它的最佳硬件是什么?那软件呢?您建议使用Linux发行版吗? Edit1: 服务器应该使用1到4 TB的驱动器,我的目标不是速度,冗余不是必须的,但是如果不是很昂贵的话,将不胜感激。我的预算有限。 Edit2: 如果我可以让路由器或无线访问点完成这项工作(使用USB端口,可能还使用修改后的固件),那么这将是一个好主意。有什么建议吗?
3
Samba可以支持完整的Windows ACL吗?
我已经设置了具有AD集成和启用ACL的文件系统的Samba 3主机。使用Windows客户端,我可以设置用户和组权限。 到目前为止,Samba只是映射到POSIX ACL的rwx权限,这使我无法在Windows上使用“修改”或“完全控制”权限。我还阅读了一些有关xattrs和ZFS ACL支持的信息。 有人可以暗示什么是超越POSIX ACL完全类似于Windows ACE的最佳方法吗?
2
启用区分大小写的名称时,Samba是否可以在Windows上很好地工作?
我希望Windows客户端可以访问* nix Samba共享。 Samba具有启用或禁用文件名区分大小写的选项。通常,对于Windows访问,这是禁用的,因此fred == FRED = fReD。 但是,这导致了一个主要难题,即AFAICT: 在Unix上,您创建了两个文件夹“ RODDY”和“ roddy” 在Windows上,您将看到两个文件夹,但是... 当您从Windows删除/重命名/打开一个时,您可能最终会删除/重命名/等其中一个。 您无法知道哪个!。 因此,我的问题是,如果区分大小写的标志设置为“ ON”,Samba在Windows上的行为如何?用户是否仍然可以看到两个文件夹,并使文件操作以一致的方式工作?
3
VirtualBox-在小型办公室中使用和备份
我经营着一个由8人开发团队和几个经理组成的小型办公室。我们正在考虑采用一种硬件设置,即我们有一台运行多个VirtualBox VM的单一功能强大的服务器-一个用于充当DC的Samba文件共享,另一个用于开发的LAMP盒,另一个用于IE测试...等。总共4或5个VM。两个关键的是运行我们的网络的Samba盒,然后是我们大部分开发工作都在进行的dev LAMP盒。 这种设置之所以吸引我的原因是,我喜欢这样的想法:如有必要,可以在一夜之间备份所有VM-如果我们拥有准系统的VirtualBox主机,则恢复应该快速而轻松。 我很欣赏备份虚拟机的电源,但是我认为这不会成为阻碍。可能是因为我们决定在核心主机OS上运行Samba,因此无需关闭它(我们将对数据进行同步)。 因此,我只是在寻找这种“万能虚拟机”方法的意见。这对企业来说正常吗?与物理包装盒相比,这是否存在任何明显的问题或根本不可能解决的问题?有没有人尝试过并且遇到任何重大问题还是效果很好? 任何意见表示赞赏。 亲切的问候, 詹姆士。
2
使用Samba加密SMB流量
我们在Ubuntu 14.04 LTS上使用Samba作为具有漫游配置文件的PDC(主域控制器)。一切正常,除非我们尝试通过设置来实施加密: server signing = mandatory smb encrypt = mandatory 在[global]/etc/samba/smb.conf 的部分中。这样做之后,赢得8.0并赢得8.1个客户端(没有尝试过其他任何客户端)抱怨:Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden.此文本的英文翻译:The trust relationship between this workstation and the primary domain could not be established. 如果再加上两个选项server signing,并smb encrypt仅向[profiles]smb.conf文件的部分,则tcpdump显示,实际流量是不加密的! 完整的smb.conf: [global] workgroup = DOMAIN server string = %h …
5
客户端断开连接后,如何防止samba持有文件锁?
在这里,我有一个配置为承载Windows XP配置文件的Samba服务器(Debian 5.0)。 客户端连接到该服务器,并直接在samba共享上处理其配置文件(配置文件未本地复制)。 有时,客户端可能无法正确关闭,因此Windows无法释放文件锁。查看samba锁定表时,我们可以看到即使客户端不再连接,许多文件仍被锁定。在我们的情况下,这似乎发生在Mozilla Thunderbird和Firefox创建的锁定文件中。这是samba锁定表的示例: # smbstatus -L | grep DENY_ALL | head -n5 Pid Uid DenyMode Access R/W Oplock SharePath Name Time -------------------------------------------------------------------------------------------------- 15494 10345 DENY_ALL 0x3019f RDWR EXCLUSIVE+BATCH /home/CORP/user1 app.profile/user1.thunderbird/parent.lock Mon Nov 22 07:12:45 2010 18040 10454 DENY_ALL 0x3019f RDWR EXCLUSIVE+BATCH /home/CORP/user2 app.profile/user2.thunderbird/parent.lock Mon Nov 22 11:20:45 …
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.