ldap samba проблема с доступом пользователей

У меня есть общий ресурс Samba, который находится в локальной сети. Это авторизация через ldap. Пользователи получают доступ к файловой системе через общие рекламные окна. В каталогах есть ярлыки, указывающие на каталоги самбы.

Обычно пользователь нажимает ярлык на каталог smb, и его встречают с ошибкой отказа в доступе. После закрытия проводника и повторного открытия он будет работать.

DNS обрабатывается контроллером домена, и это единственный сервер, который любая машина использует для DNS.

Ничего в eventvwr.

Увидеть только успешные записи авторизации в журнале самбы.

Есть идеи?

smb.conf

[global]
    workgroup = DOMAINNAME
    realm = DOMAINNAME.LOCAL
    server string = DOMAINNAME-SAMBASHARE
    interfaces = eth1
    security = ADS
    password server = 192.168.1.2
    #root directory = /home/share/sharing
    log level = 2
    log file = /var/log/samba/%m.log
    smb ports = 139
    strict locking = no
    load printers = No
    local master = No
    domain master = No
    wins server = 192.168.1.2
    wins support = Yes
    idmap uid = 500-10000000
    idmap gid = 500-10000000
    winbind separator = +
    winbind enum users = Yes
    winbind enum groups = Yes
    winbind use default domain = Yes
    #valid users = "@Domain Users"

[SMB-DocServ]
    comment = SMB Document Share
    path = /home/share/sharing/
    valid users = @"DOMAINNAME+Domain Users"
    admin users = @"DOMAINNAME+Domain Admins"
    guest ok = no
    read only = No
    create mask = 0765
    force directory mode = 0777
Источник

2 ответа

Решение

Я бы выполнил захват пакета, чтобы убедиться, что он подключается к нужному компьютеру, на котором находится общий ресурс, когда происходит ошибка.

Меняется ли поведение при использовании IP-адреса вместо краткого имени компьютера? Т.е. всегда ли он работает при использовании ip-адреса? Или если использовать короткое имя вместо fqdn?

Вы можете попробовать это на клиенте, который имеет самую последнюю версию клиентских компонентов MRXSMB. Если он всегда работает на исправленном клиенте, это может быть ошибкой в ​​Windows. Те опубликованы здесь:

Список доступных на данный момент исправлений для технологий файловых служб в Windows Server 2008 и Windows Server 2008 R2

http://support.microsoft.com/kb/2473205

Источник

Как вы упомянули в разделе комментариев, ваш сервер Samba присоединяется к домену. Я видел различные проблемы синхронизации с подключенными серверами Samba. Обычно это помогает:

  • Присоединиться к серверу Samba против домена
  • Перезагрузите сервер Samba

Если возможно, я рекомендую делать оба шага по ночам с помощью cronjob.

Если это не поможет, я могу только посоветовать установить tshark и прослушать сетевой интерфейс. Tshark пытается перевести обнаруженные протоколы, поэтому вы очень скоро должны увидеть источник проблемы.

Источник
Другие вопросы по тегам