Почему SMB через Mac OS X Server 5.2 (Sierra) работает с локальными учетными записями, но не с учетными записями сетевых каталогов?
У меня есть OS X Server 5.2, на котором я запускаю общий доступ к файлам через AFP и SMB. AFP работает нормально, но те же учетные записи, которые работают с AFP от Mac, не работают с SMB через Windows. Я изменил уровни аутентификации на разные версии NTLM в соответствии с локальной политикой безопасности в клиенте Windows, но безуспешно!
Я создал /etc/nsmb.conf с различными конфигами, такими как
[дефолт]
minauth = NTLM
потоки = да мягкий = да
notify_off= да
Я заставил сервер использовать SMB v1, имея
protocol_vers_map=1 в глобальном nsmb.conf, но безуспешно!
Мне кажется, что OS X Server должен хранить пароли SMB локально, и он не может сделать это при создании пользователей каталога. На самом деле пользователи каталога не отображаются, когда я проверяю в Системных настройках> Общий доступ> Общий доступ к файлам> Параметры (я вижу только локальных пользователей)
Хотя под Server App> File Sharing все настроено правильно. Спасибо за ваш вклад!
1 ответ
Я нашел решение. Это также может заинтересовать некоторых администраторов сервера OSX:
Для аутентификации пользователей OD, LDAP или MS Active Directory по протоколу SMB, Samba требуется IP-адрес OSX Server, который используется клиентами SMB (Windows-клиентами) для включения в конфигурации LDAPv3 в "Утилите каталога". (См. Прикрепленное изображение)
После этой конфигурации Samba будет работать с "Локальным сетевым каталогом" или пользователями OD на OS X, а также с пользователями из связанной Active Directory MS.
В качестве альтернативы я мог бы также обойти эту проблему, добавив IP-адрес локального сервера OSX в его файл / etc / hosts и затем сопоставив его с полным доменным именем этого сервера OSX. Это тоже сработало.
В итоге, настройки по умолчанию для сервера OSX идут с 127.0.0.1, чья служба SMB будет работать только с локальными пользователями, а не с пользователями OD или ADS.