Может просматривать sysvol, но не netlogon с Samba 4.1.5-SerNet-RedHat-7.el6 на CentOS 6.5

Question

Может просматривать sysvol, но не netlogon с Samba 4.1.5-SerNet-RedHat-7.el6 на CentOS 6.5

У меня есть три сервера: Win2003, работающий в качестве первого AD DC, 64-битный CentOS 6.5, работающий на Samba 4.1.5 x64 в режиме AD DC, и 32-битный CentOS 6.5, работающий с той же версией всего, кроме 32- бит, также настроен для режима AD DC.

За исключением дополнительных долей 64-битного блока, два блока CentOS имеют идентичные smb.conf, krb5.conf, а также resolv.conf файлы, и оба обновлены с помощью yum update,

Из окна Win2003 я могу перемещаться в Проводнике, чтобы \\64bitbox\, и это показывает netlogon а также sysvol и я могу войти в них обоих. Если я перейду к \\32bitbox\ это показывает и то, и другое sysvol на том же уровне, что и файлы, которые должны быть в netlogon, но пытается войти в netlogon прямо дает эту ошибку:

--------------------------- 
\\32bitbox
--------------------------- 
\\32bitbox\netlogon is not accessible. You might not have permission to use this network resource.
Contact the administrator of this server to find out if you have access permissions.

Incorrect function.

--------------------------- 
OK   
---------------------------

Я просмотрел все свои заметки по настройке 64-битного блока и не могу понять, что я сделал по-другому с 32-битным блоком, который может вызвать это. Я изменил владельца и разрешения для обеих папок, всю иерархию из sysvol вниз выглядит одинаково как в Windows, так и в Linux ls -Ral sysvol команда (с точки зрения как владельцев, так и перми, каждой последней записи) на каждом сервере. (В частности, Administrators группа, частью которой я являюсь, имеет полный контроль и Authenticated Users прочитал /exec/list Windows ACL.) smb.conf выглядит так на 32-битном блоке (а на 64-битном блоке есть только дополнительные разделы общего доступа):

[global]
        workgroup = MYDOM
        realm = mydom.lan
        server role = active directory domain controller
        server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate, s3fs, dns
        allow dns updates = secure
        dns forwarder = 10.0.0.1
        dcerpc endpoint servers = epmapper, wkssvc, rpcecho, samr, netlogon, lsarpc, spoolss, drsuapi, dssetup, unixinfo, browser, eventlog6, backupkey, dnsserver
        interfaces = lo eth0

# trying to get rid of CUPS errors in /var/log/messages
load printers = no
printcap name = /dev/null
disable spoolss = yes

read only = No
force create mode = 0777
force directory mode = 0777
inherit acls = yes
inherit owner = yes
mangle prefix = 6

[netlogon]
        path = /var/lib/samba/sysvol/mydom.lan/scripts
        admin users = me
        profile acls = no

[sysvol]
        path = /var/lib/samba/sysvol
        admin users = me
        profile acls = no

Кроме того, работает smbclient //32bitbox/netlogon -k -c 'ls' из любого окна CentOS дает мне правильный список файлов без ошибок, и это сразу после kinit me, где me то же имя пользователя, которое я вошел в окно Win2003, как и при появлении вышеуказанной ошибки при попытке просмотра \\32bitbox\netlogon,

Что еще может вызвать ошибку, которую я получаю?

0

active-directory file-permissions samba4 centos6.5 netlogon

Источник

Kev 06 мар '14 в 13:12

1 ответ

Решение

Другие вопросы по тегам active-directory file-permissions samba4 centos6.5 netlogon

Kev 20 мар '14 в 15:44 2014-03-20 15:44 · Accepted Answer · 2014-03-20 15:44

Обновление до Samba 4.1.6, похоже, решило проблему. Теперь я могу перейти к netlogon из коробки Win2003. Тем не менее, также возможно, что это была проблема на стороне Win2003, потому что этот ящик перезапустился перед обновлением, и я не думал об этом до окончания обновления.