저는 Samba를 처음 접했고 도메인 사용자가 공유에 액세스하도록 허용하는 데 문제가 있었습니다. 내 삼바 서버(centos 7)를 내 AD.command # 영역 목록에 도메인 구성원으로 연결했지만 올바른 정보가 표시되지만 ID 사용자 이름은 올바른 정보를 표시하지 않지만 net Ads user -U admin -I serverip은 모든 도메인을 표시합니다. 사용자. Windows에서 공유 권한을 갖고 도메인 사용자에 대한 그룹 개체를 추가하는 동안 다음으로 로그인합니다.[이메일 보호됨](그러나 다른 도메인 관리자가 로그인할 수 없기 때문에 이것이 인증을 실행하고 있다고 생각하지 않습니다.) 확인을 클릭하면 mydomain\ Domain 사용자가 채워져 도메인을 사용하고 있다는 것을 알 수 있지만 적용을 누르면 액세스가 거부되었다는 메시지가 나타납니다. conf를 붙여넣어야 한다면 관련 있다고 생각되는 내용을 첨부해 알려주세요.
smb.conf
See smb.conf.example for a more detailed config
file or
read the smb.conf manpage.
Run 'testparm' to verify the config is correct
after
you modified it.
[global]
workgroup = GBZ
security = ADS
realm = GBZ.COM
#netbios name = smb.gbz.com
password server = AD.GBZ.COM
log file = /var/log/samba/log.%m
max log size = 50
unix extensions = No
client signing = required
local master = no
domain master = no
template homedir = /home/%U
template shell = /bin/bash
winbind separator = +
winbind use default domain = yes
winbind nss info = rfc2307
idmap config * : range = 16777216-33554431
idmap config * : backend = ad.gbz.com
cups options = raw
root preexec = /usr/local/sbin/mkhomedir.sh %U
usershare allow guests = yes
os level = 20
map to guest = bad user
host msdfs = no
vfs objects = acl_xattr
map acl inherit = yes
store dos attributes = yes
[cnc]
path = /srv/samba/cnc
browseable = yes
writable = yes
guest ok = yes
read only = no
public = yes
valid users = @"GBZ+Domain Users"
admin users = @"GBZ+Domain Admins"
[public]
path = /srv/samba/public
browseable = yes
writable = yes
guest ok = yes
read only = no
public = yes
valid users = @"GBZ+domain users"
admin users = @"GBZ+Domain Admins"
[hr]
path = /srv/samba/hr
comment = Sensitive infomation, authorization is required.
read only = no
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes
krb5.conf
# Configuration snippets may be placed in this directory as well
includedir /var/lib/sss/pubconf/krb5.include.d/
[libdefaults]
ticket_lifetime = 600
defualt_realm = GBZ.COM
dns_lookup_realm = false
dns_lookup_kdc = true
defualt_tkt_enctypes = des3-hmac-sha1 des-cbc-crc
defualt_tgs_enctypes = des3-hmac-sha1 des-cbc-crc
[realms]
GBZ.COM = {
defualt_domain = gbz.com
}
[domain_realm]
.gbz.com = GBZ.COM
gbz.com = GBZ.COM
[kdc]
profile = /etc/krb5kdc/kdc.conf
[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
defualt = FILE:/var/log/krb5lib.logog
nsswitch.conf
passwd: compat files winbind
shadow: compat files winbind
group: compat files
#initgroups: files sss
bootparams: nisplus [NOTFOUND=return] files
ethers: db files
netmasks: db files
networks: db files
protocols: db files
rpc: db files
services: db files
netgroup: nis
publickey: nisplus
automount: files sss
aliases: files nisplus
모든 도움이 많이 감사합니다