내 네트워크 관리자와 나는 Windows 인증의 이상한 점 때문에 벽에 부딪히고 있습니다. 우리 둘 다 Linux에 대한 배경 지식이 더 많기 때문에 다음에 대한 무지에 대해 미리 사과드립니다.
Windows Server 2008 R2에서는 익명 액세스를 위해 읽기 전용으로 파일 공유를 구성했습니다. 우리는하다아니다네트워크에 Windows 도메인 컨트롤러가 있으므로 네트워크의 모든 컴퓨터에서 이러한 공유를 사용할 수 있습니다.
RDP 로그인을 위해 이 서버에 계정이 있고 해당 계정에는 공유에 대한 쓰기 액세스 권한이 있습니다.
다른 서버에서는 동일한 사용자 이름을 사용합니다(도메인 컨트롤러가 없으므로 로컬로 구성됨). 이 서버에서 공유에 연결을 시도하는 동안 로그인 없이 공유를 읽을 수 있어야 하는데 로그인을 제공하라는 메시지가 표시됩니다.
더 헷갈리는 건 이 두 번째 서버에 또 다른 계정이 있다는 겁니다.사용자 이름을 제외하고는 내 것과 정확히 동일하게 구성되었습니다.문제없이 접속이 가능합니다.
내 사용자 계정과 다른 사용자 계정 간에 볼 수 있는 동작의 실질적인 차이점은 공유에 연결하려고 할 때(시작 메뉴에서 입력 \\servername\) 내 계정의 목록에 사용 가능한 공유 "자동 완성"이 표시되지 않는다는 것입니다. , 다른 이름을 가진 동일한 계정에서는 그렇습니다. 공유의 전체 이름을 수동으로 입력하고 연결을 시도하면 인증 대화 상자가 표시됩니다. 비밀번호 필드 아래에 나열된 로컬 컴퓨터의 "도메인"과 함께 네트워크 비밀번호([서버 이름]에 연결하려면)를 입력하세요.
혼란과 좌절감을 더하기 위해 우리는 서로 다른 서버(A와 B라고 부름)에 이와 같은 두 개의 공유가 있었습니다. A가 아닌 B에 연결하는 데 문제가 있었습니다. 그런 다음 서버 B 계정을 제거한 후 읽기/ B 공유에 대한 쓰기 액세스('모든 사용자 읽기'만 남도록)를 통해 B에 성공적으로 연결할 수 있었지만 A가 작동을 멈췄습니다.
편집하다, 추가 정보:
공유 구성을 작업하는 동안 "네트워크 검색"을 켜라는 메시지가 표시되는 지점이 있었지만 이는 공유 이상의 영향을 미칠 것으로 보였습니다. 우리는 이를 모든 Windows 클라이언트 시스템에 "광고"하고 싶지 않고 요청 시 액세스할 수 있도록 해주기만 하면 됩니다. 그리고 결국 네트워크에 있는 기존의 일반 시스템은 자격 증명 없이도 액세스할 수 있었기 때문에 이것이 유리한 영향을 미쳤을 것이라고는 생각하지 않습니다.
이런 것을 본 사람이 있나요? 제가 추측할 수 있는 최선의 것은 도메인 서버가 있다면 훨씬 더 간단할 것이며 이는 각 서버에서 해당 서버 자체 도메인 아래에 동일한 이름의 사용자 계정을 갖는 것과 관련이 있다는 것입니다. 내 동료는 동일한 종류의 계정을 가지고 있으며 이 문제가 없으므로 파일 공유 서버에 누락된 일부 권한/보안 구성이 있다고 가정할 수 있습니다.
답변1
로컬 사용자로 실행할 때 Windows는 항상 로그인된 사용자 이름과 비밀번호를 사용하여 원격 공유에 대한 인증을 시도합니다. 따라서 로컬 사용자 이름과 로컬 비밀번호가 시스템 전체에서 일치하면 자동으로 인증됩니다.
이 경우 시스템이 로그인된 사용자와 비밀번호를 사용하여 인증을 시도하고 자격 증명 오류가 발생하므로 이로 인해 문제가 발생하는 것 같습니다. 이것이 왜 익명 로그인으로 장애 복구되지 않는지 잘 모르겠지만, 일치하는 로컬 사용자 이름이 이 이상함의 원인인 것이 거의 확실합니다.
그렇습니다. Active Directory를 사용한다면 이 상황은 훨씬 더 간단해질 것입니다.