我已經在 Jessie 上設定了 Samba 4.12.14-Deb 作為我的 AD 的成員伺服器,並且(到目前為止)一切正常。這台機器確實有一些Tun*用於 openVPN 隧道的介面(也工作正常)。 Samba 必須監聽這些並且它做得完美(感謝interfacessmb.conf 中的設定)。
現在,每次重新啟動後,samba(我假設)都會將列在我的 AD DNS 中的所有 IP 位址註冊smb.conf為動態 A 記錄。儘管這個概念很好,但顯然這會帶來很多麻煩。在 Windows 中,我只需取消選取「在 DNS 中註冊此連線」選項即可。
如何防止 Samba(或執行此操作的任何人)註冊“所有地址”?
或者,如果不可能,我該如何阻止它在我的 DNS 中註冊?就我而言,靜態(不變)條目比所有tun位址更有幫助。
答案1
我實際上想從這裡得到答案,但不能問你是否已經解決了它,所以這裡是至少適用於 samba 4.11 的解決方案
interfaces = 10.1.1.1
Interfaces 參數實際上也理解 IP 和子網,因此您可以將所有需要註冊的 ip 放在那裡。然後您也可以使用
bind interfaces only = yes
限制 samba 監聽這些 IP 或監聽 0.0.0.0
在您的情況下,如果裝置上有隧道,由於 linux 的網路模型較弱,任何介面上發送至 10.1.1.1 的任何流量都將正確轉送。
來源:https://www.samba.org/~tpot/articles/multiple-interfaces.html