- 论坛徽章:
- 0
|
看了romexp兄写的Samba和AD完美结合一文后,马上动手实验。遇到了两个问题。请兄弟们帮忙指点一下,谢谢!
1、成功加入AD,但Windows不能访问Samba的共计目录:
第一次实验结果是成功的加入了AD。即用 wbinfo -u / -g 均能看到AD上的用户和组。但很奇怪,我用Windows访问Linux共享的文件时,提示输入用户名和密码,输入了之后还是不让访问,提示用户名密码错。我的配置如下:
smb.conf 内容如下:
[share]
comment = share file
path = /share
valid users = " CCSP+Domain Users"
public = yes
writable = yes
guest ok = yes
create mode = 0777
directory mode = 0777
ls -l 内容如下:
drwxr-xr-x 2 root CCSP+domain users 4096 04-25 15:40 share
2、由于一直不能访问Samba共享的目录,我就到AD上将Linux这台机器从AD里删除,准备再重新加入一下看看。可删除完之后,Linux再也加不入AD了。
提示如下:
[root@fedora/]# net ads join -U administrator@CCSP.COM
administrator@CCSP.COM's password: (我输入完密码)
Failed to set servicePrincipalNames. Please ensure that the DNS domain of this server
matches the AD domain, Or rejoin with using Domain Admin credentials.
Deleted account for 'FEDORA' in realm 'CCSP.COM'
Failed to join domain: TYPE or value exists.
我初步怀疑是因为直接在AD里删除计算机名,需不是用Linux退出域的方式来操作会导致这种问题。(其实,Linux正常退出域该如何操作我也不知道,只知道Windows机器如果要退出域,光在AD里将计算机名删除是不行的,还要本机退出域才可以。如果Linux也要像Windows一样这样退域,请问该如何操作)
所以我又将Fedora的机器名改为:Linux 。重启之后再次加域,可提示仍然一样:
Failed to set servicePrincipalNames. Please ensure that the DNS domain of this server
matches the AD domain, Or rejoin with using Domain Admin credentials.
Deleted account for 'FEDORA' in realm 'CCSP.COM'
Failed to join domain: TYPE or value exists. (为什么这里还是FEDORA呀,我明明改了机器名的)
上网找了很久都没有找到这两个问题的解决方法。还望各位兄弟能不吝指点,谢谢! |
|
免费注册
发表于 2008-04-26 10:50