- 论坛徽章:
- 0
|
本帖最后由 moon783 于 2012-02-21 16:39 编辑
我们有一台域控,ip:192.168.0.2, name: dns-server,安装的是windows2003企业版,里面的活动目录里面已经配置好用户
还有一台debian linux,安装了kerberos和samba
且samba也配置好了,smb.conf的内容如下所示
[global]
dos charset = CP936
unix charset = GB2312
workgroup = YAIS
realm = YAIS.PXDI.CN
#netbios aliases = yafileserver
netbios name = yafileserver
interfaces = eth0 lo
bind interfaces only = yes
server string = ya file server 01
security = ADS
password server = 192.168.0.2
#passdb backend = tdbsam
#username map = /etc/samba/smbusers
log file = /var/log/samba/log.%m
max log size = 50
domain master = No
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
dns proxy = No
ldap ssl = no
winbind separator = /
idmap uid = 10000-20000
idmap gid = 10000-20000
template homedir = /www/home/YAIS/%U
template shell = /bin/csh
wins server = 192.168.0.2
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = no
[homes]
comment = Home Directories
path=/www/home/YAIS/%U
valid users = YAIS\%U
admin users = YAIS\gg
write list = YAIS\%U
read list = YAIS\%U
read only = No
create mask = 0700
directory mask = 0700
#writable=yes
available = yes
browseable = no
root preexec = /root/mkhomedir %D %U %G
[itd]
comment = xxzx share
path = /www/work/itd
valid users = @YAIS\itd
writable=yes
create mask = 0700
directory mask = 0700
----------------------------
在debian的samba服务器上运行以下命令均成功,表明加入域成功,且kerberos也配置成功:
kinit administrator成功;net ads join -U administrator成功;wbinfo -t成功;wbinfo -u成功;wbinfo -g成功;
net rpc join -U administrator成功;net ads testjoin成功。
现在遇到的问题是这样的,刚开始valid users = YAIS\%U这行我没有加YAIS\,结果在winxp客户端总提示找不到网络路径,现在我修改好了,输入域用户名、密码可以进入这台samba服务器的共享文件夹了,可以看到用户自己的home目录,但是双击这个用户的home目录之后,还提示输入用户名、密码,而且这次再输入之前输入的那个用户名、密码就无法进入。
而且还有一个奇怪的现象,就是曾经在[homes]段加入admin users = YAIS\gg这行后,gg可以正常访问,但是现在我折腾了几次,smb.conf改成现在这个样子后,连gg也无法正常访问了,现象是每次登录samba服务器时输入域用户名密码可以进入,但是进入用户的home目录时又出现输入用户名密码的提示窗口,此时再输入刚才输入的用户名、密码就无法进入了。
请教这是怎么回事?请各位帮忙分析下,万分感谢。
|
|
免费注册
发表于 2012-02-21 16:36