我有一个 Ubuntu 服务器加入了我们办公室的 Active Directory 域(Windows 2008),这一切看起来都很开心。我可以使用我的 AD 凭据 ssh 到服务器,并创建主目录,一切都很好。
我想从服务器共享一个目录并使用 Samba 使用 AD 身份验证(安全 = 广告)。
按照文档,我遇到了可以在外部看到共享的情况,但是我的 AD 凭据不允许我连接。
使用来自服务器本身的相同凭据可以使用mount.cifs - 即我可以\\localhost\share使用挂载domain\me
我无法使用我的 AD 凭据从桌面运行它,但我可以使用一组 Unix 凭据进行连接,因此 Samba 似乎无法解析我的 AD 详细信息,但这让我感到困惑,因为我可以使用 mount 使用 AD 凭据。 cifs 如上所述。
Windows 提供 Samba 不理解的凭据的方式有什么问题吗?
奖金问题:
我还没有在服务器上设置 Subversion,但是当我这样做时,我可以使用 AD 凭据通过 Apache 对 HTTP 访问进行身份验证吗?
您应该做的第一件事是检查您的 Samba 日志,如果需要,请调高日志级别:http: //oreilly.com/catalog/samba/chapter/book/ch04_08.html
在解释为什么不允许连接时,Samba 相当冗长且很有帮助。毫无疑问,您会在日志中找到一些关于您的问题所在的非常好的提示。例如,查找原始错误消息并进行 Google 搜索。
当从 Windows 机器连接到这样的共享时,您需要指定域:
仅当 Windows 计算机未加入域时才需要这样做。
关于你的第二个问题,答案是肯定的。示例配置:
重要的是要注意 AD不允许匿名绑定,因此您需要创建一个用户来绑定。类似 svnauth 的东西,并替换上面的 BINDUSER/BINDPASSORD。