如果以域用户身份远程登录，PC 速度极慢

Question

Kev

Asked: 2014-03-07 05:12:38 +0800 CST2014-03-07 05:12:38 +0800 CST 2014-03-07 05:12:38 +0800 CST

在 CentOS 6.5 上可以使用 Samba 4.1.5-SerNet-RedHat-7.el6 浏览 sysvol 但不能浏览 netlogon

772

我有三台服务器：作为第一个 AD DC 运行的 Win2003 机器，在 AD DC 模式下运行 Samba 4.1.5 x64 的 64 位 CentOS 6.5 机器，以及运行相同版本的 32 位 CentOS 6.5 机器，但 32-位，也配置为 AD DC 模式。

除了 64 位盒子的额外共享，两个 CentOS 盒子具有相同smb.conf的krb5.conf、和resolv.conf文件，并且都是通过yum update.

在 Win2003 框中，我可以在资源管理器中导航到\\64bitbox\，它会显示netlogon并且sysvol我可以进入它们。如果我导航到\\32bitbox\它会显示两者，并且我可以一直钻到sysvol与应该位于的文件相同的级别netlogon，但是尝试直接进入netlogon会出现此错误：

--------------------------- 
\\32bitbox
--------------------------- 
\\32bitbox\netlogon is not accessible. You might not have permission to use this network resource.
Contact the administrator of this server to find out if you have access permissions.

Incorrect function.

--------------------------- 
OK   
---------------------------

我已经阅读了设置 64 位机器的所有笔记，但无法弄清楚我在 32 位机器上做了什么不同的事情可能会导致这种情况。我已经重置了这两个文件夹的所有权和权限，从下往上的整个层次结构sysvol在 Windows 和 Linuxls -Ral sysvol命令中看起来都是相同的（就所有者和权限而言，每个服务器上的每个最后一个条目）。（特别是，Administrators我所在的组具有完全控制权，并且Authenticated Users具有读取/执行/列出 Windows ACL。） smb.conf在 32 位机器上看起来像这样（而 64 位机器之后只有额外的共享部分）：

[global]
        workgroup = MYDOM
        realm = mydom.lan
        server role = active directory domain controller
        server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate, s3fs, dns
        allow dns updates = secure
        dns forwarder = 10.0.0.1
        dcerpc endpoint servers = epmapper, wkssvc, rpcecho, samr, netlogon, lsarpc, spoolss, drsuapi, dssetup, unixinfo, browser, eventlog6, backupkey, dnsserver
        interfaces = lo eth0

# trying to get rid of CUPS errors in /var/log/messages
load printers = no
printcap name = /dev/null
disable spoolss = yes

read only = No
force create mode = 0777
force directory mode = 0777
inherit acls = yes
inherit owner = yes
mangle prefix = 6

[netlogon]
        path = /var/lib/samba/sysvol/mydom.lan/scripts
        admin users = me
        profile acls = no

[sysvol]
        path = /var/lib/samba/sysvol
        admin users = me
        profile acls = no

此外，smbclient //32bitbox/netlogon -k -c 'ls'从任何一个 CentOS 框运行都会给我一个正确的文件列表，没有错误，这是直接在 a 之后kinit me，me我登录到 Win2003 框的用户名与我在尝试浏览时遇到上述错误时相同\\32bitbox\netlogon。

还有什么可能导致我遇到的错误？

1 个回答

Voted

Kev · Answer 1 · 2014-03-21T07:44:15+08:00

Best Answer

Kev

2014-03-21T07:44:15+08:002014-03-21T07:44:15+08:00

升级到 Samba 4.1.6 似乎可以解决这个问题。我现在可以netlogon从 Win2003 框中浏览到。不过也有可能是win2003端的问题，因为升级前那个盒子就重启了，升级后我才想到。

0

在 CentOS 6.5 上可以使用 Samba 4.1.5-SerNet-RedHat-7.el6 浏览 sysvol 但不能浏览 netlogon

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

在 CentOS 6.5 上可以使用 Samba 4.1.5-SerNet-RedHat-7.el6 浏览 sysvol 但不能浏览 netlogon

1 个回答

相关问题