samba加入域后,為什麼samba不能訪問

火星人 @ 2014-03-04 , reply:0


samba加入域后,為什麼samba不能訪問

我的域是 2003純模式。 samba為3.0.21 安裝完成後。
wbinfo -t
checking the trust secret via RPC calls succeeded

wbinfo - u   wbinfo -g

都是正常的。從xp上能訪問/tmp 目錄,但就是不能訪問 /home/%U自已的目錄。
而且正個/home我都把許可權改成了777 但還是報錯不能訪問,這個問題搞了一個星期
沒有高天。哎,那位高人指點一下。本人懷疑,是不是 security =domain 要改成security=ads 來重新加入域。

此人的問題跟我一模一樣。http://bbs2.chinaunix.net/viewthread.php?tid=703563

我的/etc/samba/smb.conf的配置如下:


  workgroup = test   #域
  netbios name = samba
  server string = samba
  realm = TEST.INTRANET #域名
  hosts allow = 192.168.
  security = domain
  password server = pc.TEST.INTRANET #域控制器
  guest ok = yes
  dns proxy = no


        comment = Home Directories
        path = /home/%U
        
        browseable = no
        writeable = yes


  #我共享的目錄
        path = /tmp
        writeable = yes
        guest ok = yes

/etc/krb5.conf的配置如下:

default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log


ticket_lifetime = 24000
default_realm = TEST.INTRANET
dns_lookup_realm = false
dns_lookup_kdc = false


TEST.INTRANET = {
  kdc = 192.168.0.x (域控制器的IP)
  admin_server = pc.TEST.INTRANET:749
  default_domain = TEST.INTRANET
}


.test.intranet = TEST.INTRANET
test.intranet = TEST.INTRANET


profile = /var/kerberos/krb5kdc/kdc.conf


pam = {
   debug = false
   ticket_lifetime = 36000
   renew_lifetime = 36000
   forwardable = true
   krb4_convert = false
《解決方案》

高手們,請給點提示。搞了一個星期了。 所有的/home目錄下,共享出來的目錄,都無法訪問
/home目錄下的屬主如下:
drwxrwxrwx 10 ws Domain Users   4096 Sep 16 09:47 home

我瘋,老報沒有許可權訪問。
《解決方案》

搞定了,原來是seLinux在搗鬼!

搞定了,原來是seLinux在搗鬼!  -_-!
修改/etc/selinux/config文件中的SELINUX="" 為 disabled 關閉即可,希望新手們遇到類似問題不要再繞彎路了...
《解決方案》

我的系統是 FC5
《解決方案》

看來由SELinux引起的問題很多



[火星人 via ] samba加入域后,為什麼samba不能訪問已經有103次圍觀

http://www.coctec.com/docs/service/show-post-20647.html