Регистрация Войти
Рейтинг:0
avatar Server

Samba не аутентифицируется после обновления

флаг us
Tobias Timpe

Я только что обновил свой хост Proxmox, который также служит сервером хранения, превратив его из Buster в Bullseye, который, должно быть, также обновил Samba. После этого я не могу подключить какие-либо общие ресурсы Samba.

Хост-компьютер присоединен к домену AD, в то время как контроллер домена находится в виртуальной машине на хосте Proxmox.

Это мой smb.conf:

[Глобальный]         
    имя netbios = сервер         
    область = WOHNUNG.BI         
    безопасность = реклама
    рабочая группа = ВОНУНГ

    сервер побед = fail.wohnung.bi
    сервер паролей = fail.wohnung.bi

    Пользователи перечисления winbind = Да
    группы перечисления winbind = Да
    winbind использовать домен по умолчанию = Да
    Билеты обновления winbind = Да
    вложенные группы winbind = Нет
    #winbind разделитель = +

    минимальный идентификатор домена = 0
    Конфигурация idmap WOHNUNG:backend = ad

    Конфигурация idmap WOHNUNG: schema_mode = rfc2307
    Конфигурация idmap WOHNUNG:диапазон = 10000-20000

    файл журнала = /var/log/samba/samba.log
    уровень журнала = 5 
    имя печати = /etc/printcap
        загружать принтеры = нет
    карта имени пользователя = /etc/samba/user.map
    Объекты vfs = переработка acl_xattr Catia Fruit streams_xattr
    карта acl наследовать = да
    хранить атрибуты dos = да   
    блокировка = нет
    # сопоставить недоверенные с доменом = yes
    # Включить корзину
    переработка: репозиторий = /танк/хранилище/.recycle/%U
    переработать: сенсорный = Да
    переработать:keeptree = Да
    переработать: версии = Да
    recycle:noversions = *.tmp,*.temp,*.o,*.obj,*.TMP,*.TEMP
    переработать:исключить = *.tmp,*.temp,*.o,*.obj,*.TMP,*.TEMP
    переработать: исключенный_каталог = /переработать,/tmp,/temp,/TMP,/TEMP

    # Яблоко
    фрукты: аапл = да
    фрукты: кодировка = родная
    фрукты: блокировка = нет
    фрукты: метаданные = поток
    фрукты: ресурс = файл

[Тобиас]         
    путь = /танк/хранилище
    только чтение = нет       
    действительные пользователи = @"WOHNUNG\storage-Zugriff"

[машина времени]
    путь = /танк/машина времени
    только чтение = нет
    действительные пользователи = @"WOHNUNG\storage-Zugriff"
    блокировка = нет
    фрукты: аапл = да
    фрукты: машина времени = да
    наследовать acls = Да
    просмотр = Да
    объекты vfs = фрукты катиа streams_xattr

Я получаю следующий журнал отладки: https://pastebin.com/9kwkebbK

Мой AD DC — это Windows Server 2016 версии 1607.

Любые идеи, что я мог бы попробовать или что это за проблема?

116
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.