Tôi có thiết lập sau:
- Một máy chủ Samba PĐC đóng vai trò là Bộ điều khiển miền chính của miền NT TÊN MIỀN CỦA TÔI (không phải Active Directory!)
- Máy tính chuyên nghiệp chạy Windows 10 Win10 cũng là thành viên của miền đó
- Máy chủ Samba thứ hai (mới) MS1 được cho là thành viên của miền đó. Nó đã được thêm vào miền đó bằng lệnh "/usr/bin/net join -U Administrator%Password" và không có lỗi.
- Không có máy chủ Windows nào tham gia.
- Đây không phải là bản cài đặt thử nghiệm mà là môi trường sản xuất trong một công ty nhỏ nên vẫn có những PC Windows 10 khác truy cập PĐC và chỉ cần thay đổi cấu hình PDC không phải là một tùy chọn. (Tôi là người quản trị mạng cho công ty đó.)
- Phiên bản Samba trên cả hai máy chủ là 4.7.6-Ubuntu
Với một tài khoản người dùng tên miền nhất định NGƯỜI DÙNG CỦA TÔI Tôi có thể đăng nhập tốt để Win10. Từ đó tôi cũng có thể truy cập tất cả các chia sẻ của PĐC.
Nhưng vấn đề là: Tôi không thể truy cập bất kỳ cổ phiếu nào của MS1.
Windows explorer hiển thị hộp thoại đăng nhập để chia sẻ và khi tôi cung cấp MYUSER và mật khẩu (một lần nữa), nó báo "Quyền truy cập bị từ chối".
Trên dòng lệnh "net use \MS1\ShareName" dẫn đến lỗi "Mật khẩu không hợp lệ cho \MS1\ShareName", theo sau là lời nhắc nhập tên người dùng và mật khẩu cho MS1. nhập NGƯỜI DÙNG CỦA TÔI và mật khẩu, kết quả là "Đã xảy ra lỗi hệ thống 5. Truy cập bị từ chối."
trong đăng nhập MS1 cho IP của Win10 Tôi tìm thấy mục sau:
[2021/12/09 13:57:41.755023, 0] ../source3/auth/auth_util.c:1259(check_account)
check_account: Không thể chuyển đổi SID S-1-5-21-2503006329-1497337827-313999797-1274
đến một UID (dom_user[MYDOMAIN\MYUSER])
Google không tìm thấy kết quả phù hợp cho thông báo lỗi này.
kiểm tra trên MS1 mang lại cho tôi đầu ra sau:
Tải các tệp cấu hình smb từ /etc/samba/smb.conf
rlimit_max: tăng rlimit_max (1024) lên giới hạn tối thiểu của Windows (16384)
Phần xử lý "[máy in]"
Phần xử lý "[nhà]"
LƯU Ý: Các nhà dịch vụ được gắn cờ là không khả dụng.
Phần xử lý "[ShareName]"
Đã tải tệp dịch vụ OK.
phạm vi idmap không được chỉ định cho tên miền '*'
LỖI: Phạm vi idmap không hợp lệ cho tên miền *!
Vai trò máy chủ: ROLE_DOMAIN_MEMBER
Tôi đã cố gắng thêm một mục nhập cho phạm vi idmap nhưng nó không tạo ra bất kỳ sự khác biệt nào.
Tôi cũng đã cố gắng thêm NGƯỜI DÙNG CỦA TÔI với tư cách là người dùng Linux trên MS1 có cùng mật khẩu như trong miền. Nó không làm cho bất kỳ sự khác biệt.
Tôi không biết làm thế nào để điều tra thêm về điều này. Nhật ký nào cần xem xét và tùy chọn cấu hình nào cần kiểm tra.
Google đã đưa ra rất nhiều lượt truy cập nhưng tất cả chúng đều đề cập đến cài đặt Active Directory. Thật không may, hiện tại không thể cập nhật "đơn giản" lên ADS vì điều đó có thể làm hỏng các dịch vụ khác.
