为什么SMB在Mac OS X Server 5.2(Sierra)上使用本地帐户,而不是networking目录帐户?

我有一个OS X Server 5.2,通过它在AFP和SMB上运行文件共享。 法新社工作正常,但与苹果法新社工作相同的帐户不能与中小企业通过Windows工作。 在Windows客户端的本地安全策略下,我已将身份validation级别更改为不同版本的NTLM,但没有成功!

我用不同的configuration创build了/etc/nsmb.conf

[默认]

minauth = NTLM

streams = yes soft = yes

notify_off = YES

我强迫服务器使用SMB v1

在全局的nsmb.conf中protocol_vers_map = 1但是没有成功!

在我看来,OS X服务器需要存储SMB密码本地,并且当我创build目录用户时不能这样做。 实际上,当我在系统首选项>共享>文件共享>选项(我只看到本地用户)检查时,不会列出目录用户。

尽pipe在“服务器应用程序”>“文件共享”下,所有设置都正确 感谢您的投入!

  • 提高IIS上的Windows身份validation性能
  • ARR 3 IIS 7.5 Windows身份validation不起作用
  • SQL Server仅Windows身份validation策略问题
  • 连接到域中的其他Hyper-Vpipe理器实例
  • 通过Active Directory进行Linux身份validation,无需join域
  • 两台同一networking上的Windows PC如何实现相同的名称和身份validation?
  • One Solution collect form web for “为什么SMB在Mac OS X Server 5.2(Sierra)上使用本地帐户,而不是networking目录帐户?”

    我find了解决scheme。 这也许是一些OSX服务器pipe理员的兴趣:

    要通过SMB协议validationOD,LDAP或MS Active Directory用户,Samba需要SMB客户端(Windows客户端)使用的OSX服务器IP在“目录实用程序”的LDAPv3configuration中列出。 (见附图)

    简单地添加IP使用手动按钮如下

    完成此configuration后,Samba将与OS X上的“本地networking目录”或OD用户以及绑定的MS Active Directory中的用户一起工作。

    或者,我也可以通过将本地OSX服务器IP添加到其/ etc / hosts文件来解决此问题,然后将其与该OSX服务器的FQDN进行映射。 它也是这样工作的。

    最后,OSX服务器的默认设置是127.0.0.1,其中的SMB服务只适用于本地用户而非OD或ADS用户。

    服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.