เรากำลังใช้ Ubuntu 20.04 LTS ในบางเซิร์ฟเวอร์ รวมถึง Samba Active Directory DC และ Samba File Server โดยใช้การพิสูจน์ตัวตนแบบ winbind
เมื่อวันที่ 12 พฤศจิกายน การอัปเกรดแบบอัตโนมัติ (ที่เกี่ยวข้องกับ USN-5142-1) ได้อัปเกรด Samba 4.11.6 ของเราเป็น 4.13.14 บนเซิร์ฟเวอร์เหล่านี้ และนั่นทำให้เราพบกับปัญหามากมาย
1/ เปลี่ยนตัวเลือก vfs_full_audit แล้ว ( https://bugs.launchpad.net/ubuntu/+source/samba/+bug/1950803 ) ตัวเลือกการตรวจสอบบางอย่างใช้ไม่ได้อีกต่อไปและการตรวจสอบเริ่มบันทึกทุกอย่าง .. /var ของเราระเบิดในเวลาไม่นาน สิ่งนี้ได้รับการแก้ไขโดยการเปลี่ยนตัวเลือก vfs_audit ใน smb.conf
2/ ผู้ใช้ AD ที่มี Unix Attribute uidnumber < 1,000 ไม่สามารถเข้าถึงการแชร์ไฟล์ Samba ได้อีกต่อไป ปัญหาใหญ่เนื่องจากผู้ใช้ของเราส่วนใหญ่ไม่ได้ทำงานเกือบหนึ่งวัน .. อาจเกี่ยวข้องกับพารามิเตอร์ส่วนกลาง "min โดเมน uid" ซึ่งตั้งค่าเป็น 1,000 ตามค่าเริ่มต้น เราได้แก้ไขปัญหาอย่างรวดเร็วโดยเปลี่ยน uidnumber ของผู้ใช้ทั้งหมดให้เป็นค่าที่สูงกว่า 1,000 น่าแปลกที่ผู้ใช้ AD ยังสามารถ SSH บนเซิร์ฟเวอร์ได้โดยใช้ winbind authentication และ unix uid < 1,000
3/ ปัญหาเกี่ยวกับการต่อเชื่อม CIFS และการกำหนดค่า SMB ของเครื่องพิมพ์ ก่อนการอัปเกรด การต่อเชื่อม CIFS และเครื่องพิมพ์จะใช้ชื่อผู้ใช้เพื่อรับรองความถูกต้องบนเซิร์ฟเวอร์ไฟล์ Samba ตั้งแต่การอัปเกรด ดูเหมือนว่าจำเป็นต้องระบุชื่อโดเมน (เพิ่มตัวเลือก domain=MYDOMAIN สำหรับ mount.cifs และตั้งชื่อผู้ใช้เป็น MYDOMAIN\user สำหรับเครื่องพิมพ์) คำนำหน้าโดเมนนี้เคยมีความหมายโดยนัยเนื่องจากตัวเลือก "winbind ใช้โดเมนเริ่มต้น = ใช่"
ถ้าใครรู้วิธีแก้ไขปัญหานี้ เราจะสนใจจริงๆ !
4/ บัญชี "ผู้ดูแลระบบ" ในตัว AD ไม่สามารถเข้าถึงเซิร์ฟเวอร์ไฟล์ Samba ได้อีกต่อไปบัญชีนี้ถูกแมปกับ "รูท" บนเซิร์ฟเวอร์ไฟล์ ข้อความแสดงข้อผิดพลาดเกี่ยวข้องกับโทเค็นข้อมูลที่ไม่ถูกต้อง เช่นเดียวกับผู้ใช้ที่ถูกปฏิเสธใน 2/ บัญชีนี้ไม่มีคุณลักษณะ Unix แต่ใช้งานได้เสมอ ฉันไม่แน่ใจว่าควรเพิ่มหรือไม่ ฉันไม่ชอบเปลี่ยนบัญชีในตัว
ในขณะนี้ เรายังคงตรวจสอบอยู่ และเรายินดีเป็นอย่างยิ่งที่จะให้ความช่วยเหลือคุณ !
โดยรวมแล้วฉันต้องบอกว่านี่เป็นประสบการณ์ที่ค่อนข้างเจ็บปวดจากการอัปเกรดโดยไม่มีใครดูแล ตอนนี้เรากำลังพยายามอย่างดีที่สุดเพื่อกลับสู่แนวทางเดิมด้วยการตั้งค่าของเรา
ขอบคุณที่อ่าน.
การเพิ่มประสบการณ์ของฉันให้กับสิ่งนี้ โดยเฉพาะอย่างยิ่งสำหรับการพิมพ์แบบ smb โพสต์การอัปเดตแซมบ้าเป็น 4.13.14 /var/log/cups/error_log รายงานสิ่งต่อไปนี้เมื่อพยายามพิมพ์:
[ไคลเอ็นต์ 1234567] ไม่มีผู้ใช้ "foo"
วิธีแก้ไขตรงจุดนี้คือ รับรหัสผ่าน wd | เกรป "ฟู" เพื่อสร้างรายการรหัสผ่านและวางลงใน /etc/passwd โดยใช้ วีไอพี. สิ่งนี้ไม่เหมาะอย่างยิ่งในระดับมวลชนอย่างที่ใคร ๆ ก็จินตนาการได้
ฉันเชื่อว่านี่เป็นปัญหาการกำหนดค่า ถ้าฉันรู้แค่ว่าต้องกำหนดค่าอะไร การกำหนดค่า CUPS, samba, winbind และอื่น ๆ ทั้งหมดของเราได้รับการตั้งค่าอย่างถูกต้องตามที่ฉันทราบ แต่ทั้งหมดนี้เป็นเวอร์ชันก่อน 4.13.14 เมื่อดูที่ประวัติการเปลี่ยนแปลง 4.13.14 "แก้ไข" ปัญหา AD/kerberos จำนวนมาก และฉันสงสัยว่าบางปัญหานั้นใช้โดยไม่ได้ตั้งใจเพื่อให้สิ่งนี้ทำงานได้
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
