Почему SMB поверх Mac OS X Server 5.2 (Sierra) работает с локальными учетными записями, но не с учетными записями сетевого каталога?
У меня OS X Server 5.2, на котором я запускаю общий доступ к файлам через AFP и SMB. AFP работает нормально, но те же учетные записи, которые работают с AFP на Mac, не работают с SMB через Windows. Я изменил уровни аутентификации на разные версии NTLM в соответствии с локальной политикой безопасности в клиенте Windows, но безуспешно!
Я создал /etc/nsmb.conf с разными конфигурациями, такими как
[по умолчанию]
minauth = ntlm
streams = да soft=yes
notify_off=yes
I have forced the server to use SMB v1 by having
protocol_vers_map=1 in the global nsmb.conf but no success!
It seems to me that OS X Server needs to store the SMB passwords local and it cannot do this when I create directory users. Actually directory users are not listed when I check under System preferences > Sharing > File Sharing > Options (I see only local users)
Although under Server App > File Sharing everything is set correctly. Thanks for your inputs!
Я нашёл решение. Может представлять интерес и для некоторых администраторов серверов OSX:
для аутентификации OD, Пользователям LDAP или MS Active Directory по протоколу SMB, Samba необходимо, чтобы IP-адрес сервера OSX, используемый клиентами SMB (клиентами Windows), был указан в конфигурации LDAPv3 в "Утилите каталога". (См. прилагаемое изображение)
После этой конфигурации Samba будет работать с пользователями "Local Network Directory" или OD на OS X, а также с пользователями из связанной MS Active Directory.
Кроме того, я могу решить эту проблему, добавив IP-адрес локального OSX-сервера в файл /etc/hosts, а затем отобразить его с помощью FQDN этого OSX-сервера. Это тоже сработало.
В итоге, настройки по умолчанию сервера OSX поставляются с 127.0.0.1, чья служба SMB будет работать только с локальными пользователями, а не с пользователями OD или ADS.
.