हम रोमिंग प्रोफाइल के साथ पीडीए (प्राथमिक डोमेन नियंत्रक) के रूप में उबंटू 14.04 एलटीएस पर सांबा का उपयोग करते हैं। सब कुछ ठीक काम करता है, सिवाय इसके अगर हम सेटिंग के माध्यम से एन्क्रिप्शन लागू करने की कोशिश करते हैं:
server signing = mandatory
smb encrypt = mandatory
[global]
/etc/samba/smb.conf के अनुभाग में। ऐसा करने के बाद, 8.0 जीतें और 8.1 ग्राहक जीतें (किसी अन्य की कोशिश नहीं की) शिकायत करें: Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden.
इस पाठ का अंग्रेजी अनुवाद:The trust relationship between this workstation and the primary domain could not be established.
यदि हम दो विकल्प जोड़ते हैं server signing
और smb encrypt
केवल [profiles]
smb.conf के खंड में आते हैं, तो tcpdump
दिखाता है, कि वास्तविक ट्रैफ़िक एन्क्रिप्टेड नहीं है!
पूर्ण smb.conf:
[global]
workgroup = DOMAIN
server string = %h PDC
netbios name = HOSTNAME
wins support = true
dns proxy = no
allow dns updates = False
dns forwarder = IP
deadtime = 15
log level = 2
log file = /var/log/samba/log.%m
max log size = 5000
debug pid = yes
debug uid = yes
syslog = yes
utmp = yes
security = user
domain logons = yes
domain master = yes
os level = 64
logon path = \\%N\profiles\%U
logon home = \\%N\%U
logon drive = H:
logon script =
passdb backend = ldapsam:ldap://localhost
ldap ssl = start tls
ldap admin dn = cn=admin,dc=DOMAIN,dc=de
ldap delete dn = no
encrypt passwords = yes
server signing = mandatory
smb encrypt = mandatory
## Sync UNIX password with Samba password
ldap password sync = yes
ldap suffix = dc=intra,dc=DOMAIN,dc=de
ldap user suffix = ou=People
ldap group suffix = ou=Groups
ldap machine suffix = ou=Computers
ldap idmap suffix = ou=Idmap
add user script = /usr/sbin/smbldap-useradd -m '%u' -t 1
rename user script = /usr/sbin/smbldap-usermod -r '%unew' '%uold'
delete user script = /usr/sbin/smbldap-userdel '%u'
set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%u'
add group script = /usr/sbin/smbldap-groupadd -p '%g'
delete group script = /usr/sbin/smbldap-groupdel '%g'
add user to group script = /usr/sbin/smbldap-groupmod -m '%u' '%g'
delete user from group script = /usr/sbin/smbldap-groupmod -x '%u' '%g'
add machine script = /usr/sbin/smbldap-useradd -W '%m' -t 1
[homes]
comment = Home Directories
valid users = %S
read only = No
browseable = No
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
admin users = root
guest ok = Yes
browseable = No
[profiles]
comment = Roaming Profile Share
path = /var/lib/samba/profiles
read only = No
profile acls = Yes
browsable = No
valid users = %U
create mode = 0600
directory mode = 0700
कोई मदद?