রোমিং প্রোফাইল সহ আমরা উবুন্টু 14.04 এলটিএসে পিডিসি (প্রাথমিক ডোমেন নিয়ামক) হিসাবে সাম্বা ব্যবহার করি। আমরা সেটিংয়ের মাধ্যমে এনক্রিপশন প্রয়োগ করার চেষ্টা করা ব্যতীত সবকিছু ঠিকঠাক কাজ করে:
server signing = mandatory
smb encrypt = mandatory
মধ্যে [global]
/etc/samba/smb.conf বিভাগে। এটি করার পরে, 8.0 জিতে নিন এবং 8.1 ক্লায়েন্টকে জয়যুক্ত করুন (অন্য কোনও চেষ্টা করেন নি) অভিযোগ করুন: Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden.
এই পাঠ্যের ইংরেজি অনুবাদ:The trust relationship between this workstation and the primary domain could not be established.
যদি আমরা দুটি বিকল্প server signing
এবং smb encrypt
শুধুমাত্র [profiles]
smb.conf বিভাগে যুক্ত করি তবে tcpdump
দেখায় যে প্রকৃত ট্র্যাফিক এনক্রিপ্ট করা হয়নি!
সম্পূর্ণ এসএমবি কনফ:
[global]
workgroup = DOMAIN
server string = %h PDC
netbios name = HOSTNAME
wins support = true
dns proxy = no
allow dns updates = False
dns forwarder = IP
deadtime = 15
log level = 2
log file = /var/log/samba/log.%m
max log size = 5000
debug pid = yes
debug uid = yes
syslog = yes
utmp = yes
security = user
domain logons = yes
domain master = yes
os level = 64
logon path = \\%N\profiles\%U
logon home = \\%N\%U
logon drive = H:
logon script =
passdb backend = ldapsam:ldap://localhost
ldap ssl = start tls
ldap admin dn = cn=admin,dc=DOMAIN,dc=de
ldap delete dn = no
encrypt passwords = yes
server signing = mandatory
smb encrypt = mandatory
## Sync UNIX password with Samba password
ldap password sync = yes
ldap suffix = dc=intra,dc=DOMAIN,dc=de
ldap user suffix = ou=People
ldap group suffix = ou=Groups
ldap machine suffix = ou=Computers
ldap idmap suffix = ou=Idmap
add user script = /usr/sbin/smbldap-useradd -m '%u' -t 1
rename user script = /usr/sbin/smbldap-usermod -r '%unew' '%uold'
delete user script = /usr/sbin/smbldap-userdel '%u'
set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%u'
add group script = /usr/sbin/smbldap-groupadd -p '%g'
delete group script = /usr/sbin/smbldap-groupdel '%g'
add user to group script = /usr/sbin/smbldap-groupmod -m '%u' '%g'
delete user from group script = /usr/sbin/smbldap-groupmod -x '%u' '%g'
add machine script = /usr/sbin/smbldap-useradd -W '%m' -t 1
[homes]
comment = Home Directories
valid users = %S
read only = No
browseable = No
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
admin users = root
guest ok = Yes
browseable = No
[profiles]
comment = Roaming Profile Share
path = /var/lib/samba/profiles
read only = No
profile acls = Yes
browsable = No
valid users = %U
create mode = 0600
directory mode = 0700
কোন সাহায্য?