無法從其他子網訪問 Samba 共享

感謝您查看我的問題並與我一起思考解決方案。我在子網 172.23.3.55/23 (2.0 –> 3.255) 上有一個 samba 伺服器，在該子網內我可以訪問伺服器沒有問題。同樣位於同一核心交換機上的 172.23.4.0/23 子網可以訪問伺服器沒有問題。即使是我們的 Office 子網 129.228.114.0/23 也可以毫無問題地通過防火牆訪問系統。但是當我連接到我們的 VPN 網路 172.23.45.0/24 或者當我來自具有完全不同範圍的不同辦公室時，我無法訪問伺服器。伺服器響應，我需要登錄，但登錄總是被拒絕。

這是我的

$$ global $$和$$ share $$smb.conf 的部分

       workgroup = localdomain.nmc
       netbios name = AMS-QTGW02
       server string = %h server (Samba %v)
#        hosts allow = 172.23.202.0/24 172.23.45.0/24 129.228.114.0/23 
129.228.70.0/24 129.228.109.42 129.228.109.83
       force user = nobody
       force group = nobody
       force create mode = 0666
       force directory mode = 0777
       create mode = 0666
       directory mode = 0777
       guest account = vimn

       security = user
       passdb backend = tdbsam
       ntlm auth = yes

       log file = /var/log/samba/log.%m
       log level = 2 passdb:5 auth:5
       max log size = 50M

       #Performance Tuning:
       use sendfile = true
       kernel oplocks = no
       strict locking = no

       #FUCK OSX!
       veto files = /.DS_Store/.AppleDesktop/.AppleDB/.AppleDouble/.Temporary Items/
       delete veto files = yes

       printing = cups
       printcap name = cups
       load printers = no
       cups options = raw

[AMS-HATCH]
       comment = HATCH Storage Share (AutoCleaned 30 Days)
       path = /quantum/AMS-HATCH
       browseable = yes
       writable = yes
       guest ok = yes
       force user = nobody
       force group = nobody
       valid users = @LinuxAdmins, vimn, mll

如您所見，我刪除了“主機允許”這一行，以便所有 IP 都可以訪問它們，稍後當一切正常時，我想限制通過它的訪問（或“主機拒絕”）。

憑據已被多次檢查，並且輸入正確。我為禁用非域伺服器而設置了一些關於 samba-winbond 的內容，但我沒有安裝它，是否有一個我不知道我錯過或應該使用的設置？

在這個會話的日誌文件中，我有這個：

[2018/02/19 11:21:07.724423,  5] 
../source3/auth/server_info_sam.c:122(make_server_info_sam)
 make_server_info_sam: made server info for user vimn -> vimn
[2018/02/19 11:21:07.724461,  3] 
../source3/auth/auth.c:249(auth_check_ntlm_password)
 check_ntlm_password: sam authentication for user [vimn] succeeded
[2018/02/19 11:21:07.724516,  5] 
../source3/auth/auth.c:292(auth_check_ntlm_password)
 check_ntlm_password:  PAM Account for user [vimn] succeeded
[2018/02/19 11:21:07.724537,  2] 
../source3/auth/auth.c:305(auth_check_ntlm_password)
 check_ntlm_password:  authentication for user [vimn] -> [vimn] -> [vimn] 
succeeded
[2018/02/19 11:21:07.725216,  5] 
../source3/passdb/pdb_interface.c:1749(lookup_global_sam_rid)
 lookup_global_sam_rid: looking up RID 513.
[2018/02/19 11:21:07.725264,  5] 
../source3/passdb/pdb_tdb.c:658(tdbsam_getsampwrid)
 pdb_getsampwrid (TDB): error looking up RID 513 by key RID_00000201.
[2018/02/19 11:21:07.725300,  5] 
../source3/passdb/pdb_interface.c:1825(lookup_global_sam_rid)
 Can't find a unix id for an unmapped group
[2018/02/19 11:21:07.725317,  5] 
../source3/passdb/pdb_interface.c:1535(pdb_default_sid_to_id)
 SID S-1-5-21-3363938291-73671434-3978610123-513 belongs to our domain, but 
there is no corresponding object in the database.

密碼驗證正確，但連接仍被切斷。

非常感謝人們。

編輯：添加了日誌部分。

沒有人提供答案，但問題不再存在。

引用自：https://unix.stackexchange.com/questions/425149