| Protocal | TCP Ports | UDP Ports | Comment |
| DNS | 53 | 53 | |
| Kerberos | 88, 464 | 88, 464 | |
| LDAP | 389 | 389 | |
| LDAPS | 636 | N/A | if used |
| RPC | 135 | 135 | |
| NTP | N/A | 123 | Time sync should be enabled and time accurate |
| Global Catalog | 3268, 3269 | N/A | If used by AD |
| SMB | 445, 139 | N/A | |
| Netbios | N/A | 137, 138 | |
| RPC | 49152-65535 | N/A | Some Active Directory services can use high ports RPC |
[排错] 解决 Linux 使用 mount 命令时报错 “mount error(13) permission denied”
报错代码:
mount error(13) permission denied解决思路:通过 dmesg 命令查看 kernel log 从确定问题出在哪里
# dmesg
......[内容] SAMBA 远程共享目录永久挂载参数的案例
案例一:通过域账号挂载 SAMBA 远程共享目录
//10.0.0.1/share/data /mnt/data cifs sec=krb5,multiuser,username=mingyuzhu@ad.eternalcenter.com,dir_mode=0755,file_mode=0755,uid=1000,gid=1000 0 0(补充:这里以通过域用户 mingyuzhu@ad.eternalcenter.com,目录权限为 0755,文件权限为 0755,本地 UID 为 1000 的用户可以访问,本地 GID 为 1000 的组可以访问,挂载 IP 地址 10.0.0.1 的 Samba 共享目录 /share/data 到本地的 /mnt/data 目录为例)
(注意:此时除了 root 用户、root 组、UID 为 1000 的用户或 GID 为 1000 的组的用户以外的用户查看本地的 /mnt/data 目录的权限时,显示的都是问号 “??????”)
案例二:通过 SAMBA 账号挂载 SAMBA 远程共享目录
//10.0.0.1/share/data /mnt/data cifs defaults,rw,dir_mode=0755,file_mode=0755,username=zhumingyu,password=1 0 0(补充:这里以通过用户 zhumingyu 密码为 1,目录权限为 0755,文件权限为 0755,挂载 IP 地址 10.0.0.1 的 Samba 共享目录 /share/data 到本地的 /mnt/data 目录为例)
[命令] Linux 命令 pdbedit Samba 用户的管理
内容一:pdbedit 命令的格式
# pdbedit <option> <user>内容二:pdbedit 命令的选项
1) -a 或者 –create,创建 Samba 用户
2) -x 或者 –delete,删除 Samba 用户
3) -r 或者 –modify,修改 Samba 用户
4) -L 或者 –list,显示所有 Samba 用户
5) -Lv 或者 –list –verbose,显示所有 Samba 用户的详细信息
6) -c “[D]” -u,锁定该 Samba 用户
7) -c “[]” -u,解锁该 Samba 用户
[步骤] Samba 的登录 (免密)
# vim /etc/samba/smb确保有以下内容:
......
security = user
map to guest = bad user
......
guest ok = yes
......