LINUX.ORG.RU
решено ФорумAdmin

Samba на Astra Linux 1.4 - нубопроблемы

 ,


1

1

Здравствуйте!

Пытаюсь настроить Samba 3.6.6 на Astra Linux SE 1.4. Создал каталог /var/share, установил владельца и права так:

chown root:sambashare /var/share
chmod 777 /var/share

В /etc/samba/smb.conf написал такое для нужных каталогов (помимо [printers], global и homes):

[uploads]
path = /var/share/uploads
browseable = yes
available = yes
writeable = yes
comment = Для загрузки

[1 отдел]
path = /var/share/districts/1
browseable =yes
available = yes
writeable = yes
comment = Первый отдел

Авторизация на сервере производится через Astra Linux Domain, пользователи сидят в группе users.

Перезапустил службу, пытаюсь подключиться. Пишет, что недостаточно прав для создания новых каталогов в uploads, а так же не выводит содержимое, которое уже есть в папках на сервере.

В настройке руководствовался официальной инструкцией (довольно скудно описывающей состояние дел) и сайтами, которые нашёл в ссылках в статьи на Wikipedia.

Поиск в Google не даёт нужных результатов, потому что в Astra, как вы знаете, есть своя специфика.

Как исправить отображение содержимого?

Как дать пользователям права на запись в папку своего отдела?

Ответ на: комментарий от leonidko

С учетом особенностей Astra делал так: правил /etc/ald/config-templates/smb.conf, потом такие команды:

ald-client commit-config
cd /etc/samba/
mv smb.conf smb.conf.bak
testparm smb.conf.bak > smb.conf
service samba restart

Команда testparm почистила конфиг от комментариев и тех значений, которые используются по-умолчанию, при этом список общих ресурсов был выдан (вроде бы) правильно, да и внешне smb.conf стал выглядеть нормально.

У Вас есть опыт настройки Astra Linux? Всё-таки внутри она отличается от отца-Debian'а.

dunmaksim
() автор топика
Ответ на: комментарий от dunmaksim

У Вас есть опыт настройки Astra Linux?

Нет. Но настраиваете вы не линукс вообще, а конкретное ПО. И пока не вижу особенностей.

Права на более глубокие каталоги какие?

leonidko ★★★★
()
Ответ на: комментарий от leonidko

Я немного переделал структуру каталогов за это время. Теперь выглядит так: 

/var/share             775 root:users
/var/share/districts   775 root:users
/var/share/districts/1 777 root:users
/var/share/districts/2 777 root:users

Ну и остальные папки по аналогии. У меня тут появился ещё один вопрос. Как каталогу присвоить группу, которая есть в домене, но которой нет в ОС?

dunmaksim
() автор топика
Ответ на: комментарий от leonidko

Дополнительная информация: заменил пробел в имени шары на знак подчеркивания, подключился через smbclient с параметром -k (Kerberos), при команде dir вижу каталоги, лежащие в папке. При подключении через менеджер файлов вижу грёбаное ничего.

dunmaksim
() автор топика
Ответ на: комментарий от dunmaksim

Половины инфы нет.

В каком каталоге смотришь?

Уверен что SAMBA+win нормально взаимодействуют при указании имён сетевых каталогов не в латинице?

Если открыть файл по ассоциации из консоли винды, то даёт сохранить изменения?

Ну и конечно, если настраиваешь SAMBA+Kerberos+LDAP это немного другое от простого сетевого каталога.

leonidko ★★★★
()
Ответ на: комментарий от leonidko

Спасибо за участие!

Сегодня позвонил в ТП Русбитеха, выяснилось, что для 1.4 рекомендуется использовать сетевые домашние каталоги пользователей, чтобы при входе в систему билет Kerberos обновлялся принудительно.

В общем, пересоздал домашний каталог себе, другим пользователям обновил билеты, немного подождал - всё стало работать, как и было задумано.

Можно закрывать тему.

dunmaksim
() автор топика
Ответ на: комментарий от dunmaksim

Можешь выложить полный smb.conf в косячном варианте и рабочем? И описать какие и куда изменения ещё были внесены. А то будет +1 мусорная тема без ответов в этом вашем интернете.

leonidko ★★★★
()

Проблема была в билетах Kerberos. Решение: принудительное обновление билетов при входе в систему. Так же пересоздал свой профиль, указав, что домашний каталог следует монтировать по cifs (по-умолчанию именно такими они в утилите fly-admin-smc и создаются). После следующей авторизации в ОС каталоги Samba стали отображаться как положено, права доступа так же применились к ним.

dunmaksim
() автор топика
Ответ на: комментарий от leonidko

/etc/ald/config-templates/smb.conf

#################################################################################
# Тут те части, которые нужно оставить по-умолчанию, перейдем к описанию ресурсов
#################################################################################

[Share_1]
available = yes
comment = Описание ресурса
browseable = yes
case sensitive = yes
ea support = yes
fstype = Samba
path = /var/share/share_1
writable = yes
smb encrypt = auto

Владельцем каталога изначально должен быть root:root, права доступа - 775, иначе Samba будет писать в логах ошибку (т.к. нельзя создавать шары, открытые на запись вообще всем).

После изменения указанного выше файла выполняем следующую команду: 

ald-client commit-config

Подтверждаем перезапуск служб ALD. Изменения будут записаны в файл /etc/samba/smb.conf.

Для поддержания чистоты (официальное руководство по Samba настоятельно рекомендует уменьшать конфигурационный файл насколько возможно) используем testparm: 

cd /etc/samba/
mv smb.conf smb.conf.bak
testparm smb.conf.bak > smb.conf

Утилита очистит файл конфигурации от всего лишнего.

Следует перезапустить службу Samba:

service samba restart

Примечания:

  • Для пользователей ресурсы будут доступны не сразу, а по мере обновления билетов Kerberos.
  • Группу-владельца можно назначить из списка групп, созданных для домена ALD
  • Нельзя давать на каталог с ресурсами права 777.
  • Если ресурсы недоступны на вашей машине, попробуйте зайти с другой (не сразу догадался так сделать, потерял полдня - не работало только у меня).
  • Информация во многом повторяет официальную Wiki:Samba[/ulr], т.к. она сильно помогла.
dunmaksim
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin