Рассмотрим следующую задачу связанную с SAMBA/CIFS. В маленькой системе, состоящей из двух машин: ADL-сервера (Astra Linux SE 1.5) и клиента (Astra Linux SE 1.5) .
ALD-сервер - ald.cnt.tst, IP - 192.168.234.130
Клиент - arm1, IP - 192.168.234.131
При помощи оснастки "Управление доменной политикой безопасности", "поселила" 3-и пользователя на Клиента: itvor (Иван Творогов), mfed (Мария Фёдоровна), psin (Пётр Синицын). При входе на arm1 в каталог /ald_home/ монтируется пользовательская папка.
Bind - работает.\
ALD отдаёт зону
Задача: каким-либо образом настроить "разделенную" папку, созданную на ALD-сервере - /sb (Samba), права и группы - видно. Настроить монтирование так, чтобы при входе на клиента, тем или иным ALD-пользователем, у него автоматически монтировалась сетевая папка, естественно, он сможет и записывать в неё файлы и просматривать, так как является её владельцем.
На клиенте монтирование данного ресурса от имени ALD-пользователя настроить не удалось. Работает посредственно:
Я прочла на Вашем форуме что нужно внести запись о монтируемом ресурсе samba в файл /etc/fstab, и вот тут возникли сложности.
Допустим, разрешим монтирование сетевого ресурса пользователю itvor, для этого добавим в /etc/fstab
На форуме было сказано, что после этого монтировать сетевой ресурс сможет и пользователь, но у него от чего-то не получается
Читала "инфу" в открытых источниках, говорят что требуется cifs-utils, он у меня установлен, проверила по документам к астре, требуются ли ещё какие-либо пакеты, но у меня все нужные установлены.
Решила настроить автоматическое монтирование папки при помощи pam_mount...
Всё равно автоматическое монтирование, не срабатывает. Очевидно неправильно файл написан. Вручную из-под root - да работает, но это не удобно, не бегать же по 150 станциям и вручную монтировать. После перезагрузки - то же, после выключения - то же. Как нужно правильно указать параметры, чтобы автомонтирование заработало? Ссылка на man тут не поможет, я уже пробовала.
etc/security/pam_mount.conf.xml
<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<pam_mount>
<logout wait="500000" hup="1" term="1" kill="1" />
<mkmountpoint enable="1" remove="true" />
<cifsmount>mount.cifs //%(SERVER)/%(VOLUME) %(MNTPT) -o %(OPTIONS)</cifsmount>
<volume fstype="cifs" server="fileserver1.org.net"
path="share" mountpoint="/media/share"
options="user=%(USER),rw,setuids,perm,soft,iocharset=utf8,
sec=krb5i,cruid=%(USERUID)" />
</pam_mount>
Эту конфигурацию тоже пробовала, всё равно "не едет".
ALD-сервер - ald.cnt.tst, IP - 192.168.234.130
Клиент - arm1, IP - 192.168.234.131
При помощи оснастки "Управление доменной политикой безопасности", "поселила" 3-и пользователя на Клиента: itvor (Иван Творогов), mfed (Мария Фёдоровна), psin (Пётр Синицын). При входе на arm1 в каталог /ald_home/ монтируется пользовательская папка.
Bind - работает.\
ALD отдаёт зону
Задача: каким-либо образом настроить "разделенную" папку, созданную на ALD-сервере - /sb (Samba), права и группы - видно. Настроить монтирование так, чтобы при входе на клиента, тем или иным ALD-пользователем, у него автоматически монтировалась сетевая папка, естественно, он сможет и записывать в неё файлы и просматривать, так как является её владельцем.
На клиенте монтирование данного ресурса от имени ALD-пользователя настроить не удалось. Работает посредственно:
Я прочла на Вашем форуме что нужно внести запись о монтируемом ресурсе samba в файл /etc/fstab, и вот тут возникли сложности.
Допустим, разрешим монтирование сетевого ресурса пользователю itvor, для этого добавим в /etc/fstab
На форуме было сказано, что после этого монтировать сетевой ресурс сможет и пользователь, но у него от чего-то не получается
Читала "инфу" в открытых источниках, говорят что требуется cifs-utils, он у меня установлен, проверила по документам к астре, требуются ли ещё какие-либо пакеты, но у меня все нужные установлены.
Решила настроить автоматическое монтирование папки при помощи pam_mount...
Всё равно автоматическое монтирование, не срабатывает. Очевидно неправильно файл написан. Вручную из-под root - да работает, но это не удобно, не бегать же по 150 станциям и вручную монтировать. После перезагрузки - то же, после выключения - то же. Как нужно правильно указать параметры, чтобы автомонтирование заработало? Ссылка на man тут не поможет, я уже пробовала.
etc/security/pam_mount.conf.xml
<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<pam_mount>
<logout wait="500000" hup="1" term="1" kill="1" />
<mkmountpoint enable="1" remove="true" />
<cifsmount>mount.cifs //%(SERVER)/%(VOLUME) %(MNTPT) -o %(OPTIONS)</cifsmount>
<volume fstype="cifs" server="fileserver1.org.net"
path="share" mountpoint="/media/share"
options="user=%(USER),rw,setuids,perm,soft,iocharset=utf8,
sec=krb5i,cruid=%(USERUID)" />
</pam_mount>
Эту конфигурацию тоже пробовала, всё равно "не едет".
Вложения
-
53.8 КБ Просмотры: 642
Последнее редактирование: