Смоленск1.5 пока без меток, автомонтирование "разделённой" папки SAMBA

Noname

New member
Сообщения
4
#1
Рассмотрим следующую задачу связанную с SAMBA/CIFS. В маленькой системе, состоящей из двух машин: ADL-сервера (Astra Linux SE 1.5) и клиента (Astra Linux SE 1.5) .
ALD-сервер - ald.cnt.tst, IP - 192.168.234.130
Клиент - arm1, IP - 192.168.234.131
При помощи оснастки "Управление доменной политикой безопасности", "поселила" 3-и пользователя на Клиента: itvor (Иван Творогов), mfed (Мария Фёдоровна), psin (Пётр Синицын). При входе на arm1 в каталог /ald_home/ монтируется пользовательская папка.

Bind - работает.\
1536080734152.png

ALD отдаёт зону

1536080786531.png


Задача: каким-либо образом настроить "разделенную" папку, созданную на ALD-сервере - /sb (Samba), права и группы - видно. Настроить монтирование так, чтобы при входе на клиента, тем или иным ALD-пользователем, у него автоматически монтировалась сетевая папка, естественно, он сможет и записывать в неё файлы и просматривать, так как является её владельцем.

1536080820664.png


На клиенте монтирование данного ресурса от имени ALD-пользователя настроить не удалось. Работает посредственно:

1536080861115.png

1536080907652.png


Я прочла на Вашем форуме что нужно внести запись о монтируемом ресурсе samba в файл /etc/fstab, и вот тут возникли сложности.

Допустим, разрешим монтирование сетевого ресурса пользователю itvor, для этого добавим в /etc/fstab

1536080953717.png


На форуме было сказано, что после этого монтировать сетевой ресурс сможет и пользователь, но у него от чего-то не получается

1536080995209.png


Читала "инфу" в открытых источниках, говорят что требуется cifs-utils, он у меня установлен, проверила по документам к астре, требуются ли ещё какие-либо пакеты, но у меня все нужные установлены.

1536081025114.png


Решила настроить автоматическое монтирование папки при помощи pam_mount...

1536081051413.png

Всё равно автоматическое монтирование, не срабатывает. Очевидно неправильно файл написан. Вручную из-под root - да работает, но это не удобно, не бегать же по 150 станциям и вручную монтировать. После перезагрузки - то же, после выключения - то же. Как нужно правильно указать параметры, чтобы автомонтирование заработало? Ссылка на man тут не поможет, я уже пробовала.

etc/security/pam_mount.conf.xml
<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">

<pam_mount>

<logout wait="500000" hup="1" term="1" kill="1" />
<mkmountpoint enable="1" remove="true" />
<cifsmount>mount.cifs //%(SERVER)/%(VOLUME) %(MNTPT) -o %(OPTIONS)</cifsmount>
<volume fstype="cifs" server="fileserver1.org.net"
path="share" mountpoint="/media/share"
options="user=%(USER),rw,setuids,perm,soft,iocharset=utf8,
sec=krb5i,cruid=%(USERUID)" />

</pam_mount>

Эту конфигурацию тоже пробовала, всё равно "не едет".
 

Вложения

Последнее редактирование:

Rayman

New member
Сообщения
101
#2
в конф.файле /etc/fstab после строчки с монтированием самбы отступ пустой строки сделан? Часто бывает, что не монтируется именно из-за этого
 

Noname

New member
Сообщения
4
#3
Чтобы протестировать работоспособность записей в fstab, хотя бы для одного пользователя, сделала отступ, скрины приложу позже. Монтирование от имени пользователя - не происходит. Говорит что монтировать может только root. Данная ситуация расходится с тем что написано на Astra форуме.

1536180905941.png


Как-то это не очень помогает

1536180949775.png
 
Последнее редактирование:

Rayman

New member
Сообщения
101
#4
Чтобы протестировать работоспособность записей в fstab, хотя бы для одного пользователя, сделала отступ, скрины приложу позже. Монтирование от имени пользователя - не происходит. Говорит что монтировать может только root. Данная ситуация расходится с тем что написано на Astra форуме.
дайте конфиг /etc/samba/smb.conf
Я с его помощью делал, все работает от разных юзеров
 

Noname

New member
Сообщения
4
#5
У Вас даже для ald-юзеров работает? Которых так делают? Тут скрин с машины-клиента, а так я это на ald-сервере делала.
1536180344131.png


Локальные, созданные на машине-клиенте "шару" через fly-fm "видят" и кажется даже могут туда файлы писать, это ald-пользователи у меня неполноценные, у них не получается монтирование и просмотр.
1536180598786.png

"Хвост" [com]

1536180658624.png
 

Noname

New member
Сообщения
4
#6
Так как форум посвящён рассмотрению возможностей работы AstraLinux SE и информации о том как работает эта "зверушка", пока ещё очень мало, просьба к тем кто пишет сопровождающую документацию к Samba, указать для какого конкретно случая статья - для локальных пользователей клиентской машины или для ald-пользователей. Я пыталась следуя этой документации настроить рабочий разделенный ресурс именно для ald-пользователей, которых можно прописывать на клиентские машины с ald-сервера, у меня не получилось ... Вполне возможно что это у меня "руки кривые" ... Просьба написать адекватное руководство для подобных действий. Отсылать к MAN, говорить своим заказчикам: "это Вы - дураки", могу даже я криворукая. А вот составить и написать надёжное руководство может далеко не каждый, даже судя по вашему форуму.
 

p2rv

New member
Сообщения
6
#7
Добрый день. У меня через fstab сетевая папка работает (в том числе для доменных пользователей). В fstabe указано так:
//ald0/cons /media/cons cifs noperm,users,username=itvor,password=itvorPasSword
ald0 - АЛД домен на котором расшарена папка. При монтировании через fstab обнаружил один нюанс- папка как правило не монтируется если в системе включена служба автоматической настройки сети WICD. Отключить ее можно так /etc/init.d/WICD stop (я обычно при установке Астры вообще ставлю галочку Отключить автоматическую настройку сети). После этого настраиваем сеть ручками в /etc/network/interfaces и перезагружаемся. Папка должна примонтироваться.