Автор Тема: шара в домен  (Прочитано 302 раз)

Оффлайн reiss

  • Давно тут
  • **
  • Сообщений: 208
шара в домен
« : 08.02.2024 12:31:03 »
Дано:
Файлсервер на самбе.
Домен с пользователями.
Раньше было проще. Была 1 учетка на всех. в хоум папке создавалась папка типа share
В fstab писалось
//10.1xx/share /home/user/sharefiles cifs credentials=/root/share,vers=1.0,iocharset=utf8,file_mode=0777,dir_mode=0777,uid=135001168,gid=135000513 0 0и была лепота и работалось легко. Сейчас у каждого юзера своя учетка, стало быть нужна папка вне хоума, но так, чтоб видели все. Напримет /media/share или там /mnt/share/
Я так и сделал, но не могу сохранять файлы, вот вообще. Папку создать могу. файл нет. Точнее не так. Он создается, но нулевой длины. Удалить его могу.
Что, что я не так делаю??? Права 777, что еще надо?
При этом папка создается с правами 775, хотя в конфиге самбы
create mode = 777
directory mode = 777
Еще один момент. Раньше у меня во владельце значился пользователь и группа domain users. А щас почему-то стало подставлять uid и gid пользователя самбы, хотя в fstab все задано явно.
« Последнее редактирование: 08.02.2024 12:43:05 от reiss »

Оффлайн kessys

  • Завсегдатай
  • *
  • Сообщений: 631
Re: шара в домен
« Ответ #1 : 09.02.2024 19:36:03 »
Не мучайся и сделай pam_mount.
vers=1.0 в идеале для более гладкой работы заменить на 3.0
И будет счастье пока билет активен - доступ есть
О подпись)
Жизнь с kde не так плоха, Но без ssd, это жестоко грустно.

Оффлайн reiss

  • Давно тут
  • **
  • Сообщений: 208
Re: шара в домен
« Ответ #2 : 13.02.2024 12:45:33 »
Не мучайся и сделай pam_mount.
без мучений с ним не выйдет. Пробовал и так и этак. че я не так делаю? Сам файлсервер не в домене и пароли доменные ему не ведомы
<volume uid="5000-10000" fstype="cifs" dnssd_lookup="1" mountpoint="/home/%(USER)/share" options="sec=krb5,cruid=%(USERUID)" />
<cifsmount>/sbin/mount.cifs //%(SERVER)/%(VOLUME) %(MNTPT) -o %(OPTIONS)</cifsmount>
<cifsmount>/sbin/mount.cifs //10.174.36.20/kdl /home/%(USER)/kdl -o user=****,password=*****</cifsmount>
<cifsumount>/sbin/umount %(MNTPT)</cifsumount>
<volume uid="10000-2000200000"
        fstype="cifs"
        server="10.174.36.20"
        path="kdl"
        mountpoint="~/share"
        options="sec=krb5,cruid=%(USERUID),nounix,uid=%(USERUID),gid=%(USERGID),file_mode=0777,dir_mode=0777,user=****,password=0000" />


Оффлайн kessys

  • Завсегдатай
  • *
  • Сообщений: 631
Re: шара в домен
« Ответ #3 : 13.02.2024 14:23:24 »
Не мучайся и сделай pam_mount.
без мучений с ним не выйдет. Пробовал и так и этак. че я не так делаю? Сам файлсервер не в домене и пароли доменные ему не ведомы
<volume uid="5000-10000" fstype="cifs" dnssd_lookup="1" mountpoint="/home/%(USER)/share" options="sec=krb5,cruid=%(USERUID)" />
<cifsmount>/sbin/mount.cifs //%(SERVER)/%(VOLUME) %(MNTPT) -o %(OPTIONS)</cifsmount>
<cifsmount>/sbin/mount.cifs //10.174.36.20/kdl /home/%(USER)/kdl -o user=****,password=*****</cifsmount>
<cifsumount>/sbin/umount %(MNTPT)</cifsumount>
<volume uid="10000-2000200000"
        fstype="cifs"
        server="10.174.36.20"
        path="kdl"
        mountpoint="~/share"
        options="sec=krb5,cruid=%(USERUID),nounix,uid=%(USERUID),gid=%(USERGID),file_mode=0777,dir_mode=0777,user=****,password=0000" />

pam_mount для сервера на домене, по поводу без домена нет данные, если только fstab.
Если только FSTAB научить лезть в блокнотик по сети по MAC адресу, то управление будет проще.
О подпись)
Жизнь с kde не так плоха, Но без ssd, это жестоко грустно.

Оффлайн kessys

  • Завсегдатай
  • *
  • Сообщений: 631
Re: шара в домен
« Ответ #4 : 13.02.2024 14:33:24 »
uid и gid пользователя самбы
https://www.altlinux.org/Pam_mount
они только тут.
В fstab uid и gid я не заносил и даже на авторизацию доменного пользователя не вижу смысла.
на запись порыскай поля что ещё у cifs есть, так как у меня строка fstab более осмысленная.
О подпись)
Жизнь с kde не так плоха, Но без ssd, это жестоко грустно.