« предыдущая тема   следующая тема »
Страницы: [1]

Автор Тема: autofs krb5 sssd samba домен  (Прочитано 690 раз)

Оффлайн al_tux

  • Участник
  • *
  • Сообщений: 21
autofs krb5 sssd samba домен
« : 10.08.2023 15:21:15 »
Всем форумчанам привет. Тем с autofs полно, но решение моей проблемы не нашлось.

Есть сервер(alt-server-10.0 + обновления) сборка с который работает как клиентский 1C  с установленным xorg + openbox.
Необходимо разным людям(доменная учетная запись) подключаться к сетевым дискам. Установил Autofs все по мануалу.

В конфигурации
/etc/auto.master
Код: [Выделить]
# Format of this file:
# mountpoint map options
# For details of the format look at autofs(8).
#
#/mnt/smb<------>/etc/auto.samba>--ghost
/mnt/smb<----->/etc/auto.samba>-t 120

#/mnt/auto<---->/etc/auto.tab<->--ghost
#/mnt/auto<---->/etc/auto.tab<->-t 120
/mnt/net<------>/etc/auto.avahi>-t 120

/etc/auto.samba
/etc/auto.tab
Код: [Выделить]
disk_1<----->-fstype=cifs,multiuser,cruid=$USER,sec=krb5,domain=CORP.DOMAIN.RU,vers=1.0<------>://data.DOMAIN.ru/disk_1/
disk_2<----->-fstype=cifs,multiuser,cruid=$USER,sec=krb5,domain=CORP.DOMAIN.RU,vers=1.0<------>://data.corp.DOMAIN.ru/disk_2/
disk_3<----->-fstype=cifs,multiuser,cruid=$USER,sec=krb5,domain=CORP.DOMAIN.RU,vers=1.0<------>://data.corp.DOMAIN.ru/disk_3/
disk_4<----->-fstype=cifs,multiuser,cruid=$USER,sec=krb5,domain=CORP.DOMAIN.RU,vers=1.0<------>://data.corp.DOMAIN.ru/disk_3/osa

/etc/krb5.conf
Код: [Выделить]
  [libdefaults]
  rdns = false
    default_realm<-----><------><------>= CORP.DOMAIN.RU
    clockskew<-><------><------><------>= 300
    ticket_lifetime<---><------><------>= 1d
    forwardable><------><------><------>= true
    proxiable<-><------><------><------>= true
    dns_lookup_realm<--><------><------>= false
    dns_lookup_kdc<----><------><------>= true
    default_ccache_name><------><------>= KEYRING:persistent:%{uid}
  #    default_ccache_name<----><------>= /tmp/krb5cc_0
  #    default_ccache_name<----><------>= /run/user/%{uid}/krb5cc

  [realms]
    CORP.DOMAIN.RU = {
<------>kdc<---><------><------><------>= sr-dc0.corp.DOMAIN.ru
<------>kdc<---><------><------><------>= sr-dc1.corp.DOMAIN.ru
<------>admin_server<--><------><------>= CORP.DOMAIN.RU
<------>default_domain<><------><------>= CORP.DOMAIN.RU
    }

  #[domain_realm]
  #    .corp.DOMAIN.ru<--><------><------>= CORP.DOMAIN.RU
  #    .DOMAIN.ru><------><------><------>= CORP.DOMAIN.RU
  #    corp<---><------><------><------>= CORP.DOMAIN.RU

  [appdefaults]
    pam = {
<------>ticket_lifetime><------><------>= 1d
<------>renew_lifetime<><------><------>= 1d
<------>forwardable<---><------><------>= true
<------>proxiable<-----><------><------>= false
<------>retain_after_close<----><------>= false
<------>minimum_uid<---><------><------>= 0
<------>debug<-><------><------><------>= false
    }

  [logging]
    default<---><------><------><------>= FILE:/var/log/krb5libs.log
    kdc><------><------><------><------>= FILE:/var/log/kdc.log
    admin_server<------><------><------>= FILE:/var/log/kadmind.log

/etc/sssd/sssd.conf
Код: [Выделить]
[sssd]
config_file_version = 2
services = nss, pam

domains = CORP.DOMAIN.RU
debug_level = 1

; Should be used until ALT#34124 will be resolved
user = root

[nss]
debug_level = 1

[pam]
debug_level = 1

[domain/CORP.DOMAIN.RU]
ad_gpo_map_service = +xrdp-sesman

id_provider = ad
auth_provider = ad
chpass_provider = ad

;ldap_id_mapping = False
default_shell = /bin/bash
fallback_homedir = /home/%d/%u
;use_fully_qualified_names = True
;cache_credentials = true

enumerate = true

access_provider = ad
debug_level = 0
; cache_credentials = false
ad_gpo_ignore_unreadable = true
ad_gpo_access_control = permissive
ad_update_samba_machine_account_password = true

/etc/samba/smb.conf
Код: [Выделить]
[global]
<------>security = ads
<------>realm = CORP.DOMAIN.RU
<------>workgroup = CORP
<------>netbios name = name_1s
<------>template shell = /bin/bash
<------>kerberos method = system keytab
<------>wins support = no
<------>winbind use default domain = yes
<------>winbind enum users = no
<------>winbind enum groups = no
<------>template homedir = /home/CORP.DOMAIN.RU/%U
        idmap config * : range = 200000-2000200000
        idmap config * : backend = sss

<------>machine password timeout = 0
;<----->encrypt passwords = true
;<----->dns proxy = no
;<----->socket options = TCP_NODELAY
;<----->domain master = no
;<----->local master = no
;<----->preferred master = no
;<----->os level = 0
;<----->domain logons = no
;<----->load printers = no
;<----->show add printer wizard = no
;<----->printcap name = /dev/null
;<----->disable spoolss = yes

Сборка alt-server-10.0. где необходимые пакеты xorg. Не получается соединиться к сетевыми дисками.
Пробовал установить пакеты(надеялся, решит проблему) gvfs-shares cifs-utils autofs-sss libsss_autofs. Но нет.
Подскажите, что упускаю, как решить?

PS
Есть похожий сервер, но устанавливался года 2 назад и обновлял его год назад.
Попробовал на сборке alt-kworkstation-10.1 все работает.
Записан

Оффлайн toreonify

  • Участник
  • *
  • Сообщений: 77
Re: autofs krb5 sssd samba домен
« Ответ #1 : 10.08.2023 15:32:10 »
А пользователь получает билет Kerberos при входе или вручную через Ticket Watcher? У пользователя klist в терминале возвращает билет?
И сам kinit пользователь@CORP.DOMAIN.RU работает без ошибок?
Записан

Оффлайн al_tux

  • Участник
  • *
  • Сообщений: 21
Re: autofs krb5 sssd samba домен
« Ответ #2 : 10.08.2023 15:40:01 »
Вот ответ, если войти под пользователем.

Код: [Выделить]
Ticket cache: FILE:/tmp/krb5cc_1779608408_HJwRg0
Default principal: u.user@CORP.DOMAIN.RU

Valid starting       Expires              Service principal
10.08.2023 16:36:34  11.08.2023 02:36:34  krbtgt/CORP.DOMAIN.RU@CORP.DOMAIN.RU
<------>renew until 11.08.2023 16:36:34
« Последнее редактирование: 10.08.2023 15:42:43 от al_tux »
Записан

Оффлайн toreonify

  • Участник
  • *
  • Сообщений: 77
Re: autofs krb5 sssd samba домен
« Ответ #3 : 10.08.2023 15:51:49 »
В journalctl никаких ошибок нет о монтировании? Параметр --ghost не помогает в /etc/auto.master?
И сетевые папки на чем работают? Для новых версий Windows Server и Samba в параметрах монтирования vers=1.0 не требуется.

У меня autofs работает через kde5-autofs-shares, проблем с подключеним нет, не считая одного бага с просмотром сервера.
Записан

Оффлайн al_tux

  • Участник
  • *
  • Сообщений: 21
Re: autofs krb5 sssd samba домен
« Ответ #4 : 10.08.2023 16:30:22 »
Ищу в /var/log
строку "autofs" (если это правильно)

Код: [Выделить]
[root@name_1s log]# grep -r 'autofs' *
grep: journal/59c9875b730be785a4a3561f64cb7581/system@9bb9cfdc47ff405da5d35c618f8127a6-0000000000000001-00060201b36267be.journal: двоичный файл совпадает
grep: journal/59c9875b730be785a4a3561f64cb7581/system@9bb9cfdc47ff405da5d35c618f8127a6-00000000000014e0-00060200a79a037a.journal: двоичный файл совпадает
grep: journal/59c9875b730be785a4a3561f64cb7581/system@9bb9cfdc47ff405da5d35c618f8127a6-0000000000002979-00060202d1998d9d.journal: двоичный файл совпадает
grep: journal/59c9875b730be785a4a3561f64cb7581/system@9bb9cfdc47ff405da5d35c618f8127a6-0000000000003565-0006020366052c05.journal: двоичный файл совпадает
grep: journal/59c9875b730be785a4a3561f64cb7581/system@9bb9cfdc47ff405da5d35c618f8127a6-0000000000005382-0006020624f12cfc.journal: двоичный файл совпадает
grep: journal/59c9875b730be785a4a3561f64cb7581/system@9bb9cfdc47ff405da5d35c618f8127a6-0000000000005e0c-000602069c3f22ad.journal: двоичный файл совпадает
grep: journal/59c9875b730be785a4a3561f64cb7581/system@9bb9cfdc47ff405da5d35c618f8127a6-0000000000006341-00060206fd74834b.journal: двоичный файл совпадает
grep: journal/59c9875b730be785a4a3561f64cb7581/system@9bb9cfdc47ff405da5d35c618f8127a6-0000000000006875-00060207068ebe39.journal: двоичный файл совпадает
grep: journal/59c9875b730be785a4a3561f64cb7581/system@9bb9cfdc47ff405da5d35c618f8127a6-0000000000006da9-0006020757e84a2b.journal: двоичный файл совпадает
grep: journal/59c9875b730be785a4a3561f64cb7581/system@9bb9cfdc47ff405da5d35c618f8127a6-000000000000736c-0006021109a48937.journal: двоичный файл совпадает
grep: journal/59c9875b730be785a4a3561f64cb7581/system.journal: двоичный файл совпадает
rpmpkgs:autofs-5.1.8-alt4.x86_64.rpm
rpmpkgs:autofs-sss-5.1.8-alt4.x86_64.rpm
rpmpkgs:libsss_autofs-2.8.1-alt3.x86_64.rpm
sssd/sssd_CORP.DOMAIN.RU.log.1:   *  (2023-08-03 14:35:19): [be[CORP.DOMAIN.RU]] [dp_load_configuration] (0x0100): Using [ad] provider for [autofs]
sssd/sssd_CORP.DOMAIN.RU.log.1:   *  (2023-08-03 14:35:22): [be[CORP.DOMAIN.RU]] [dp_get_options] (0x0400): Option ldap_autofs_search_base has no value
sssd/sssd_CORP.DOMAIN.RU.log.1:   *  (2023-08-03 14:35:22): [be[CORP.DOMAIN.RU]] [dp_get_options] (0x0400): Option ldap_autofs_map_master_name has value auto.master
sssd/sssd_CORP.DOMAIN.RU.log.1:   *  (2023-08-03 14:35:22): [be[CORP.DOMAIN.RU]] [dp_load_configuration] (0x0100): Using [ad] provider for [autofs]
sssd/sssd_CORP.DOMAIN.RU.log.1:   *  (2023-08-03 14:35:22): [be[CORP.DOMAIN.RU]] [dp_get_options] (0x0400): Option ldap_autofs_search_base has no value
sssd/sssd_CORP.DOMAIN.RU.log.1:   *  (2023-08-03 14:35:22): [be[CORP.DOMAIN.RU]] [dp_get_options] (0x0400): Option ldap_autofs_map_master_name has value auto.master
sssd/sssd_CORP.DOMAIN.RU.log.1:   *  (2023-08-03 14:35:24): [be[CORP.DOMAIN.RU]] [dp_load_configuration] (0x0100): Using [ad] provider for [autofs]
sssd/sssd_CORP.DOMAIN.RU.log.1:   *  (2023-08-03 14:35:24): [be[CORP.DOMAIN.RU]] [dp_get_options] (0x0400): Option ldap_autofs_search_base has no value
sssd/sssd_CORP.DOMAIN.RU.log.1:   *  (2023-08-03 14:35:24): [be[CORP.DOMAIN.RU]] [dp_get_options] (0x0400): Option ldap_autofs_map_master_name has value auto.master
sssd/sssd_CORP.DOMAIN.RU.log.1:   *  (2023-08-03 14:35:28): [be[CORP.DOMAIN.RU]] [dp_load_configuration] (0x0100): Using [ad] provider for [autofs]
sssd/sssd_CORP.DOMAIN.RU.log.1:   *  (2023-08-03 14:35:28): [be[CORP.DOMAIN.RU]] [dp_get_options] (0x0400): Option ldap_autofs_search_base has no value
sssd/sssd_CORP.DOMAIN.RU.log.1:   *  (2023-08-03 14:35:28): [be[CORP.DOMAIN.RU]] [dp_get_options] (0x0400): Option ldap_autofs_map_master_name has value auto.master
[root@name_1s log]#

Сетевые диски под windows 2016 где-то 2019.
Но на других системах altlinux(три виртуальные машины) все нормально работает, именно autofs.

Систему ставил специально ограниченную в программах и графических эффектах.
Конфигурацимя файлов для настройки домена, идентичная(кроме имени).
« Последнее редактирование: 10.08.2023 16:31:53 от al_tux »
Записан

Оффлайн toreonify

  • Участник
  • *
  • Сообщений: 77
Re: autofs krb5 sssd samba домен
« Ответ #5 : 10.08.2023 16:52:32 »
Альт использует systemd от и до, поэтому все логи (за странными исключениями) идут в journalctl.

Варианты для поиска в логах autofs:

Код: [Выделить]
journalctl --grep autofs
journalctl --grep automount
journalctl --grep mount
Записан

Оффлайн kessys

  • Участник
  • *
  • Сообщений: 852
Re: autofs krb5 sssd samba домен
« Ответ #6 : 10.08.2023 20:18:30 »
А можно я сначала потуплю?
1. С 10 версии у Клиентских ос SMB v1 выключен
2. Правило 1 должно относиться также к серверу
То есть начните лучше с SMB v3, дабы SMB v2 тестился как некорректный.
Записан
О подпись)
Жизнь с kde не так плоха, Но без ssd, это жестоко грустно.

Оффлайн zerg

  • ненужная строка
  • alt linux team
  • ***
  • Сообщений: 2 592
  • ненужная строка
    • Найдётся всё
Re: autofs krb5 sssd samba домен
« Ответ #7 : 11.08.2023 11:38:07 »
Мантейнер пакета autofs советует в подобных случаях запускать automount вручную(с дебагом) и смотреть, что пишет при попытках использования.
Записан
Убрать этот мусор можно переключателем: Не показывать подписи других пользователей.
Страницы: [1]
« предыдущая тема   следующая тема »