Авторские статьи

Недоступна общая сетевая папка


Общие файловые ресурсы неотъемлемая часть большинства доменных систем, чья доступность критически важна. В статье предложены наиболее вероятные два пути решения проблемы.

Проблема
Недоступен разделяемый сетевой файловый ресурс. При попытке создания файла в общей сетевой папке пользователем появляется ошибка прав доступа.

Диагностика

  • Проверить получение пользователем билета Kerberos: klist
  • Настройки прав доступа разделяемого сетевого ресурса в файле /etc/samba/smb.conf
  • Наличие установленного PAM-модуля pam_mount: dpkg -l | grep libpam-mount
  • Параметры монтирования в конфигурационном файле /etc/security/pam_mount.conf.xml
  • Проверить расхождение времени с контроллером домена

Решение

  • Отсутствие у пользователя билета Kerberos

    Окружение
    * Astra Linux Special Edition 1.7 Update 1 (№ 2021-1126SE17)
    * ALD Pro 1.x.x

    Диагностика
    Проверить получение пользователем билета Kerberos: klist

    Решение

    1. Авторизоваться от имени нужного пользователя.
    2. Удалить существующий кеш учётных записей и получить билет Kerberos:
      kdestroy -A
      kinit
    3. Если билет Kerberos не будет получен, синхронизировать время с контроллером домена с помощью команды: sudo ntpdate IP-адрес_контроллера_домена
      и повторить попытку получения билета Kerberos.
  • Некорректные опции монтирования при использовании pam_mount

    Окружение
    * Astra Linux Special Edition 1.7 Update 1 (№ 2021-1126SE17)
    * ALD Pro 1.1.3

    Диагностика

    • Настройки прав доступа разделяемого сетевого ресурса в файле /etc/samba/smb.conf
    • Наличие установленного PAM-модуля pam_mount: dpkg -l | grep libpam-mount
    • Параметры монтирования в конфигурационном файле /etc/security/pam_mount.conf.xml

    Решение
    Опции монтирования в файле /etc/security/pam_mount.conf.xml необходимо привести к виду:
    user=%(USER),cruid=%(USER),sec=krb5,file_mode=0770,dir_mode=0770

    Например:

    <volume
    fstype="cifs"
    server="samba.aldpro.test"
    path="share1"
    mountpoint="/home/%(USER)/share1"
    options="user=%(USER),cruid=%(USER),sec=krb5,file_mode=0770,dir_mode=0770"
    />

13_1 Общий доступ к файлам

13_2 Наполнение папки общего доступа

Дополнительные материалы:
ALD Pro - Astra Domain
Как получить информацию о проблемах в работе ALD Pro?

Дата последней правки: 2023-04-18 09:43:42

RSS vasilisc.com   


Разделы

Главная
Новости
Ворох бумаг
Видео Linux
Игры в Linux
Безопасность
Статьи об Astra Linux
Статьи о FreeBSD
Статьи об Ubuntu
Статьи о Snappy
Статьи об Ubuntu Phone
Статьи о Kubuntu
Статьи о Xubuntu
Статьи о Lubuntu
Статьи об Open Source
Карта сайта

Лучшее на сайте:

1С под Linux.   Ускорение Ubuntu.   21 пример iptables.   Цикл статей о Ceph.   Убунту в дикой среде.   Ubuntu Linux на SSD.   Ubuntu для блондинок.   Поддержка железа в Linux.   BTSync на службе у админа.   Андроид программы в Ubuntu.   Прокидывание портов для p2p.   Анти СПАМ в Postfix.  


Любое копирование с сайта разрешено при наличии индексируемой ссылки на оригинал, без nofollow и noindex. Страница создана за 0.006 сек.