News:

UNIX не предназначен для ограждения своих пользователей от глупостей, поскольку это оградило бы их и от умных вещей. Дуг Гвин

Main Menu

Проблема Nautilus+windows share, отваливается обмен

Started by fildenis1975, 16 October 2018, 09:54

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

fildenis1975

Добрый день! Подскажите пож-та, может сталкивались с такой проблемой и решили её: Есть Ubuntu 18.04 Gui gnome, введена в домен AD, логинятся доменные пользователи. Доступ залогиненных доменных пользователей к обменной папке на win2008r2 производится следующим образом: через nautilus-> другие места-> smb://server/obmen. В Nautilus появляется примонтированный obmen. Нажимаю ПКМ и добавляю в закладки(закладка останется в списке постоянно). Но при интенсивной работе c файлами в обменнике, он периодически отваливается с одной из двух ошибок:
1. Не удалось показать «server(smb)». Неизвестный тип файла
2. Ой, что-то пошло не так. Недостаточно прав для получения доступа к запрошенному адресу.
Если выполнить smbclient -L server, то папку obmen на server видно. К папкам на других серверах доступ через другие места-> smb:// остаётся . В smb.conf вписал client max protocol = NT1, стало получше, но проблема до конца не решилась, всё равно периодически отваливается. Если ничего не делать через какое-то время доступ может восстановиться сам собой.
Пользователи интенсивно работают с офисными файлами *.doc, *.docx, *.xls, *.xlsx через libreoffice.
Есть несколько мыслей из-за чего это может происходить:
1. что проблема кроется в libreoffice, который не совсем корректно работает с файлами по сети.
2. Проблема при согласовании протокола samba при работе с win

1. Наверно можно решить примонтированием обменника в виде локального каталога в ubuntu
2. Попробовать перевезти обменник на win2012r2 и отключить NT1  в smb.conf, чтобы работа шла через 3 samba. Но честно говоря мне нужно быть уверенным, что это поможет.

Есть идеи, мысли, куда копать?

Что заметил: если запускать testparm через ssh(kitty), то проходит нормально. Если запускать testparm через терминал с рабочего стола, то ругается на 16384(limits.conf я правил)

---smb.conf---
[global]
   workgroup = AKS
   realm = AKS.LOCAL
   security = ADS
   encrypt passwords = True
   idmap config * : range = 10000-20000
   idmap config * : backend = tdb
   domain master = No
   local master = No
   preferred master = no
   os level = 0
   domain logons = No
   client max protocol = NT1
   server string =
   dns proxy = no
   passdb backend = tdbsam
   obey pam restrictions = yes

На ubuntu smbclient установлен, samba не установлена

Уваров А.С.

Монтируйте через SMBFS, для этого потребуется пакет cifs-utils.

https://wiki.debian.org/SAMBAClientSetup


fildenis1975

Спасибо за быстрый ответ.
По ссылке есть два варианта, мой второй - по сути доступ осуществляется по доменному логин+пароль.
Почитал также соседнюю тему "Монтирование сетевых дисков при загрузке".
Мой случай отличается, там рабочая группа, у меня win домен. Ubuntu введён в домен через realmd, в klist с билетом всё нормально.
Через cifs-utils можно примонтировать с прозрачной авторизацией без явного указания логин+пароль, используя данные текущего залогиненого доменного пользователя?
У меня ведь домен, пароли пользователей периодически меняются.

Уваров А.С.

Quote from: fildenis1975 on 16 October 2018, 12:03Через cifs-utils можно примонтировать с прозрачной авторизацией без явного указания логин+пароль, используя данные текущего залогиненого доменного пользователя?

Можно, примерно так:

//<IPAddress>/<share name>    /mnt/smb   cifs   sec=krb5i,uid=1000,umask=000    0    0
Будет ходить по keytab файлу.