29 марта 2024, 02:40

Цитата дня:

Теория- это когда ты знаешь все, но ничего не работает. Практика - это когда все работает, но никто не знает почему.


Проблема Nautilus+windows share, отваливается обмен

Автор fildenis1975, 16 октября 2018, 09:54

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Вниз

fildenis1975

Добрый день! Подскажите пож-та, может сталкивались с такой проблемой и решили её: Есть Ubuntu 18.04 Gui gnome, введена в домен AD, логинятся доменные пользователи. Доступ залогиненных доменных пользователей к обменной папке на win2008r2 производится следующим образом: через nautilus-> другие места-> smb://server/obmen. В Nautilus появляется примонтированный obmen. Нажимаю ПКМ и добавляю в закладки(закладка останется в списке постоянно). Но при интенсивной работе c файлами в обменнике, он периодически отваливается с одной из двух ошибок:
1. Не удалось показать «server(smb)». Неизвестный тип файла
2. Ой, что-то пошло не так. Недостаточно прав для получения доступа к запрошенному адресу.
Если выполнить smbclient -L server, то папку obmen на server видно. К папкам на других серверах доступ через другие места-> smb:// остаётся . В smb.conf вписал client max protocol = NT1, стало получше, но проблема до конца не решилась, всё равно периодически отваливается. Если ничего не делать через какое-то время доступ может восстановиться сам собой.
Пользователи интенсивно работают с офисными файлами *.doc, *.docx, *.xls, *.xlsx через libreoffice.
Есть несколько мыслей из-за чего это может происходить:
1. что проблема кроется в libreoffice, который не совсем корректно работает с файлами по сети.
2. Проблема при согласовании протокола samba при работе с win

1. Наверно можно решить примонтированием обменника в виде локального каталога в ubuntu
2. Попробовать перевезти обменник на win2012r2 и отключить NT1  в smb.conf, чтобы работа шла через 3 samba. Но честно говоря мне нужно быть уверенным, что это поможет.

Есть идеи, мысли, куда копать?

Что заметил: если запускать testparm через ssh(kitty), то проходит нормально. Если запускать testparm через терминал с рабочего стола, то ругается на 16384(limits.conf я правил)

---smb.conf---
[global]
   workgroup = AKS
   realm = AKS.LOCAL
   security = ADS
   encrypt passwords = True
   idmap config * : range = 10000-20000
   idmap config * : backend = tdb
   domain master = No
   local master = No
   preferred master = no
   os level = 0
   domain logons = No
   client max protocol = NT1
   server string =
   dns proxy = no
   passdb backend = tdbsam
   obey pam restrictions = yes

На ubuntu smbclient установлен, samba не установлена

Уваров А.С.

Монтируйте через SMBFS, для этого потребуется пакет cifs-utils.

https://wiki.debian.org/SAMBAClientSetup


fildenis1975

#2
16 октября 2018, 12:03 Последнее редактирование: 16 октября 2018, 12:05 от fildenis1975
Спасибо за быстрый ответ.
По ссылке есть два варианта, мой второй - по сути доступ осуществляется по доменному логин+пароль.
Почитал также соседнюю тему "Монтирование сетевых дисков при загрузке".
Мой случай отличается, там рабочая группа, у меня win домен. Ubuntu введён в домен через realmd, в klist с билетом всё нормально.
Через cifs-utils можно примонтировать с прозрачной авторизацией без явного указания логин+пароль, используя данные текущего залогиненого доменного пользователя?
У меня ведь домен, пароли пользователей периодически меняются.

Уваров А.С.

Через cifs-utils можно примонтировать с прозрачной авторизацией без явного указания логин+пароль, используя данные текущего залогиненого доменного пользователя?
Можно, примерно так:

//<IPAddress>/<share name>    /mnt/smb   cifs   sec=krb5i,uid=1000,umask=000    0    0

Будет ходить по keytab файлу.

Вверх