Мы запускаем эту пару серверов OpenSolaris, которые обеспечивают хранилище файлов. Они работают в активном / пассивном режиме и синхронизируются с помощью репликации моментальных снимков примерно каждую минуту. Изначально они оба использовали OpenIndiana, но поскольку разработка OI кажется застойной, мы решили перейти на более активно разрабатываемую OmniOS.
Сначала мы обновили сервер резервного копирования. Все прошло в основном по плану, за исключением того, что я не вижу свою файловую систему zfs, переданную из системы через SMB.
В файловой системе разрешено совместное использование SMB:
NAME PROPERTY VALUE SOURCE
zpool/data sharesmb abe=true,name=data,guestok=false local
Служба smb / server находится в сети, а также ее зависимости:
fmri svc:/network/smb/server:default
name smbd daemon
enabled true
state online
next_state none
state_time Mon Mar 7 14:31:29 2016
logfile /var/svc/log/network-smb-server:default.log
restarter svc:/system/svc/restarter:default
contract_id 16253
dependency require_any/error svc:/milestone/network (online)
dependency require_all/error svc:/system/filesystem/local (online)
dependency require_all/none svc:/system/idmap:default (online)
dependency require_all/none svc:/network/smb/client:default (online)
Sharemgr знает об общем ресурсе
default nfs=()
smb smb=()
* /var/smb/cvol
c$=/var/smb/cvol smb=(abe="false" guestok="false") "Default Share"
zfs smb=() nfs=()
zfs/zpool/data smb=()
/zpool/data smb=(abe="true")
data=/zpool/data smb=(guestok="false")
SMB включен в sharemgr:
default enabled nfs
smb enabled smb
zfs enabled smb nfs
Однако я не могу просмотреть общий ресурс, когда я перехожу на сервер с компьютера Windows, или когда я запрашиваю его с помощью smbutil view
.
Вывод smbutil для резервного сервера по сравнению с основным:
Резервное копирование:
Share Type Comment
-------------------------------
c$ disk Default Share
IPC$ IPC Remote IPC
vss$ disk VSS
Основной:
Share Type Comment
-------------------------------
c$ disk Default Share
data disk
IPC$ IPC Remote IPC
vss$ disk VSS
ACL для папки верны:
d---------+821 Administrators@BUILTIN 2147483650 823 Mar 4 14:52 data
group:Domain Users@DOMAIN:r-x---a-R-c--s:-------:allow
ACL для общие ресурсы верны:
-rwxrwxrwx+ 1 root root 0 Nov 30 08:57 /zpool/data/.zfs/shares/data
everyone@:rwxpdDaARWcCos:-------:allow
Я создал другую файловую систему ZFS в том же zpool, поделился им с SMB и получил к нему доступ. Похоже, проблема связана с этой файловой системой.
Эти файловые системы используют ZFS версии 5.
Изменить: smbutil view
не smbutil show
Изменить: I ' Я не уверен, связано ли это, но у меня тоже проблема с Kerberos. Файл keytab в /etc/krb5/krb5.keytab не был сгенерирован, когда я присоединился к домену, kinit все еще работает, но idmap, похоже, этому не доволен:
tail / var / svc / log / system-idmap: default .log
:
dc2.my.domain: additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Key table file '/etc/krb5/krb5.keytab' not found)
LDAP: dc1.my.domain:389: Local error
dc1.my.domain: Local error
dc1.my.domain: additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Key table file '/etc/krb5/krb5.keytab' not found)
LDAP: dc2.my.domain:389: Local error
dc2.my.domain: Local error
dc2.my.domain: additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Key table file '/etc/krb5/krb5.keytab' not found)
LDAP: dc1.my.domain:389: Local error
dc1.my.domain: Local error
dc1.my.domain: additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Key table file '/etc/krb5/krb5.keytab' not found)
Мой krb5.conf:
[libdefaults]
default_realm = MY.DOMAIN
[realms]
MY.DOMAIN = {
kdc = <dc1 IP>
kdc = <dc2 IP>
admin_server = <dc1 IP>
kpasswd_server = <dc1 IP>
kpasswd_protocol = SET_CHANGE
}
[domain_realm]
.my.domain = MY.DOMAIN
my.domain = MY.DOMAIN
[logging]
default = FILE:/var/krb5/kdc.log
kdc = FILE:/var/krb5/kdc.log
kdc_rotate = {
period = 1d
versions = 10
}
[appdefaults]
kinit = {
renewable = true
forwardable= true
}
Мой /etc/resolv.conf:
search my.domain
domain my.domain
nameserver <dc1 IP>
Запущенный список smbadm
показывает, что он присоединился к домену:
[*] [DOMAIN]
[*] [MY.DOMAIN]
[+dc1.MY.DOMAIN] [<dc1 IP>]
[.] [ZFS2] [S-1-5-21-XXXXXXXXX-XXXXXXXXX-XXXXXXXXXX]
[*] [DOMAIN] [S-1-5-21-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXX]
Имя машины ZFS2. Я также вижу учетную запись компьютера на контроллере домена.
Это был вопрос разрешения файлов. ACL, которые позволили пользователям домена получить доступ к файловой системе, очевидно, достаточны для OpenIndiana, но не для OmniOS. Исправление было сделано для chmod 555
каталога /zpool/data.
Что касается ошибок в керберосе, я следовал за вторжениями на http://solariscat.blogspot.dk/2015/01/solaris-11-samba-zfs-configuration-with.html, чтобы вручную сгенерировать файл ключей.
.