Вопросы Теги

Где мой общий ресурс ZFS SMB?

Мы запускаем эту пару серверов OpenSolaris, которые обеспечивают хранилище файлов. Они работают в активном / пассивном режиме и синхронизируются с помощью репликации моментальных снимков примерно каждую минуту. Изначально они оба использовали OpenIndiana, но поскольку разработка OI кажется застойной, мы решили перейти на более активно разрабатываемую OmniOS.

Сначала мы обновили сервер резервного копирования. Все прошло в основном по плану, за исключением того, что я не вижу свою файловую систему zfs, переданную из системы через SMB.

В файловой системе разрешено совместное использование SMB: 

NAME        PROPERTY  VALUE                             SOURCE
zpool/data  sharesmb  abe=true,name=data,guestok=false  local

Служба smb / server находится в сети, а также ее зависимости: 

fmri         svc:/network/smb/server:default
name         smbd daemon
enabled      true
state        online
next_state   none
state_time   Mon Mar  7 14:31:29 2016
logfile      /var/svc/log/network-smb-server:default.log
restarter    svc:/system/svc/restarter:default
contract_id  16253
dependency   require_any/error svc:/milestone/network (online)
dependency   require_all/error svc:/system/filesystem/local (online)
dependency   require_all/none svc:/system/idmap:default (online)
dependency   require_all/none svc:/network/smb/client:default (online)

Sharemgr знает об общем ресурсе 

default nfs=()
smb smb=()
        * /var/smb/cvol
                  c$=/var/smb/cvol       smb=(abe="false" guestok="false")      "Default Share"
zfs smb=() nfs=()
    zfs/zpool/data smb=()
          /zpool/data    smb=(abe="true")
                  data=/zpool/data       smb=(guestok="false")

SMB включен в sharemgr: 

default enabled nfs
smb     enabled smb
zfs     enabled smb nfs

Однако я не могу просмотреть общий ресурс, когда я перехожу на сервер с компьютера Windows, или когда я запрашиваю его с помощью smbutil view .

Вывод smbutil для резервного сервера по сравнению с основным:

Резервное копирование: 

Share        Type       Comment
-------------------------------
c$           disk       Default Share
IPC$         IPC        Remote IPC
vss$         disk       VSS

Основной: 

Share        Type       Comment
-------------------------------
c$           disk       Default Share
data         disk
IPC$         IPC        Remote IPC
vss$         disk       VSS

ACL для папки верны: 

d---------+821 Administrators@BUILTIN 2147483650     823 Mar  4 14:52 data
    group:Domain Users@DOMAIN:r-x---a-R-c--s:-------:allow

ACL для общие ресурсы верны: 

-rwxrwxrwx+  1 root     root           0 Nov 30 08:57 /zpool/data/.zfs/shares/data
              everyone@:rwxpdDaARWcCos:-------:allow

Я создал другую файловую систему ZFS в том же zpool, поделился им с SMB и получил к нему доступ. Похоже, проблема связана с этой файловой системой.

Эти файловые системы используют ZFS версии 5.

Изменить: smbutil view не smbutil show

Изменить: I ' Я не уверен, связано ли это, но у меня тоже проблема с Kerberos. Файл keytab в /etc/krb5/krb5.keytab не был сгенерирован, когда я присоединился к домену, kinit все еще работает, но idmap, похоже, этому не доволен:

tail / var / svc / log / system-idmap: default .log : 

dc2.my.domain: additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure.  Minor code may provide more information (Key table file '/etc/krb5/krb5.keytab' not found)
LDAP: dc1.my.domain:389: Local error
dc1.my.domain: Local error
dc1.my.domain: additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure.  Minor code may provide more information (Key table file '/etc/krb5/krb5.keytab' not found)
LDAP: dc2.my.domain:389: Local error
dc2.my.domain: Local error
dc2.my.domain: additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure.  Minor code may provide more information (Key table file '/etc/krb5/krb5.keytab' not found)
LDAP: dc1.my.domain:389: Local error
dc1.my.domain: Local error
dc1.my.domain: additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure.  Minor code may provide more information (Key table file '/etc/krb5/krb5.keytab' not found)

Мой krb5.conf: 

[libdefaults]
        default_realm = MY.DOMAIN

[realms]
        MY.DOMAIN = {
                kdc = <dc1 IP>
                kdc = <dc2 IP>
                admin_server = <dc1 IP>
                kpasswd_server = <dc1 IP>
                kpasswd_protocol = SET_CHANGE
        }
[domain_realm]
        .my.domain = MY.DOMAIN
        my.domain = MY.DOMAIN
[logging]
        default = FILE:/var/krb5/kdc.log
        kdc = FILE:/var/krb5/kdc.log
        kdc_rotate = {
                period = 1d
                versions = 10
        }
[appdefaults]
        kinit = {
                renewable = true
                forwardable= true
        }

Мой /etc/resolv.conf:

search my.domain
domain my.domain
nameserver <dc1 IP>

Запущенный список smbadm показывает, что он присоединился к домену: 

[*] [DOMAIN]
[*] [MY.DOMAIN]
        [+dc1.MY.DOMAIN] [<dc1 IP>]
[.] [ZFS2] [S-1-5-21-XXXXXXXXX-XXXXXXXXX-XXXXXXXXXX]
[*] [DOMAIN] [S-1-5-21-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXX]

Имя машины ZFS2. Я также вижу учетную запись компьютера на контроллере домена.

4
задан 8 March 2016 в 16:28
1 ответ

Это был вопрос разрешения файлов. ACL, которые позволили пользователям домена получить доступ к файловой системе, очевидно, достаточны для OpenIndiana, но не для OmniOS. Исправление было сделано для chmod 555 каталога /zpool/data.

Что касается ошибок в керберосе, я следовал за вторжениями на http://solariscat.blogspot.dk/2015/01/solaris-11-samba-zfs-configuration-with.html, чтобы вручную сгенерировать файл ключей.

.
2
ответ дан 3 December 2019 в 03:55

Теги

Похожие вопросы