5 votes

Steve F avatar

Où se trouve ma partage ZFS SMB ?

Demandé el 7 de Mars, 2016
Quand la question a-t-elle été
1496 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Nous exécutons cette paire de serveurs OpenSolaris qui fournissent un stockage de fichiers. Ils fonctionnent en actif/passif et restent synchronisés via la réplication de cliché toutes les minutes environ. À l'origine, ils fonctionnaient tous deux avec OpenIndiana, mais comme le développement pour OI semble stagner, nous avons décidé de passer à OmniOS, qui est plus activement développé.

Nous avons d'abord mis à jour le serveur de sauvegarde. Tout s'est déroulé principalement selon le plan, sauf que je ne peux pas voir mon système de fichiers zfs partagé depuis le système via SMB.

Le partage SMB est activé sur le système de fichiers :

NOM         PROPRIETE  VALEUR                             SOURCE
zpool/data  sharesmb  abe=true,name=data,guestok=false  local

Le service smb/server est en ligne, ainsi que ses dépendances :

fmri         svc:/network/smb/server:default
name         smbd daemon
enabled      true
state        online
next_state   none
state_time   Mon Mar  7 14:31:29 2016
logfile      /var/svc/log/network-smb-server:default.log
restarter    svc:/system/svc/restarter:default
contract_id  16253
dependency   require_any/error svc:/milestone/network (online)
dependency   require_all/error svc:/system/filesystem/local (online)
dependency   require_all/none svc:/system/idmap:default (online)
dependency   require_all/none svc:/network/smb/client:default (online)

Sharemgr est conscient du partage

par défaut nfs=()
smb smb=()
        * /var/smb/cvol
                  c$=/var/smb/cvol       smb=(abe="false" guestok="false")      "Partage par défaut"
zfs smb=() nfs=()
    zfs/zpool/data smb=()
          /zpool/data    smb=(abe="true")
                  data=/zpool/data       smb=(guestok="false")

SMB est activé dans sharemgr :

par défaut enabled nfs
smb     enabled smb
zfs     enabled smb nfs

Cependant, je ne peux pas voir le partage lorsque je navigue sur le serveur depuis une machine Windows, ni quand je le consulte avec smbutil view.

La sortie de smbutil pour le serveur de sauvegarde comparée à celle du serveur principal est :

Sauvegarde :

Partage        Type       Comment
-------------------------------
c$           disque       Partage par défaut
IPC$         IPC        IPC à distance
vss$         disque       VSS

Principal :

Partage        Type       Comment
-------------------------------
c$           disque       Partage par défaut
data         disque
IPC$         IPC        IPC à distance
vss$         disque       VSS

Les ACL sur le dossier sont correctes :

d---------+821 Administrateurs@BUILTIN 2147483650     823 Mar  4 14:52 data
    groupe:Domain Users@DOMAIN:r-x---a-R-c--s:-------:autoriser

Les ACL sur le partage sont correctes :

-rwxrwxrwx+  1 root     root           0 Nov 30 08:57 /zpool/data/.zfs/shares/data
              tout le monde@:rwxpdDaARWcCos:-------:autoriser

J'ai créé un autre système de fichiers ZFS dans le même zpool, partagé avec SMB, et y ai accédé avec succès. Il semble y avoir un problème avec ce système de fichiers.

Ces systèmes de fichiers utilisent la version ZFS 5.0.

Édition : smbutil view pas smbutil show

Édition : Je ne suis pas sûr que cela soit lié, mais j'ai également un problème avec Kerberos. Le fichier keytab à /etc/krb5/krb5.keytab n'a pas été généré lorsque j'ai rejoint le domaine, kinit fonctionne toujours, mais idmap ne semble pas en être satisfait :

tail /var/svc/log/system-idmap:default.log:

dc2.my.domain: informations supplémentaires: SASL(-1): échec générique: Erreur GSSAPI: échec GSS non spécifié. Le code mineur peut fournir plus d'informations (Fichier de clé '/etc/krb5/krb5.keytab' introuvable)
LDAP: dc1.my.domain:389: Erreur locale
dc1.my.domain: Erreur locale
dc1.my.domain: informations supplémentaires: SASL(-1): échec générique: Erreur GSSAPI: échec GSS non spécifié. Le code mineur peut fournir plus d'informations (Fichier de clé '/etc/krb5/krb5.keytab' introuvable)
LDAP: dc2.my.domain:389: Erreur locale
dc2.my.domain: Erreur locale
dc2.my.domain: informations supplémentaires: SASL(-1): échec générique: Erreur GSSAPI: échec GSS non spécifié. Le code mineur peut fournir plus d'informations (Fichier de clé '/etc/krb5/krb5.keytab' introuvable)
LDAP: dc1.my.domain:389: Erreur locale
dc1.my.domain: Erreur locale
dc1.my.domain: informations supplémentaires: SASL(-1): échec générique: Erreur GSSAPI: échec GSS non spécifié. Le code mineur peut fournir plus d'informations (Fichier de clé '/etc/krb5/krb5.keytab' introuvable)

Mon krb5.conf :

[libdefaults]
        default_realm = MY.DOMAIN

[realms]
        MY.DOMAIN = {
                kdc = 
                kdc = 
                admin_server = 
                kpasswd_server = 
                kpasswd_protocol = SET_CHANGE
        }
[domain_realm]
        .my.domain = MY.DOMAIN
        my.domain = MY.DOMAIN
[logging]
        default = FILE:/var/krb5/kdc.log
        kdc = FILE:/var/krb5/kdc.log
        kdc_rotate = {
                period = 1d
                versions = 10
        }
[appdefaults]
        kinit = {
                renewable = true
                forwardable= true
        }

Mon /etc/resolv.conf :

recherche my.domain
domain my.domain
serveur de noms

Exécuter smbadm list montre qu'il a rejoint le domaine :

[*] [DOMAIN]
[*] [MY.DOMAIN]
        [+dc1.MY.DOMAIN] []
[.] [ZFS2] [S-1-5-21-XXXXXXXXX-XXXXXXXXX-XXXXXXXXXX]
[*] [DOMAIN] [S-1-5-21-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXX]

Le nom de la machine est ZFS2. Je peux également voir le compte d'ordinateur sur le contrôleur de domaine.

Demandé el 7 de Mars, 2016 par Steve F

Réponse

Trop de publicités?

3voto

Steve F avatar
Steve F Points 321

C'était une question de permissions de fichier. Les ACL qui permettaient aux utilisateurs de domaine d'accéder au système de fichiers sont apparemment suffisantes pour OpenIndiana, mais pas pour OmniOS. La solution a été de chmod 555 le répertoire /zpool/data.

Quant aux erreurs de kerberos, j'ai suivi les instructions sur http://solariscat.blogspot.dk/2015/01/solaris-11-samba-zfs-configuration-with.html pour générer manuellement un fichier keytab.

Répondu el 16 de Mars, 2016 par Steve F (321 Points )

0 votes

Avatar de dcrck

Quel est l'effet sur la confidentialité du chmod 555 ? Je suppose que tout le monde pourra y accéder en utilisant cd et lister les fichiers. N'est-ce pas étrange comme exigence pour que le partage fonctionne ?

Commenté el 21 de Avril, 2016 par dcrck

0 votes

Avatar de Steve F

Je suis d'accord, c'est étrange. Je n'ai pas creusé plus loin car je voulais que le partage soit accessible à tout le monde. L'énumération basée sur l'accès prend le relais après cela.

Commenté el 21 de Avril, 2016 par Steve F

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X