Не монтируются шары Samba по mount.cifs в Centos 7

0

1

Есть 2 одинаковых сервера Samba, введенные в AD с помощью sssd:

root@srv-nas samba# cat /etc/centos-release
CentOS Linux release 7.6.1810 (Core)

root@srv-nas samba# uname -a
Linux srv-nas.april-group.ru 3.10.0-957.1.3.el7.x86_64 #1 SMP Thu Nov 29 14:49:43 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
root@srv-nas samba# smbd -V
Version 4.8.3
root@srv-nas samba# sssd --version
1.16.2
root@srv-nas samba# realm list
april-group.ru
  type: kerberos
  realm-name: APRIL-GROUP.RU
  domain-name: april-group.ru
  configured: kerberos-member
  server-software: active-directory
  client-software: sssd
  required-package: oddjob
  required-package: oddjob-mkhomedir
  required-package: sssd
  required-package: adcli
  required-package: samba-common-tools
  login-formats: %U
  login-policy: allow-realm-logins

Монитруем ресурс:

root@srv-backup nas# mount -t cifs -o credentials=/root/cred,iocharset=utf8,file_mode=007,dir_mode=0777,vers=2.0 //srv-nas/nas/ /mnt/nas/ -vvv

domain=april-group mount.cifs kernel mount options: ip=192.168.0.170,unc=\\srv-nas\nas,iocharset=utf8,file_mode=007,dir_mode=0777,vers=2.0,user=robot2,domain=april-group,pass=******** mount error(13): Permission denied Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)

Доступ smbclient получаем легко и непринужденно:

root@srv-backup nas# smbclient -d 5 -U robot2 -m SMB2 //srv-nas/nas

INFO: Current debug levels: all: 5 tdb: 5 printdrivers: 5 lanman: 5 smb: 5 rpc_parse: 5 rpc_srv: 5 rpc_cli: 5 passdb: 5 sam: 5 auth: 5 winbind: 5 vfs: 5 idmap: 5 quota: 5 acls: 5 locking: 5 msdfs: 5 dmapi: 5 registry: 5 scavenger: 5 dns: 5 ldb: 5 tevent: 5 auth_audit: 5 auth_json_audit: 5 kerberos: 5 drs_repl: 5 smb2: 5 smb2_credits: 5 lp_load_ex: refreshing parameters Initialising global parameters INFO: Current debug levels: all: 5 tdb: 5 printdrivers: 5 lanman: 5 smb: 5 rpc_parse: 5 rpc_srv: 5 rpc_cli: 5 passdb: 5 sam: 5 auth: 5 winbind: 5 vfs: 5 idmap: 5 quota: 5 acls: 5 locking: 5 msdfs: 5 dmapi: 5 registry: 5 scavenger: 5 dns: 5 ldb: 5 tevent: 5 auth_audit: 5 auth_json_audit: 5 kerberos: 5 drs_repl: 5 smb2: 5 smb2_credits: 5 Processing section "[global]" doing parameter workgroup = APRIL-GROUP doing parameter security = ads doing parameter kerberos method = system keytab doing parameter realm = april-group.ru doing parameter passdb backend = tdbsam doing parameter domain master = no doing parameter local master = no doing parameter preferred master = no doing parameter map acl inherit = yes doing parameter log file = /var/log/samba/log.%m doing parameter load printers = no doing parameter cups options = raw pm_process() returned Yes added interface bond0 ip=192.168.0.21 bcast=192.168.255.255 netmask=255.255.0.0 Netbios name list:- my_netbios_names 0 ="SRV-BACKUP" Client started (version 4.8.3). Opening cache file at /var/lib/samba/gencache.tdb Opening cache file at /var/lib/samba/lock/gencache_notrans.tdb sitename_fetch: Returning sitename for realm 'APRIL-GROUP.RU': "Default-First-Site-Name" name srv-nas#20 found. Connecting to 192.168.0.170 at port 445 Socket options: SO_KEEPALIVE = 0 SO_REUSEADDR = 0 SO_BROADCAST = 0 TCP_NODELAY = 1 TCP_KEEPCNT = 9 TCP_KEEPIDLE = 7200 TCP_KEEPINTVL = 75 IPTOS_LOWDELAY = 0 IPTOS_THROUGHPUT = 0 SO_REUSEPORT = 0 SO_SNDBUF = 332800 SO_RCVBUF = 238128 SO_SNDLOWAT = 1 SO_RCVLOWAT = 1 SO_SNDTIMEO = 0 SO_RCVTIMEO = 0 TCP_QUICKACK = 1 TCP_DEFER_ACCEPT = 0 session request ok negotiated dialect[SMB2_10] against server[srv-nas] got OID=1.2.840.48018.1.2.2 Enter APRIL-GROUP\robot2's password: GENSEC backend 'gssapi_spnego' registered GENSEC backend 'gssapi_krb5' registered GENSEC backend 'gssapi_krb5_sasl' registered GENSEC backend 'spnego' registered GENSEC backend 'schannel' registered GENSEC backend 'naclrpc_as_system' registered GENSEC backend 'sasl-EXTERNAL' registered GENSEC backend 'ntlmssp' registered GENSEC backend 'ntlmssp_resume_ccache' registered GENSEC backend 'http_basic' registered GENSEC backend 'http_ntlm' registered GENSEC backend 'http_negotiate' registered Starting GENSEC mechanism spnego Starting GENSEC submechanism gse_krb5 session setup ok signed SMB2 message signed SMB2 message signed SMB2 message signed SMB2 message tconx ok Try "help" to get a list of possible commands.

smb: \>

Различные варианты sec= и vers= в mount.cifs не дают результат

Ссылка

←	ESXi 6.5 U2 на сервере под 1C

Поиск текста в stdout

→

Посмотрите, это не Ваш случай?

Serge10 ★★★★★
(16.02.19 16:11:03 MSK)

Ответ на: комментарий от Serge10 16.02.19 16:11:03 MSK

Увы - нет.

Пароль тривиален. Кроме того - при получении пароля из файла ограничения по символам снимаются.

Masty
(18.02.19 10:07:50 MSK) автор топика

Ответ на: Увы - нет. от Masty 18.02.19 10:07:50 MSK

Тогда еще один идиотский вопрос - с правами на файл /root/cred и каталог /mnt/nas проблем нет?

Serge10 ★★★★★
(18.02.19 15:29:24 MSK)

Ответ на: комментарий от Serge10 18.02.19 15:29:24 MSK

Зайдя в консоль пользователем из админской группы получаешь полные права на каталог и файлы, судя по логам - с /root/cred подставляется и пользователь и пароль:

[root@srv-backup ~]# ls -l /root/cred

-rw-r--r--. 1 root root 51 фев 15 16:31 /root/cred

[root@srv-backup ~]# ls -l /var/nas

итого 8 drwxrwsr--+ 5 администратор администраторы домена 4096 фев 21 09:03 Storage0

[root@srv-backup ~]# ls -l /var/ | grep nas

drwxr-xr-x. 3 root root 22 фев 19 12:06

Расширенные аттрибуты:

[root@srv-backup ~]# getfacl /var/nas/Storage0/

getfacl: Removing leading '/' from absolute path names

# file: var/nas/Storage0/

# owner: администратор

# group: администраторы\040домена # flags: -s- user::rwx

user:администратор:rwx group::rwx

group:администраторы\040домена:rwx mask::rwx other::r--

default:user::rwx default:user:администратор:rwx

default:group::rwx default:group:администраторы\040домена:rwx

default:mask::rwx default:other::r--

Masty
(21.02.19 09:22:21 MSK) автор топика

Ответ на: комментарий от Masty 21.02.19 09:22:21 MSK

[root@srv-backup ~]# ls -l /var/nas

Погодите, в исходной команде mount, с которой у Вас проблемы, монтирование идет в каталог /mnt/nas. А Вы приводите права каталога /var/nas. Это ошибка, или /mnt/nas является символической ссылкой на /var/nas? Если второе, то какие права у самой ссылки?

Serge10 ★★★★★
(21.02.19 18:39:26 MSK)

Ответ на: комментарий от Serge10 21.02.19 18:39:26 MSK

/mnt/nas - точка монтирования сетевого ресурса /var/nas/Storage0 - сетевой ресурс \\srv-*\nas

Masty
(22.02.19 15:43:33 MSK) автор топика

Ответ на: комментарий от Masty 22.02.19 15:43:33 MSK

/mnt/nas - точка монтирования сетевого ресурса

Это я понял. Права на нее правильные?

Serge10 ★★★★★
(22.02.19 20:56:26 MSK)

Ответ на: комментарий от Serge10 22.02.19 20:56:26 MSK

Ну вот как-то так - 0777

[root@srv-backup var]# ls -l /mnt

итого 0

drwxrwxrwx. 2 root root 6 дек 29 16:41 nas

[root@srv-backup var]# getfacl /var/nas

getfacl: Removing leading '/' from absolute path names

# file: var/nas

# owner: root

# group: root

user::rwx

group::rwx

other::rwx

Masty
(25.02.19 11:48:17 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	ESXi 6.5 U2 на сервере под 1C

Admin

Поиск текста в stdout

→

Увы - нет.

Ну вот как-то так - 0777

Похожие темы