Сообщения Mant1kor

Samba4 не пишет логи

Форум — Admin

Здравствуйте. Не могу заставить самбу писать логи в CentOS 7. Пишет только в /var/log/samba/log.smbd о (ре)стартах сревиса. В конфиге:

syslog = 0
log file = /var/log/samba/log.%m
max log size = 2000

Сами логи:

# ls -lZ /var/log/ | grep samba
drwx------. root   root   system_u:object_r:samba_log_t    samba

# ls -lZ /var/log/samba/
drw-r--r--. root root system_u:object_r:samba_log_t    cores
-rw-r--r--. root root system_u:object_r:samba_log_t    log.10.1.0.119
-rw-r--r--. root root system_u:object_r:samba_log_t    log.10.10.2.6
-rw-r--r--. root root system_u:object_r:samba_log_t    log.10.10.2.64
-rw-r--r--. root root system_u:object_r:samba_log_t    log.smbd
drw-r--r--. root root system_u:object_r:samba_log_t    old

# ls -lh /var/log/samba/
total 4.0K
drw-r--r--. 3 root root  18 Jun  7 12:32 cores
-rw-r--r--. 1 root root   0 Jun  8 12:04 log.10.1.0.119
-rw-r--r--. 1 root root   0 Jun  8 11:18 log.10.10.2.6
-rw-r--r--. 1 root root   0 Jun  7 16:51 log.10.10.2.64
-rw-r--r--. 1 root root 616 Jun 11 12:52 log.smbd
drw-r--r--. 2 root root  31 Jun 10 03:23 old

ЧЯДНТ?

centos, logs, samba

Mant1kor
(11.06.18 18:08:19 MSK)

2 комментария

Не работает rescan SCSI устройств в скрипте

Форум — Admin

Здравствуйте. Пишу скрипт для облегчения изменения размера дисков, и не работает часть где нужно пересканировать SCSI устройства, хотя сами команды в отдельности работают. CentOS 7

# rescan SCSI devices
for i in $( ls /sys/class/scsi_device/ ); do
    echo 1 > /sys/class/scsi_device/$(echo "$i" | sed -r 's/:/\\:/g')/device/rescan
done

При исполнении от рута получаю вот такие ошибки:

line 16: /sys/class/scsi_device/3\:0\:0\:0/device/rescan: No such file or directory

Хотя все на месте, видимо скрипт срабатывает не так как я ожидаю, не могу понять в чем дело.

$ ls /sys/class/scsi_device/3\:0\:0\:0/device/ | grep rescan
rescan

bash, rhel, scsi

Mant1kor
(16.03.18 12:26:43 MSK)

4 комментария

SAMBA шара с авторизацией через AD

Форум — General

Здравствуйте.
Решил сделать файлопомойку на CentOS 7 с помощью samba v 4.6.2, к которой доменные пользователи имели бы доступ, и с гибкой установкой прав.
Делал по этим инструкциям:

Вроде бы в процессе работы никаких критических ошибок не было, добавил сервер в домен, настроил winbind, сделал шару. С виндового ПК подключился к CentOS с помощью Computer Management, выставил права на шару для Domain Users и Domain Admins, но при попытке изменить права безопасности на папке - пишет нет доступа. В саму шару я зайти могу, но создать что-то - нет.

Подскажите где я сделал ошибку?

smb.conf

[global]
       security = ADS
       workgroup = DOMAIN
       realm = DOMAIN.LOCAL

       log file = /var/log/samba/%m.log
       log level = 1

        # Template settings for login shell and home directory
        winbind nss info = template
        template shell = /sbin/nologin
        template homedir = /dev/null

       # Default ID mapping configuration for local BUILTIN accounts
       idmap config * : backend = tdb
       idmap config * : range = 3000-7999

        # idmap config for the DOMAIN domain
        # idmap config DOMAIN : unix_nss_info = no
        idmap config DOMAIN : backend = rid
        idmap config DOMAIN : range = 10000-999999

[share]
        path = /fileserv/
        read only = no
        guest ok = no
        inherit acls = yes

        #vfs objects = acl_xattr
        #map acl inherit = yes
        #store dos attributes = yes

krb5.conf

$ cat /etc/krb5.conf
# Configuration snippets may be placed in this directory as well
includedir /etc/krb5.conf.d/

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
[libdefaults]
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true
 rdns = false
 default_realm = DOMAIN.LOCAL
 default_ccache_name = KEYRING:persistent:%{uid}

[realms]
 DOMAIN.LOCAL = {
  kdc = dc-1.domain.local
  kdc = dc-2.domain.local
  admin_server = dc-1.domain.local
  default_domain = domain.local
 }

[domain_realm]
 .domain.local = DOMAIN.LOCAL
 domain.local = DOMAIN.LOCAL

В nsswitch.conf менял только эти две строчки(как в инструкции)

passwd:     files winbind
group:      files winbind

# net rpc rights list privileges SeDiskOperatorPrivilege -U "DOMAIN\admin_account"
Enter DOMAIN\admin_account's password:
SeDiskOperatorPrivilege:
  DOMAIN\Domain Admins
  BUILTIN\Administrators

ad, samba

Mant1kor
(09.10.17 14:18:06 MSK)

15 комментариев

RSS подписка на новые темы