Добрый день!

Двигаясь по пути развертывание файлового сервера (ФС) на базе Astra Linux 1.8.1 столкнулся проблемой.

Конфигурация сервера следующая:

1. Linux+samba+winbind+AD+ACL
2. Конфигурация kerberos и samba выполнены для основного домена
3. Права ACL для пользователей и групп основного домена AD розданы и работают.
4. Имеется второй AD домен. Он не подчинен основному, но между ними выстроены двухсторонние доверительные отношения.

Задача: И вот, после раздачи ACL прав для групп и пользователей основного домена, осталась вишенка на торте: дать на один каталог несколько прав для группы второго домена.

Что имеем: По умолчанию Astra использует инструментарий sssd. Он, что называется, «из коробки» позволяет проходить идентификацию под пользователем (администратором) дружественного домена. И раздавать права. Это проверено.

Проблема: А вот в схеме winbind такая фича не работает. При этом я проверял идентификацию из под графики на двух системах: sssd и winbind. Синтаксис логина и пароля был одинаковым. в первом случае - все работало, во втором нет. Из под командной строки тоже самое. «user does not exist or the user entry does not contain all the required fields»

И еще момент: kinit ко второму домену взращает корректный тикет.

Помогите, пожалуйста. Спасибо.

Добрый день! Прошу, пожалуйста, консультации.

Решил реализовать файловый сервер на базе Astra Linux 1.8.1, c применением прав на каталоги из AD.

Что было сделано:

1. Развернута ОС с файловой системой ext4.
2. Введена в домен AD.
3. Создана структура каталогов.
4. Базовые права linux (chmod) выданы рекурсивно на все каталоги по маске - 750.
5. Далее, с помощью утилит getfacl и setfacl произведена настройка прав доступа на каталоги, для групп AD (на существующие каталоги и default).
6. После настройки основных и расширенных прав выполнил проверку. А именно: на той же машине заходил под разными доменными пользователями (находящимися в разных группах). В принципе, менял права на каталоги (менялись группы, пользователи) - все работало без проблем.
7. Далее настроил Samba. Настроил по общему принципу: доступ всем - минимальные настройки. Казалось бы, разрешения файловой системы должны преобладать.
8. Однако. Получил доступ к расшаренной папке с другой Астры (даже не с винды!) и прав на каталоги, как не бывало. Не пойму, что за хрень?

Добрый день! Буду благодарен за помочь.

Цель - примонтировать сетевую папку Windows (server 2008r2). Есть две команды:

mount.cifs 192.168.123.123/public /mnt/share -o user=login,pass=password,dom=domen.local,iocharset=utf8

или

mount.cifs 192.168.123.123/public /mnt/share -o user=login,pass=password,dom=domen.local,iocharset=cp1251

Обе команды рабочие - все монтируется, но проблема в том, что все русскоязычные каталоги - идут вопросами.

Что пробовал:

1. Вносить изменения в команды (где-то подсмотрел):

mount.cifs 192.168.123.123/public /mnt/share -o user=login,pass=password,dom=domen.local,iocharset=utf8,codepage=cp1251

mount.cifs 192.168.123.123/public /mnt/share -o user=login,pass=password,dom=domen.local,iocharset=utf8,codepage=utf8

mount.cifs 192.168.xx.xxx/public /mnt/share -o user=login,pass=password,dom=domen.local,iocharset=cp1251,codepage=cp1251

Сразу в ошибку вываливается: mount error(22): Invalid argument

Подозреваю, что просто параметр «codepage=» - не существует.

2. Копал в сторону консоли - тоже не получилось:

Копал по инструкции:

А. Проверить какая локаль сейчас установлена можно с помощью команды

locale

Обычно вывод команды выглядит примерно так:

LANG=en_US.UTF-8
LC_CTYPE="en_US.UTF-8"
LC_NUMERIC="en_US.UTF-8"
LC_TIME="en_US.UTF-8"
LC_COLLATE="en_US.UTF-8"
LC_MONETARY="en_US.UTF-8"
LC_MESSAGES="en_US.UTF-8"
LC_PAPER="en_US.UTF-8"
LC_NAME="en_US.UTF-8"
LC_ADDRESS="en_US.UTF-8"
LC_TELEPHONE="en_US.UTF-8"
LC_MEASUREMENT="en_US.UTF-8"
LC_IDENTIFICATION="en_US.UTF-8"
LC_ALL=

Это означает что кодировка у нас в консоли используется en_US.UTF-8. Но вывод может выглядеть совсем иначе. Например вот так:

LANG=
LC_CTYPE="POSIX"
LC_NUMERIC="POSIX"
LC_TIME="POSIX"
LC_COLLATE="POSIX"
LC_MONETARY="POSIX"
LC_MESSAGES="POSIX"
LC_PAPER="POSIX"
LC_NAME="POSIX"
LC_ADDRESS="POSIX"
LC_TELEPHONE="POSIX"
LC_MEASUREMENT="POSIX"
LC_IDENTIFICATION="POSIX"
LC_ALL=

Значит есть проблемы.

Б. Для того чтобы проверить наличие готовых локалей в системе выполняем команду

locale -a | grep ru

И в выводе команды ищем необходимую нам локаль. Для случая с кодировкой UTF-8 необходимая локаль имеет вид ru_RU.utf8. Если такая строка есть в выводе команды то делаем следующее:

В.Создаем файл /etc/sysconfig/i18n командой:

touch /etc/sysconfig/i18n

После чего в файл пишем следующие строки:

LANG="ru_RU.UTF-8"
SUPPORTED="ru_RU.UTF-8:ru_RU:ru"
SYSFONT="latarcyrheb-sun16"

После этих изменений сохраняем файл, выходим из консоли и заходим в нее опять. После этих действий мы наблюдаем русский шрифт в локали.

Команда locale выдает у меня текст, где POSIX. Проделал все по инструкции, но на выходе - ничего не получилось.

То есть в файл /etc/sysconfig/i18n параметры я внес. Систему перезагрузил.

Перемонтировал папку - кодировка не поменялась.

Результат команды locale также не изменился - POSIX

Но консоль это лишь один из вариантов - может быть это вообще ложный след.

Не пойму как решить проблему? Помогите, пожалуйста.

Спасибо.