Până acum utilizatorii NAS erau înregistrați local în NAS, utilizatorii aveau pentru simplă autentificare identificatorul lor sub forma «Utilizator», montarea volumului prin pam_mount a funcționat perfect cu linia:
<volume fstype="cifs" server="172.16.0.50" path="data" mountpoint="/home/%(USER)/Reseau" user="*" sgrp="utilisa. du domaine" options="nodev,nosuid,dir_mode=0700,vers=2.1" />
PC-urile Linux sunt într-un domeniu Active Directory, iar pentru utilizatori, sesiunea AD și parola locală din NAS erau aceleași.
Forțează utilizatorii să schimbe o parolă implicită în nas pentru a o pune pe aceeași pe care o folosesc în domeniul directorului activ
Și chiar dacă am vrut să forțez montarea unui disc de rețea cu drepturile mele de a folosi sudo, următoarea comandă a funcționat minunat:
sudo mount.cifs //172.16.0.50/data /home/mon_login_user/Reseau -o username=mon_login_user,vers=2.1,file_mode=0666,dir_mode=0700
Acum vreau să fac lucrurile mai curate, astfel încât NAS-ul să fie în domeniul directorului activ, astfel încât utilizatorii să aibă pentru autentificare „domeniu/utilizator” și nu mai mult „utilizator”
Am un Synology NAS nou cu DSM7.
Scris ca rădăcină această comandă funcționează perfect și ca rădăcină, pot merge să citesc discul meu de rețea. Deci editarea este bine făcută ca rădăcină cu această comandă.
mount.cifs //172.16.0.50/data /home/mon_login_admin/Reseau -o domain=mondomaine.lan,username=mon_login_user,vers=3,file_mode=0666,dir_mode=0700
Dar acum ca Utilizator cu drepturi sudo dacă tast aceeași comandă nu mai am acces la punctul de montare, în timp ce am drepturi de citire/scriere pe acest director și că, cu același utilizator, pe windows 10 pro, nu este nicio problemă:
sudo mount.cifs //172.16.0.50/data /home/monloginuser/DisquesReseaux -o domain=mondomaine.lan,username=mon_login_user,vers=3,file_mode=0666,dir_mode=0700
Montarea în rețea este ilizibilă pentru utilizatorul meu:
monloginuser@Test:~$ cd Reseau/
-bash: cd: Reseau/: Permission non accordée
serrec@Test:~$ ls -l
total 32
drwxr-xr-x 2 monloginuser utilizat. du domaine 4096 sept. 27 08:56 Birou
drwxr-xr-x 2 monloginuser utilizat. du domaine 4096 sept. 27 08:56 Documente
drwxr-xr-x 2 monloginuser utilizat. du domaine 4096 sept. 27 08:56 Imagini
drwxr-xr-x 2 monloginuser utilizat. du domaine 4096 sept. 27 08:56 Modele
drwxr-xr-x 2 monloginuser utilizat. du domaine 4096 sept. 27 08:56 Muzică
drwxr-xr-x 2 monloginuser utilizat. du domaine 4096 sept. 27 08:56 Public
drwx------ 2 rădăcină rădăcină 0 sept. 20 10:57 Reseau
drwxr-xr-x 2 monloginuser utilizat. du domaine 4096 sept. 27 08:56 Téléchargements
drwxr-xr-x 2 monloginuser utilizat. du domaine 4096 sept. 27 08:56 Videoclipuri
În timp ce drepturile la directorul „Reseau” ar trebui să fie: monloginuser utilisa. du domaine
Și, desigur, cu pam_mount nivel cu linia:
<volume fstype="cifs" server="172.16.0.50" path="data" mountpoint="/home/%(USER)/Reseau" user="*" domain="mondomaine.lan" sgrp="utilisa. du domaine" options="nodev,nosuid,dir_mode=0700,vers=3" />
Nu am feedback de montaj și erori de acest tip în /var/log/auth.log
27 septembrie 09:45:21 Test sshd[2172]: pam_unix(sshd:session): sesiune deschisă pentru utilizatorul monloginuser de (uid=0)
27 septembrie 09:45:23 Test sshd[2172]: (mount.c:72): Mesaje din programul de montare de bază:
27 septembrie 09:45:23 Test sshd[2172]: (mount.c:76): eroare de montare (13): permisiunea refuzată
27 septembrie 09:45:23 Test sshd[2172]: (mount.c:76): Consultați pagina de manual mount.cifs(8) (de ex.man mount.cifs) și mesajele de jurnal de kernel (dmesg)
27 septembrie 09:45:23 Test sshd[2172]: (pam_mount.c:522): montarea datelor a eșuat
Nu văd care este problema cu permisiunea, există ceva care nu merge bine, dar nu găsesc ce anume
Am o altă linie în fișierul meu pam_mount.conf.xml care indică către vechiul meu NAS, utilizatorul fiind înregistrat local (și nu în domeniu) și pe partea sa fără griji, montarea automată a directorului de partajare a rețelei se face întotdeauna fără probleme .
Pe de altă parte, mașinile mele Windows nu au absolut nicio problemă să se conecteze la acest NAS, în ciuda faptului că NAS-ul este acum în domeniu.
Așa că concluzionez din partea mea că preocuparea nu vine din configurația NAS-ului ci din configurația Ubuntu.
Aceasta este ceea ce găsesc ca urmă de eroare în syslog atunci când vreau să deschid o sesiune de utilizator AD
27 septembrie 11:03:33 Nucleu de testare: [ 5942.432006] CIFS: Se încearcă montarea \172.16.0.50\data
27 septembrie 11:03:33 Nucleu de testare: [ 5942.445924] CIFS: Codul de stare a returnat 0xc000006d STATUS_LOGON_FAILURE
27 septembrie 11:03:33 Test kernel: [ 5942.445939] CIFS: VFS: \172.16.0.50 Trimiteți eroare în SessSetup = -13
27 septembrie 11:03:33 Test kernel: [ 5942.445956] CIFS: VFS: cifs_mount failed w/return code = -13
Sep 27 11:03:33 Ubuntu2004 kernel: [ 5942.474864] audit: type=1400 audit(1632733413.753:774): apparmor="ALOWED" operation="open" profile="/usr/sbin/sssd" name="/pro /601/cmdline" pid=690 comm="sssd_nss" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
27 septembrie 11:03:33 Test systemd[1]: Secțiunea de utilizator creată cu UID 236606829.
Am rămas fără idei
Vă mulţumesc pentru ajutor.
