Cho đến bây giờ, người dùng NAS đã được đăng ký cục bộ trong NAS, người dùng đã đăng nhập đơn giản mã định danh của họ ở dạng «Người dùng», việc gắn âm lượng qua pam_mount hoạt động hoàn hảo với dòng:
<volume fstype="cifs" server="172.16.0.50" path="data" mountpoint="/home/%(USER)/Reseau" user="*" sgrp="utilisa. du domaine" options="nodev,nosuid,dir_mode=0700,vers=2.1" />
PC Linux nằm trong miền Active Directory và đối với người dùng, phiên AD và mật khẩu cục bộ trong NAS giống nhau.
Nó buộc người dùng thay đổi mật khẩu mặc định trong nas để đặt mật khẩu giống như họ sử dụng trong miền thư mục hoạt động
Và ngay cả khi tôi muốn buộc gắn đĩa mạng với quyền sử dụng sudo của mình, lệnh sau vẫn hoạt động tuyệt vời:
sudo mount.cifs //172.16.0.50/data /home/mon_login_user/Reseau -o username=mon_login_user,vers=2.1,file_mode=0666,dir_mode=0700
Bây giờ tôi muốn làm cho mọi thứ gọn gàng hơn để NAS nằm trong miền thư mục hoạt động và do đó, đối với nó, người dùng phải đăng nhập «miền/người dùng» và không còn «người dùng»
Tôi có một NAS Synology mới với DSM7.
Viết như gốc lệnh này hoạt động hoàn hảo và như gốc, Tôi có thể đọc đĩa mạng của mình. Vì vậy, việc chỉnh sửa được thực hiện tốt như gốc với lệnh này.
mount.cifs //172.16.0.50/data /home/mon_login_admin/Reseau -o domain=mondomaine.lan,username=mon_login_user,vers=3,file_mode=0666,dir_mode=0700
Nhưng bây giờ với tư cách là Người dùng với quyền sudo nếu tôi gõ cùng lệnh này, tôi không còn quyền truy cập vào điểm gắn kết, trong khi tôi có quyền đọc/ghi trên thư mục này và với cùng một người dùng, trên windows 10 pro, không có vấn đề gì:
sudo mount.cifs //172.16.0.50/data /home/monloginuser/DisquesReseaux -o domain=mondomaine.lan,username=mon_login_user,vers=3,file_mode=0666,dir_mode=0700
Gắn kết mạng không thể đọc được đối với người dùng của tôi:
monloginuser@Test:~$ cd Reseau/
-bash: cd: Reseau/: Permission non accordée
serrec@Test:~$ ls -l
tổng số 32
drwxr-xr-x 2 người dùng đơn đăng nhập utilisa. du domaine 4096 sept. 27 08:56 Cục
drwxr-xr-x 2 người dùng đơn đăng nhập utilisa. du domaine 4096 sept. 27 08:56 Tài liệu
drwxr-xr-x 2 người dùng đơn đăng nhập utilisa. du domaine 4096 sept. 27 08:56 Hình ảnh
drwxr-xr-x 2 người dùng đơn đăng nhập utilisa. du domaine 4096 sept. 27 08:56 Mô-đun
drwxr-xr-x 2 người dùng đơn đăng nhập utilisa. du domaine 4096 sept. 27 08:56 Âm nhạc
drwxr-xr-x 2 người dùng đơn đăng nhập utilisa. du domaine 4096 sept. 27 08:56 Công khai
drwx ------ 2 gốc gốc 0 sept. 20 10:57 Nghiên cứu
drwxr-xr-x 2 người dùng đơn đăng nhập utilisa. du domaine 4096 sept. 27 08:56 Télé©chargements
drwxr-xr-x 2 người dùng đơn đăng nhập utilisa. du domaine 4096 sept. 27 08:56 Video
Mặc dù quyền đối với thư mục "Reseau" phải là: monloginuser utilisa. du domaine
Và tất nhiên, với mức pam_mount với dòng:
<volume fstype="cifs" server="172.16.0.50" path="data" mountpoint="/home/%(USER)/Reseau" user="*" domain="mondomaine.lan" sgrp="utilisa. du domaine" options="nodev,nosuid,dir_mode=0700,vers=3" />
Tôi không có thông tin phản hồi về lỗi gắn kết và lỗi kiểu này trong /var/log/auth.log
Ngày 27 tháng 9 09:45:21 Kiểm tra sshd[2172]: pam_unix(sshd:session): phiên được mở cho người dùng đơn đăng nhập bởi (uid=0)
Ngày 27 tháng 9 09:45:23 Thử nghiệm sshd[2172]: (mount.c:72): Thông báo từ chương trình gắn kết bên dưới:
Ngày 27 tháng 9 09:45:23 Kiểm tra sshd[2172]: (mount.c:76): lỗi gắn kết (13): Quyền bị từ chối
Ngày 27 tháng 9 09:45:23 Kiểm tra sshd[2172]: (mount.c:76): Tham khảo trang hướng dẫn mount.cifs(8) (ví dụ:man mount.cifs) và thông báo nhật ký hạt nhân (dmesg)
Ngày 27 tháng 9 09:45:23 Kiểm tra sshd[2172]: (pam_mount.c:522): kết nối dữ liệu không thành công
Tôi không hiểu vấn đề với quyền là gì, có điều gì đó không ổn, nhưng tôi không thể tìm thấy điều gì
Tôi có một dòng khác trong tệp pam_mount.conf.xml trỏ đến NAS cũ của tôi, với người dùng được đăng ký cục bộ (chứ không phải trong miền) và không phải lo lắng về phía nó, việc tự động đếm thư mục chia sẻ mạng luôn được thực hiện mà không gặp sự cố .
Mặt khác, các máy Windows của tôi hoàn toàn không gặp vấn đề gì khi kết nối với NAS này, mặc dù thực tế là NAS hiện đang ở trong miền.
Vì vậy, về phần mình, tôi kết luận rằng mối lo ngại không đến từ cấu hình của NAS mà đến từ cấu hình của Ubuntu.
Đây là những gì tôi tìm thấy dưới dạng dấu vết lỗi trong nhật ký hệ thống khi tôi muốn mở phiên người dùng AD
Ngày 27 tháng 9 11:03:33 Hạt nhân thử nghiệm: [ 5942.432006] CIFS: Đang cố gắn \172.16.0.50\data
Ngày 27 tháng 9 11:03:33 Hạt nhân thử nghiệm: [ 5942.445924] CIFS: Mã trạng thái được trả về 0xc000006d STATUS_LOGON_FAILURE
Ngày 27 tháng 9 11:03:33 Hạt nhân kiểm tra: [ 5942.445939] CIFS: VFS: \172.16.0.50 Gửi lỗi trong SessSetup = -13
Ngày 27 tháng 9 11:03:33 Hạt nhân kiểm tra: [ 5942.445956] CIFS: VFS: cifs_mount fail w/return code = -13
Ngày 27 tháng 9 11:03:33 Hạt nhân Ubuntu2004: [ 5942.474864] kiểm toán: type=1400 kiểm toán(1632733413.753:774): apparmor="ALLOWED" operation="open" profile="/usr/sbin/sssd" name="/proc /601/cmdline" pid=690 comm="sssd_nss" request_mask="r" bị từ chối_mask="r" fsuid=0 ouid=0
Ngày 27 tháng 9 11:03:33 Kiểm tra systemd[1]: Đã tạo lát Người dùng Slice của UID 236606829.
Tôi hết ý tưởng
Cảm ơn sự giúp đỡ của bạn.
