Общий доступ к хранилищу S3 через samba: разрешение запрещено

На работе мы недавно развернули несколько серверов хранения S3. Однако не все наши клиенты имеют возможность работать с хранилищем S3 из-за устаревшего аппаратного и программного обеспечения.

Мы попытались обойти эту проблему, создав "прокси-сервер" samba, который монтирует устройства хранения S3, а затем разделяет их, монтируя их в сети Windows.

Кажется, что и samba, и s3fs настроены правильно; Я могу смонтировать точки хранения S3 и превратить каталоги в общие папки samba. Однако, когда я пытаюсь сделать общий ресурс samba из точки монтирования s3fs, Windows сообщает об "отказе в доступе".

samba.log не намного более информативен, просто говоря chdir (/s3mounts/dvoijen) failed, reason: Permission denied

Я попытался установить umask в fstab на 000, но это не дало эффекта.

Соответствующая строка fstab:

dvoijen     /s3mounts/dvoijen                   fuse.s3fs  _netdev,noauto,url=https://s3-eu01.{redacted}/,passwd_file=/etc/passwd-s3fs-dvoijen,umask=000 0 0

Соответствующий блок smb.conf:

[dvoijen]
    comment = S3 bucket dvoijen
    path = /s3mounts/dvoijen/
    valid users = "@SYSTEMECCLOUD\Domain Admins"
    admin users = "@SYSTEMECCLOUD\Domain Admins"
    force group = "Domain Admins"
    browseable = yes
    writable = yes
    read only = no
    inherit acls = yes         
    inherit permissions = yes
    force create mode = 0660
    create mask = 0777
    directory mask = 0777
    force directory mode = 0770
    access based share enum = yes
    hide unreadable = yes

(Да, я знаю, возможные проблемы с безопасностью, мы будем беспокоиться о них, как только у нас это будет работать и до того, как оно будет запущено в производство)

Я почти уверен, что упускаю что-то до боли очевидное, но я не могу понять, что.

ОБНОВЛЕНИЕ: чтобы устранить возможные ошибки, мы переместили ресурс самбы в /s3mounts/, который работает нормально, за исключением того, что при открытии общего ресурса не отображается точка монтирования, когда он смонтирован (он виден, когда корзина S3 не подключена к нему). Теперь я все больше и больше убежден, что где-то пропущен вопрос разрешения, но что?

Новый конфиг:

[s3mounts]
    comment = S3 buckets
    path = /s3mounts/
    valid users = "@SYSTEMECCLOUD\Domain Admins"
    admin users = "@SYSTEMECCLOUD\Domain Admins"
    force group = "Domain Admins"
    browseable = yes
    writable = yes
    read only = no
    inherit acls = yes         
    inherit permissions = yes
    force create mode = 0660
    create mask = 0777
    directory mask = 0777
    force directory mode = 0770
    access based share enum = yes
    hide unreadable = yes

РЕДАКТИРОВАТЬ 2 Проблема была решена; Я опубликую исправление, как только буду уверен, что то, что я сделал, сработало.

Источник

0 ответов

Другие вопросы по тегам