Where is my ZFS SMB share?

Мы запускаем эту пару серверов OpenSolaris, которые предоставляют хранилище файлов. Они работают активно / пассивно и синхронизируются посредством репликации снимков каждую минуту или около того. Первоначально они оба работали с OpenIndiana, но поскольку разработка для OI, похоже, находится в состоянии стагнации, мы решили перейти на более активно разработанную OmniOS.

Сначала мы обновили сервер резервного копирования. Все прошло в основном по плану, за исключением того, что я не вижу своей файловой системы zfs, доступной из системы через SMB.

Совместное использование SMB включено в файловой системе:

NAME        PROPERTY  VALUE                             SOURCE
zpool/data  sharesmb  abe=true,name=data,guestok=false  local

Сервис smb/server онлайн, а также его зависимости:

fmri         svc:/network/smb/server:default
name         smbd daemon
enabled      true
state        online
next_state   none
state_time   Mon Mar  7 14:31:29 2016
logfile      /var/svc/log/network-smb-server:default.log
restarter    svc:/system/svc/restarter:default
contract_id  16253
dependency   require_any/error svc:/milestone/network (online)
dependency   require_all/error svc:/system/filesystem/local (online)
dependency   require_all/none svc:/system/idmap:default (online)
dependency   require_all/none svc:/network/smb/client:default (online)

Sharemgr знает о доле

default nfs=()
smb smb=()
        * /var/smb/cvol
                  c$=/var/smb/cvol       smb=(abe="false" guestok="false")      "Default Share"
zfs smb=() nfs=()
    zfs/zpool/data smb=()
          /zpool/data    smb=(abe="true")
                  data=/zpool/data       smb=(guestok="false")

SMB включен в sharemgr:

default enabled nfs
smb     enabled smb
zfs     enabled smb nfs

Тем не менее, я не могу просмотреть общий ресурс, когда я захожу на сервер с компьютера с Windows, или когда я запрашиваю его с smbutil view,

Вывод smbutil для резервного сервера по сравнению с основным:

Резервное копирование:

Share        Type       Comment
-------------------------------
c$           disk       Default Share
IPC$         IPC        Remote IPC
vss$         disk       VSS

Primary:

Share        Type       Comment
-------------------------------
c$           disk       Default Share
data         disk
IPC$         IPC        Remote IPC
vss$         disk       VSS

ACL на папке являются правильными:

d---------+821 Administrators@BUILTIN 2147483650     823 Mar  4 14:52 data
    group:Domain Users@DOMAIN:r-x---a-R-c--s:-------:allow

ACL на этой акции верны:

-rwxrwxrwx+  1 root     root           0 Nov 30 08:57 /zpool/data/.zfs/shares/data
              everyone@:rwxpdDaARWcCos:-------:allow

Я создал другую файловую систему ZFS в том же zpool, поделился ею с SMB и получил к ней доступ. Кажется, проблема с этой файловой системой.

Эти файловые системы используют ZFS версии 5.

Редактировать: smbutil view не smbutil show

Изменить: я не уверен, если это связано, но у меня также есть проблема с Kerberos. Файл keytab в /etc/krb5/krb5.keytab не был сгенерирован, когда я присоединился к домену, kinit все еще работает, но idmap не выглядит таким счастливым:

tail /var/svc/log/system-idmap:default.log:

dc2.my.domain: additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure.  Minor code may provide more information (Key table file '/etc/krb5/krb5.keytab' not found)
LDAP: dc1.my.domain:389: Local error
dc1.my.domain: Local error
dc1.my.domain: additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure.  Minor code may provide more information (Key table file '/etc/krb5/krb5.keytab' not found)
LDAP: dc2.my.domain:389: Local error
dc2.my.domain: Local error
dc2.my.domain: additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure.  Minor code may provide more information (Key table file '/etc/krb5/krb5.keytab' not found)
LDAP: dc1.my.domain:389: Local error
dc1.my.domain: Local error
dc1.my.domain: additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure.  Minor code may provide more information (Key table file '/etc/krb5/krb5.keytab' not found)

Мой krb5.conf:

[libdefaults]
        default_realm = MY.DOMAIN

[realms]
        MY.DOMAIN = {
                kdc = <dc1 IP>
                kdc = <dc2 IP>
                admin_server = <dc1 IP>
                kpasswd_server = <dc1 IP>
                kpasswd_protocol = SET_CHANGE
        }
[domain_realm]
        .my.domain = MY.DOMAIN
        my.domain = MY.DOMAIN
[logging]
        default = FILE:/var/krb5/kdc.log
        kdc = FILE:/var/krb5/kdc.log
        kdc_rotate = {
                period = 1d
                versions = 10
        }
[appdefaults]
        kinit = {
                renewable = true
                forwardable= true
        }

Мой /etc/resolv.conf:

search my.domain
domain my.domain
nameserver <dc1 IP>

Бег smbadm list показывает, что присоединился к домену:

[*] [DOMAIN]
[*] [MY.DOMAIN]
        [+dc1.MY.DOMAIN] [<dc1 IP>]
[.] [ZFS2] [S-1-5-21-XXXXXXXXX-XXXXXXXXX-XXXXXXXXXX]
[*] [DOMAIN] [S-1-5-21-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXX]

Имя машины ZFS2. Я также вижу учетную запись компьютера на контроллере домена.

Источник

1 ответ

Решение

Это был вопрос прав доступа к файлам. ACL, которые позволяли пользователям домена получать доступ к файловой системе, очевидно, достаточны для OpenIndiana, но не для OmniOS. Исправление было в chmod 555 каталог /zpool/data.

Что касается ошибок kerberos, я следовал указаниям по адресу http://solariscat.blogspot.dk/2015/01/solaris-11-samba-zfs-configuration-with.html чтобы вручную создать файл keytab.

Источник
Другие вопросы по тегам