hola,
dopo aver sistemato i vari problemini che avevo sto mettendo i dati su una path esportata via NFS il problema è che samba, quando prova ad accedere, riceve un bell'accesso negato.
La configurazione di samba, cosi come altri parametri, sono reperibili in questa discussione:
http://forum.html.it/forum/showthrea...6#post12410336
L'unica aggiunta è la disattivazione dei kernel oplocks nella sezione global per aumentare le performance su NFS (provando con l'opzione attiva, comunque, non cambia nulla). Inoltre ho cambiato i percorsi da /home/samba/xxx a /storage/samba/xxx che contiene la path esportata via nfs.
In più, qui c'è la configurazione del file exports per NFS
La path utilizzata da samba è la seconda ed il proprietario è root.codice:# Virtual machine storage paths /home/soluzioni/storage/vm#2 -rw,sync,no_subtree_check,no_root_squash gfb.vmhost.cassaedile /home/soluzioni/storage/vm#3 -rw,sync,no_subtree_check,no_root_squash pdc.vmhost.cassaedile
Il problema ho capito qual'è, ovvero quando qualcuno che non è root prova ad accedere ad uno qualsiasi dei percorsi viene ricacciato via. Tanto che accedendo con l'utente administrator, che è un alias di root, tutto funziona più che perfettamente senza alcun tipo di problema.
Qui c'è il contenuto della cartella profiles
Il problema, immagino, sia dovuto al fatto che /storage/samba/profiles, che corrisponde a /home/soluzioni/storage/vm#3/samba/profiles, è sotto root ... quello che non capisco, però, è perché si verifica il problema dato che i permessi stanno su 777. Avevo pure il bit per l'eliminazione (t) settato che ho tolto giusto per curiosità ... ma ovviamente nulla di fatto.codice:root@pdc:/storage/samba/profiles# ls -lha total 16K drwxrwxrwx 4 root root 4,0K 2009-04-29 18:23 . drwxr-xr-x 5 root root 4,0K 2009-04-29 18:11 .. drwx------ 13 Daniele DomainUsers 4,0K 2009-04-29 17:59 daniele drwx------ 2 root root 4,0K 2009-04-29 18:23 root
Il sistema è un ubuntu 8.10 con samba 3.2.3. La macchina con samba è un sistema virtuale che usa VMWare Server 2.0.1 mentre la macchina Host, che tiene vmware, esporta anche le path sopra riportate. Per il server NFS sull'host utilizzo il pacchetto nfs-kernel-server, anche se comunque, giusto per scrupolo, installo uno dei due server nfs che girano in user space.
Ripeto ... se accedo con administrator (ergo root) tutto va bene mentre se accedo con l'utente Daniele nun va niente. Giusto per completezza riporto il messaggio di errore di samba nel file di log (con log level su 2):
Come si può vedere è un continuo ripetersi di errori legati alla path di cui root è proprietario.codice:check_ntlm_password: authentication for user [Daniele] -> [Daniele] -> [Daniele] succeeded [2009/04/29 18:04:56, 2] rpc_server/srv_samr_nt.c:_samr_LookupDomain(3490) Returning domain sid for domain CASSAEDILE -> S-1-5-21-3889976431-1177284050-1071102827 [2009/04/29 18:04:56, 2] auth/auth.c:check_ntlm_password(308) check_ntlm_password: authentication for user [Daniele] -> [Daniele] -> [Daniele] succeeded [2009/04/29 18:04:56, 0] smbd/service.c:make_connection_snum(1156) '/storage/samba/profiles' does not exist or permission denied when connecting to [Profiles] Error was Permission denied [2009/04/29 18:04:56, 0] smbd/service.c:make_connection_snum(1156) '/storage/samba/profiles' does not exist or permission denied when connecting to [Profiles] Error was Permission denied [2009/04/29 18:04:56, 0] smbd/service.c:make_connection_snum(1156) '/storage/samba/profiles' does not exist or permission denied when connecting to [Profiles] Error was Permission denied [2009/04/29 18:04:56, 0] smbd/service.c:make_connection_snum(1156) '/storage/samba/profiles' does not exist or permission denied when connecting to [Profiles] Error was Permission denied [2009/04/29 18:04:56, 0] smbd/service.c:make_connection_snum(1156) '/storage/samba/profiles' does not exist or permission denied when connecting to [Profiles] Error was Permission denied [2009/04/29 18:05:27, 2] auth/auth.c:check_ntlm_password(308) check_ntlm_password: authentication for user [Daniele] -> [Daniele] -> [Daniele] succeeded [2009/04/29 18:05:27, 0] smbd/service.c:make_connection_snum(1156) '/storage/samba/netlogon' does not exist or permission denied when connecting to [netlogon] Error was Permission denied [2009/04/29 18:05:29, 2] auth/auth.c:check_ntlm_password(308) check_ntlm_password: authentication for user [Daniele] -> [Daniele] -> [Daniele] succeeded [2009/04/29 18:05:29, 0] smbd/service.c:make_connection_snum(1156) '/storage/samba/netlogon' does not exist or permission denied when connecting to [netlogon] Error was Permission denied [2009/04/29 18:13:18, 2] auth/auth.c:check_ntlm_password(308) check_ntlm_password: authentication for user [Daniele] -> [Daniele] -> [Daniele] succeeded [2009/04/29 18:13:18, 2] rpc_server/srv_samr_nt.c:_samr_LookupDomain(3490) Returning domain sid for domain CASSAEDILE -> S-1-5-21-3889976431-1177284050-1071102827 [2009/04/29 18:13:22, 0] smbd/service.c:make_connection_snum(1156) '/storage/samba/profiles' does not exist or permission denied when connecting to [Profiles] Error was Permission denied [2009/04/29 18:14:25, 2] auth/token_util.c:create_local_nt_token(385) WARNING: Failed to create BUILTIN\Administrators group! Can Winbind allocate gids? [2009/04/29 18:14:35, 2] rpc_server/srv_samr_nt.c:_samr_LookupDomain(3490) Returning domain sid for domain CASSAEDILE -> S-1-5-21-3889976431-1177284050-1071102827 [2009/04/29 18:14:35, 2] auth/auth.c:check_ntlm_password(308) check_ntlm_password: authentication for user [Daniele] -> [Daniele] -> [Daniele] succeeded [2009/04/29 18:14:35, 0] smbd/service.c:make_connection_snum(1156) '/storage/samba/profiles' does not exist or permission denied when connecting to [Profiles] Error was Permission denied [2009/04/29 18:14:35, 0] smbd/service.c:make_connection_snum(1156) '/storage/samba/profiles' does not exist or permission denied when connecting to [Profiles] Error was Permission denied [2009/04/29 18:14:35, 0] smbd/service.c:make_connection_snum(1156) '/storage/samba/profiles' does not exist or permission denied when connecting to [Profiles] Error was Permission denied [2009/04/29 18:14:35, 0] smbd/service.c:make_connection_snum(1156) '/storage/samba/profiles' does not exist or permission denied when connecting to [Profiles] Error was Permission denied [2009/04/29 18:14:35, 0] smbd/service.c:make_connection_snum(1156) '/storage/samba/profiles' does not exist or permission denied when connecting to [Profiles] Error was Permission denied [2009/04/29 18:14:51, 2] auth/auth.c:check_ntlm_password(308) check_ntlm_password: authentication for user [Daniele] -> [Daniele] -> [Daniele] succeeded [2009/04/29 18:14:51, 0] smbd/service.c:make_connection_snum(1156) '/storage/samba/netlogon' does not exist or permission denied when connecting to [netlogon] Error was Permission denied [2009/04/29 18:16:02, 2] auth/auth.c:check_ntlm_password(308) check_ntlm_password: authentication for user [Daniele] -> [Daniele] -> [Daniele] succeeded [2009/04/29 18:16:02, 2] rpc_server/srv_samr_nt.c:_samr_LookupDomain(3490) Returning domain sid for domain CASSAEDILE -> S-1-5-21-3889976431-1177284050-1071102827 [2009/04/29 18:16:06, 0] smbd/service.c:make_connection_snum(1156) '/storage/samba/profiles' does not exist or permission denied when connecting to [Profiles] Error was Permission denied
Ora, dando per scontato che ho sbagliato da qualche parte qualcosa io, cosa potrei aver sbagliato?
Sinceramente non ho mai utilizzato NFS con questa combinazione quindi non ho idea di cosa potrebbe essereperò è un pò come se esportassi la /home per permettere l'accesso alle home dei client e non potesse funzionare una mazza perché anche se le singole home sono degli utenti la path /home è di root
qualcuno riesce ad illuminarmi?
Rispondi quotando