домашний каталог через cifs

Хочу сделать так, чтобы домашние каталоги юзеров монтировались бы по сети.
На серваке создал шару /home. Создал одинаковых пользователей на серваке и у юзера. На серваке:

[nethome]
path = /home/
create mask = 0777
public = yes
guest ok = yes
write list = user
printable = yes
writeble = yes
browseble = yes
read only = no

при
mount -t cifs //server/nethome /home -o user=user,password=password,gid=users,uid=uid,rw
вылетает Cannot allocate memory. С чего бы это?
ну ладно, тогда так:
mount -t cifs //server/nethome/user /home/user -o user=user,password=password,gid=users,uid=uid,rw
монтируется, но kde при создании своего окружения орет, что невозможно создать файлы, директории - permission denied хотя они по одной cоздаются. а если зайти из консоли под пользователем, всё нормально создается-удаляется.

что нужно подкрутить, чтоб kde нормально работал?

и еще, если на серваке сделать guest ok = no, то директория не подмонтируется. значит она все время монтируется под guest?

.

Slava29 написал(а):
и еще, если на серваке сделать guest ok = no, то директория не подмонтируется. почему так?

Кстати: как в samba скрестить гостевой и авторизованный доступ (к одной шаре) я так и не понял...

:wq
--
Live free or die

Почему не NFS?

Почему не NFS?

Текстовый редактор vi имеет два режима работы: в первом он пищит, а во втором — всё портит.

зачем морочиться с nfs, если

зачем морочиться с nfs, если уже работает smb?

Вижу я, как оно у вас

Вижу я, как оно у вас работает…

NFS быстрее и ближе к UNIX-системе прав.

Текстовый редактор vi имеет два режима работы: в первом он пищит, а во втором — всё портит.

и что? я знаю, что на смб

и что? я знаю, что на смб тоже можно сделать. собсно и вопрос, что я делаю не так с самбой.

?

не совсем понял поставленную задачу, но похоже автор не выполнил smbpasswd?

буду честен, я не знаю, почему у меня все работает

тоже пробовал.дело в том,

тоже пробовал.

дело в том, что подмонтированная шара доступна в полный доступ под консолью, но если начать логиниться под иксами (kde), вылезают ошибки pemission denied, причем denied как раз в подмонтированный каталог и его подкаталоги (хотя одну он их нормально создает). КДЕ - 3.5.
может дело в том, что иксы стартуют под другим, непривелигерованным пользователем? под рутом же все норм..

Если честно, я бы

Если честно, я бы рекомендовал более внятно описать поставленную задачу и что из нее мы хотим выиграть, я не против, чтобы клиенты вязались с сервером и по ftp протоколу. Если используется samba, то у нее виндовые клиенты (здесь я наверное что-то упустил)? Каталог home можно раздать по сети любым клиентам, как того душа желает, не обязательно все взваливать на samba.
smb://user@адрес сервера/ - так зайти можно в каталог samba?

буду честен, я не знаю, почему у меня все работает

задача: хочу, чтобы /home

задача: хочу, чтобы /home/user юзеров находились на серваке и раздавались по протоколу smb. клиенты сидят под линухом.
по smb://user@server/home/user/ - открывает в полный доступ юзеру user
если примонтировать //server/home/user в /home/user и заходить под иксами (они создают одну директорию в папке /home/user и вылетают с ошибкой доступа - нет прав)
если с компа юзера зайти по su user в примонтированную директорию - все права на месте, можно удалять и создавать что угодно
вопрос: что я делаю и так, и почему иксы не хотят писать в /home/user?

.

Цитата:
если примонтировать //server/home/user в /home/user и заходить под иксами

А как монтируешь?

вот так mount -t cifs

вот так
mount -t cifs //server/nethome /home -o user=user,password=password,gid=users,uid=uid,rw

http://www.xakep.ru/post/2034

http://www.xakep.ru/post/20344/default.asp
Почитайте наверно будет полезно

Это какие то гланды через

Это какие то гланды через задний проход, причем автогеном.
Впрочем, журнал "Мурзилка", что еще ожидать.

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

.

slepnoga написал(а):
Это какие то гланды через задний проход, причем автогеном.
Впрочем, журнал "Мурзилка", что еще ожидать.

Попрошу не оскорблять журнал "Мурзилка" (а ещё был такой рулезный журнал "Весёлые картинки"...)!

:wq
--
Live free or die

как лучше и проще сделать?

как лучше и проще сделать?

Жёлтая пресса. Аффтар мягко

Жёлтая пресса.

Аффтар мягко говоря хреново знает матчасть.
Что усугубляется острой некогерентностью мышления.

Лучше пошариться по официальной документации и/или gentoo-wiki.com.

:wq
--
Live free or die

мб, не читал саму стать, но

мб, не читал саму стать, но куски конфига есть полезные...

пошарился. ничего путного не

пошарился. ничего путного не нашел. в самбе юзер создан, но под ним почему-то не подключается. домен поднимать (как того хочет документация) не собираюсь - он у меня и так уже есть. два.
сильно ногами не пинай, лучше объясни или ссылкок полезных кинь. неполезным у меня и так целый вагон.
я с самбой не особо дружу, поэтому и спрашиваю.

[homes] comment = Home

[homes]
  comment = Home Directories
  path = /home/%U
  browseable = yes
  create mask = 755
  writable = yes

Проверить права для пользователя.

Не грусти, товарищ! Всё хорошо, beautiful good!

у меня стоит примерно так.

у меня стоит примерно так. только path = /home/user - пока указываю явно

Ты невнимателен. Этот момент

Ты невнимателен.

Этот момент ИМХО достаточно полно раскрыт в /etc/samba/smb.conf.example.
Используй переменные и метасимволы.

:wq
--
Live free or die

с самбой я разобрался. я не

с самбой я разобрался. я не понимаю, почему kde при авторизации, когда имя и пароль пользователя уже введены и начинается загрузка окружения, не может создать больше одной папки и совсем не может создавать файлы. я думаю, дело в этом

на момент отладки подключения я не хочу использовать переменные - чтобы было проще разбираться в правах

большие/маленькие буквы?

большие/маленькие буквы?

маленькие

маленькие

Вы зачем раздаете /home

Вы зачем раздаете /home ????
раздавйте, как заметил winterheart, /home/%U

2) А может ну ее нафиг хому по smb ? - заходим в кеды, в профиле юзера прописываем нужные диры по smb:// и не паримся ?

П.С Анологи под вин - roadmap profile vs share MyDocuments

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

раздаю именно /home/ - чтобы

раздаю именно /home/ - чтобы кучу шар не прописывать в smb.conf, но юзеров подключаю в /home/user на серваке.
хочу сделать именно так, чтобы абсолютно весь профиль пользователя хранился на серваке. т.е. если система неожиданно падает, я на другом заранее приготовленном компе быстренько примонтирую директорию и юзер работает дальше и этими же настройками

Не занимайся фигней. Не надо

Не занимайся фигней. Не надо кучу щар, подыми уж какой нибудь бакенд для паролей.
По первому посту було ощущение, что дело происходит дома. Если это контора - лдап, как ни крути, является самым простым способом.
От себя рекомендую посмотреть на 389 в качестве лдап-сервера.

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

.

slepnoga написал(а):
От себя рекомендую посмотреть на 389 в качестве лдап-сервера.

В ситуации, когда нет завязки на программные продукты, которым место а аду, интересует обоснование преимуществ 389.

:wq
--
Live free or die

ну нафил лдап. уже сделано,

ну нафил лдап.

уже сделано, что если под консолью заходить или через smb://server/share.. доступ есть. пропадают права доступа если заходить под иксами - kde материться, что не имеет прав на запись в шару.
как оно друг на друга завязано? что подкрутить?

то оно у Вас так и написано?

то оно у Вас так и написано? Или вместо user стоит конкретный логин?

Slava29 написал(а):
write list = user

А вообще это не только "через гланды" но и не безопасно. Некоторые тулзы будут недовольны, что права не устанавливаются в 700.

конкретный логин стоит -

конкретный логин стоит - учетная запись на серваке, которая совпадает с учеткой на компе юзера. может в этом проблема?
как лучше сделать не "через гланды"?

напрягает, почему через su user записывать в подмонтированную директорию можно, а при логировании - kde не может

и еще замечено, что если при монтировании явно не указывать uid=user,gid=users, то kde пишет владельца uid=nobody & gid=nobody
это такая особенность иксов?

и всё же я так и не понял

и всё же я так и не понял вашу задумку...

судя по вот этому

клиенты сидят под линухом.

самое правильное, как вам уже советовали, это - nfs

smb-протокол, имхо, это "линукс-оболочка" чтоб можно было "достучаться" до windows-ресурсов

вынести home-дир на внешний сервак - это понятно...

но зачем при этом использовать windows-протокол?

где логика? где разум?

Slava29 написал(а):
конкретный логин стоит - учетная запись на серваке, которая совпадает с учеткой на компе юзера.

напрягает, почему через su user записывать в подмонтированную директорию можно, а при логировании - kde не может

и еще замечено, что если при монтировании явно не указывать uid=user,gid=users, то kde пишет владельца uid=nobody & gid=nobody
это такая особенность иксов?

как вы согласуете учетные записи и их uid между серверами (машинами) и самбой ?

через smbpasswd?

более правильно, имхо, как вам уже советовали - LDAP, вроде в этом случае не должно быть проблем с профилем-username и согласованностью uid (ведь проги работают с uid и класть им на юзернэйм)

а как вы собираетесь обходить проблему символьных ссылок в home-дир ?

получается, что mount на /home/user должен пройти еще до того как юзер залогинился в системе

имхо, правильно, как вам уже советовали, к локальной /home/user/tranzit монтировать удаленный раздел для особо важных ("прозрачных") документов

и сугубо личное имхо - вы не в ту сторону копаете

еще раз посмотрите внимательно на то, что вам уже советовали

======

UPD
smb стартует на уровне boot?
mount производится через /etc/fstab ?
gid=users,uid=uid ---- users,uid - это абсолюные цифры?

что-то добрый я сегодня ....

дело в том, что директории с

дело в том, что директории с профилями уже созданы и юзеры на них работают через терминальный доступ самих иксов. fat - reiserfs.
новую файловую систему я не вижу смысла создавать.

uid и gid я прописываю явно - чтоб проги не ругались. пароли согласуются через smbpasswd.
монтирую пока что вручную. потом пропишу автомаунт в профиль пользователя.
дело в том, что если логиниться под пользователя user (su user) в консоли, то проблем с правами не возникает. проблемы начинаются при логине через kde.

как всё запущено.... kde где

как всё запущено....

kde где стартует? на локальной машине локального юзера? или через терминальную сессию? куда должен писать кде в абсолютных путях?
как организована терминальная сессия?

с каждым вашим постом - всё становится еще более запутано

объясните на пальцах (схеме) кто что делает, где сидит, в какой последовательности идут командды

я так понял, что вы хотите локальный хоме-дир локального юзера "пробросить" ("зазеркалить") на сервер

а у вас .....

как всё запущено ... ;(

что-то добрый я сегодня ....

нет. все очень просто. хочу в

нет. все очень просто. хочу в чтобы в роли хоме-дир локального пользователя была примонтированная по smb директория на серваке. и всё.
никакой nfs не проканает потому что эти хоум-дир уже существуют на reiserfs на серваке.
кде стартует локально. пишет тоже локально (но с учетом примонтированного хоум).
проблема с правами самого кде. если монтировать директорию и зайти локально с консоли (mc), то никаких проблем с правами не наблюдается.
проблема именно с кде(иксами).

На каком этапе монтируется

На каком этапе монтируется директория /home ? При загрузке системы или при логине в кде?

Как по мне, логичнее было бы монтировать при загрузке системы, причем отдельно в /etc/fstab прописать каждого пользователя для этой клиентской машины (т.е. не просто /home, а /home/user1, /home/user2 ....) и настроить для каждого права.

И почему не проканает nfs я так и не понял. ИМХО, тут это наиболее правильный вариант

вы не правы1никакой nfs не

вы не правы

1

никакой nfs не проканает потому что эти хоум-дир уже существуют на reiserfs на серваке.

на клиентской машине /etc/fstab
192.168.0.1:/home/user1 /home/user1 nfs bg,hard 0 0 (примерно так)

для "общего" случая (клиент прыгает между машинами)
192.168.0.1:/home /home nfs bg,hard 0 0 (примерно так)

в вашем упорном случае

192.168.0.1:/home/user1 /home/user1 cifs|smb опции 0 0 (примерно так)

2

кде стартует локально. пишет тоже локально (но с учетом примонтированного хоум).

mount должен быть выполнен до логина юзера, а тем более до запуска кде

как вы это делаете?

что-то добрый я сегодня ....

А симлинки на этой шаре

А симлинки на этой шаре поддерживаются?
что-то мне подсказывает, что нет.

fedor@paradise ~ $ ls -l .kde/
итого 16
drwxr-xr-x 2 fedor fedor 4096 Дек 16 22:00 Autostart
lrwxrwxrwx 1 fedor fedor   23 Янв 25 19:15 cache-paradise -> /var/tmp/kdecache-fedor
drwxr-xr-x 2 fedor fedor 4096 Янв  7 15:28 env
drwx------ 8 fedor fedor 4096 Фев 21 23:39 share
drwxr-xr-x 2 fedor fedor 4096 Дек 16 22:30 shutdown
lrwxrwxrwx 1 fedor fedor   18 Янв 25 19:15 socket-paradise -> /tmp/ksocket-fedor
lrwxrwxrwx 1 fedor fedor   14 Янв 25 19:15 tmp-paradise -> /tmp/kde-fedor

я не очень понял причем тут

я не очень понял причем тут симлинки?
в /home/user kde пытается создать свои директории и файлы и на них запарывается. причем сначала благополучно создает, а потом орёт, что нет доступа. с каждым новым запуском образуюся новые каталоги и файлы
в их числе .local, .config, .dbus, .Xresources, xinitrc ......

видимо, дело в каких-то правах. но я фиг знает =(
может kde под какой-то другой группой запускается? если не прописывать явно uid и gid он создает папки с правами root/root.

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".