домашний каталог через cifs
Хочу сделать так, чтобы домашние каталоги юзеров монтировались бы по сети.
На серваке создал шару /home. Создал одинаковых пользователей на серваке и у юзера. На серваке:
[nethome]
path = /home/
create mask = 0777
public = yes
guest ok = yes
write list = user
printable = yes
writeble = yes
browseble = yes
read only = no
при
mount -t cifs //server/nethome /home -o user=user,password=password,gid=users,uid=uid,rw
вылетает Cannot allocate memory. С чего бы это?
ну ладно, тогда так:
mount -t cifs //server/nethome/user /home/user -o user=user,password=password,gid=users,uid=uid,rw
монтируется, но kde при создании своего окружения орет, что невозможно создать файлы, директории - permission denied хотя они по одной cоздаются. а если зайти из консоли под пользователем, всё нормально создается-удаляется.
что нужно подкрутить, чтоб kde нормально работал?
и еще, если на серваке сделать guest ok = no, то директория не подмонтируется. значит она все время монтируется под guest?
- Для комментирования войдите или зарегистрируйтесь
.
Кстати: как в samba скрестить гостевой и авторизованный доступ (к одной шаре) я так и не понял...
:wq
--
Live free or die
Почему не NFS?
Почему не NFS?
Текстовый редактор vi имеет два режима работы: в первом он пищит, а во втором — всё портит.
зачем морочиться с nfs, если
зачем морочиться с nfs, если уже работает smb?
Вижу я, как оно у вас
Вижу я, как оно у вас работает…
NFS быстрее и ближе к UNIX-системе прав.
Текстовый редактор vi имеет два режима работы: в первом он пищит, а во втором — всё портит.
и что? я знаю, что на смб
и что? я знаю, что на смб тоже можно сделать. собсно и вопрос, что я делаю не так с самбой.
?
не совсем понял поставленную задачу, но похоже автор не выполнил smbpasswd?
буду честен, я не знаю, почему у меня все работает
тоже пробовал.дело в том,
тоже пробовал.
дело в том, что подмонтированная шара доступна в полный доступ под консолью, но если начать логиниться под иксами (kde), вылезают ошибки pemission denied, причем denied как раз в подмонтированный каталог и его подкаталоги (хотя одну он их нормально создает). КДЕ - 3.5.
может дело в том, что иксы стартуют под другим, непривелигерованным пользователем? под рутом же все норм..
Если честно, я бы
Если честно, я бы рекомендовал более внятно описать поставленную задачу и что из нее мы хотим выиграть, я не против, чтобы клиенты вязались с сервером и по ftp протоколу. Если используется samba, то у нее виндовые клиенты (здесь я наверное что-то упустил)? Каталог home можно раздать по сети любым клиентам, как того душа желает, не обязательно все взваливать на samba.
smb://user@адрес сервера/ - так зайти можно в каталог samba?
буду честен, я не знаю, почему у меня все работает
задача: хочу, чтобы /home
задача: хочу, чтобы /home/user юзеров находились на серваке и раздавались по протоколу smb. клиенты сидят под линухом.
по smb://user@server/home/user/ - открывает в полный доступ юзеру user
если примонтировать //server/home/user в /home/user и заходить под иксами (они создают одну директорию в папке /home/user и вылетают с ошибкой доступа - нет прав)
если с компа юзера зайти по su user в примонтированную директорию - все права на месте, можно удалять и создавать что угодно
вопрос: что я делаю и так, и почему иксы не хотят писать в /home/user?
.
А как монтируешь?
вот так mount -t cifs
вот так
mount -t cifs //server/nethome /home -o user=user,password=password,gid=users,uid=uid,rw
http://www.xakep.ru/post/2034
http://www.xakep.ru/post/20344/default.asp
Почитайте наверно будет полезно
Это какие то гланды через
Это какие то гланды через задний проход, причем автогеном.
Впрочем, журнал "Мурзилка", что еще ожидать.
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
.
Попрошу не оскорблять журнал "Мурзилка" (а ещё был такой рулезный журнал "Весёлые картинки"...)!
:wq
--
Live free or die
как лучше и проще сделать?
как лучше и проще сделать?
Жёлтая пресса. Аффтар мягко
Жёлтая пресса.
Аффтар мягко говоря хреново знает матчасть.
Что усугубляется острой некогерентностью мышления.
Лучше пошариться по официальной документации и/или gentoo-wiki.com.
:wq
--
Live free or die
мб, не читал саму стать, но
мб, не читал саму стать, но куски конфига есть полезные...
пошарился. ничего путного не
пошарился. ничего путного не нашел. в самбе юзер создан, но под ним почему-то не подключается. домен поднимать (как того хочет документация) не собираюсь - он у меня и так уже есть. два.
сильно ногами не пинай, лучше объясни или ссылкок полезных кинь. неполезным у меня и так целый вагон.
я с самбой не особо дружу, поэтому и спрашиваю.
[homes] comment = Home
Проверить права для пользователя.
Не грусти, товарищ! Всё хорошо, beautiful good!
у меня стоит примерно так.
у меня стоит примерно так. только path = /home/user - пока указываю явно
Ты невнимателен. Этот момент
Ты невнимателен.
Этот момент ИМХО достаточно полно раскрыт в
/etc/samba/smb.conf.example
.Используй переменные и метасимволы.
:wq
--
Live free or die
с самбой я разобрался. я не
с самбой я разобрался. я не понимаю, почему kde при авторизации, когда имя и пароль пользователя уже введены и начинается загрузка окружения, не может создать больше одной папки и совсем не может создавать файлы. я думаю, дело в этом
на момент отладки подключения я не хочу использовать переменные - чтобы было проще разбираться в правах
большие/маленькие буквы?
большие/маленькие буквы?
маленькие
маленькие
Вы зачем раздаете /home
Вы зачем раздаете /home ????
раздавйте, как заметил winterheart, /home/%U
2) А может ну ее нафиг хому по smb ? - заходим в кеды, в профиле юзера прописываем нужные диры по smb:// и не паримся ?
П.С Анологи под вин - roadmap profile vs share MyDocuments
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
раздаю именно /home/ - чтобы
раздаю именно /home/ - чтобы кучу шар не прописывать в smb.conf, но юзеров подключаю в /home/user на серваке.
хочу сделать именно так, чтобы абсолютно весь профиль пользователя хранился на серваке. т.е. если система неожиданно падает, я на другом заранее приготовленном компе быстренько примонтирую директорию и юзер работает дальше и этими же настройками
Не занимайся фигней. Не надо
Не занимайся фигней. Не надо кучу щар, подыми уж какой нибудь бакенд для паролей.
По первому посту було ощущение, что дело происходит дома. Если это контора - лдап, как ни крути, является самым простым способом.
От себя рекомендую посмотреть на 389 в качестве лдап-сервера.
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
.
В ситуации, когда нет завязки на программные продукты, которым место а аду, интересует обоснование преимуществ
389
.:wq
--
Live free or die
ну нафил лдап. уже сделано,
ну нафил лдап.
уже сделано, что если под консолью заходить или через smb://server/share.. доступ есть. пропадают права доступа если заходить под иксами - kde материться, что не имеет прав на запись в шару.
как оно друг на друга завязано? что подкрутить?
то оно у Вас так и написано?
то оно у Вас так и написано? Или вместо user стоит конкретный логин?
А вообще это не только "через гланды" но и не безопасно. Некоторые тулзы будут недовольны, что права не устанавливаются в 700.
конкретный логин стоит -
конкретный логин стоит - учетная запись на серваке, которая совпадает с учеткой на компе юзера. может в этом проблема?
как лучше сделать не "через гланды"?
напрягает, почему через su user записывать в подмонтированную директорию можно, а при логировании - kde не может
и еще замечено, что если при монтировании явно не указывать uid=user,gid=users, то kde пишет владельца uid=nobody & gid=nobody
это такая особенность иксов?
и всё же я так и не понял
и всё же я так и не понял вашу задумку...
судя по вот этому
самое правильное, как вам уже советовали, это - nfs
smb-протокол, имхо, это "линукс-оболочка" чтоб можно было "достучаться" до windows-ресурсов
вынести home-дир на внешний сервак - это понятно...
но зачем при этом использовать windows-протокол?
где логика? где разум?
как вы согласуете учетные записи и их uid между серверами (машинами) и самбой ?
через smbpasswd?
более правильно, имхо, как вам уже советовали - LDAP, вроде в этом случае не должно быть проблем с профилем-username и согласованностью uid (ведь проги работают с uid и класть им на юзернэйм)
а как вы собираетесь обходить проблему символьных ссылок в home-дир ?
получается, что mount на /home/user должен пройти еще до того как юзер залогинился в системе
имхо, правильно, как вам уже советовали, к локальной /home/user/tranzit монтировать удаленный раздел для особо важных ("прозрачных") документов
и сугубо личное имхо - вы не в ту сторону копаете
еще раз посмотрите внимательно на то, что вам уже советовали
======
UPD
smb стартует на уровне boot?
mount производится через /etc/fstab ?
gid=users,uid=uid ---- users,uid - это абсолюные цифры?
что-то добрый я сегодня ....
дело в том, что директории с
дело в том, что директории с профилями уже созданы и юзеры на них работают через терминальный доступ самих иксов. fat - reiserfs.
новую файловую систему я не вижу смысла создавать.
uid и gid я прописываю явно - чтоб проги не ругались. пароли согласуются через smbpasswd.
монтирую пока что вручную. потом пропишу автомаунт в профиль пользователя.
дело в том, что если логиниться под пользователя user (su user) в консоли, то проблем с правами не возникает. проблемы начинаются при логине через kde.
как всё запущено.... kde где
как всё запущено....
kde где стартует? на локальной машине локального юзера? или через терминальную сессию? куда должен писать кде в абсолютных путях?
как организована терминальная сессия?
с каждым вашим постом - всё становится еще более запутано
объясните на пальцах (схеме) кто что делает, где сидит, в какой последовательности идут командды
я так понял, что вы хотите локальный хоме-дир локального юзера "пробросить" ("зазеркалить") на сервер
а у вас .....
как всё запущено ... ;(
что-то добрый я сегодня ....
нет. все очень просто. хочу в
нет. все очень просто. хочу в чтобы в роли хоме-дир локального пользователя была примонтированная по smb директория на серваке. и всё.
никакой nfs не проканает потому что эти хоум-дир уже существуют на reiserfs на серваке.
кде стартует локально. пишет тоже локально (но с учетом примонтированного хоум).
проблема с правами самого кде. если монтировать директорию и зайти локально с консоли (mc), то никаких проблем с правами не наблюдается.
проблема именно с кде(иксами).
На каком этапе монтируется
На каком этапе монтируется директория /home ? При загрузке системы или при логине в кде?
Как по мне, логичнее было бы монтировать при загрузке системы, причем отдельно в /etc/fstab прописать каждого пользователя для этой клиентской машины (т.е. не просто /home, а /home/user1, /home/user2 ....) и настроить для каждого права.
И почему не проканает nfs я так и не понял. ИМХО, тут это наиболее правильный вариант
вы не правы1никакой nfs не
вы не правы
1
на клиентской машине /etc/fstab
192.168.0.1:/home/user1 /home/user1 nfs bg,hard 0 0 (примерно так)
для "общего" случая (клиент прыгает между машинами)
192.168.0.1:/home /home nfs bg,hard 0 0 (примерно так)
в вашем упорном случае
192.168.0.1:/home/user1 /home/user1 cifs|smb опции 0 0 (примерно так)
2
mount должен быть выполнен до логина юзера, а тем более до запуска кде
как вы это делаете?
что-то добрый я сегодня ....
А симлинки на этой шаре
А симлинки на этой шаре поддерживаются?
что-то мне подсказывает, что нет.
я не очень понял причем тут
я не очень понял причем тут симлинки?
в /home/user kde пытается создать свои директории и файлы и на них запарывается. причем сначала благополучно создает, а потом орёт, что нет доступа. с каждым новым запуском образуюся новые каталоги и файлы
в их числе .local, .config, .dbus, .Xresources, xinitrc ......
видимо, дело в каких-то правах. но я фиг знает =(
может kde под какой-то другой группой запускается? если не прописывать явно uid и gid он создает папки с правами root/root.