До сих пор пользователи NAS были локально зарегистрированы в NAS, пользователи имели для простого входа свой идентификатор в виде «User», монтирование тома через pam_mount отлично работало со строкой:
<volume fstype="cifs" server="172.16.0.50" path="data" mountpoint="/home/%(USER)/Reseau" user="*" sgrp="utilisa. du domaine" options="nodev,nosuid,dir_mode=0700,vers=2.1" />
ПК с Linux находятся в домене Active Directory, и для пользователей сеанс AD и локальный пароль в NAS были одинаковыми.
Это заставляет пользователей изменить пароль по умолчанию в NAS, чтобы установить тот же пароль, который они используют в домене Active Directory.
И даже если бы я хотел принудительно смонтировать сетевой диск с моими правами на использование sudo, следующая команда прекрасно сработала:
sudo mount.cifs //172.16.0.50/данные /home/mon_login_user/Reseau -o username=mon_login_user,vers=2.1,file_mode=0666,dir_mode=0700
Теперь я хочу сделать все чище, чтобы NAS находился в домене Active Directory, и чтобы для него пользователи имели для входа «домен/пользователь», а не «пользователь».
У меня есть новый Synology NAS с DSM7.
Пишу как корень эта команда работает отлично и как корень, я могу прочитать свой сетевой диск. Так что редактура сделана хорошо как корень с этой командой.
mount.cifs //172.16.0.50/data/home/mon_login_admin/Reseau -o domain=mondomaine.lan,username=mon_login_user,vers=3,file_mode=0666,dir_mode=0700
Но сейчас как Пользователь с правами sudo, если я наберу эту же команду, у меня больше не будет доступа к точке монтирования, хотя у меня есть права на чтение/запись в этом каталоге, и с тем же пользователем в Windows 10 pro проблем нет:
sudo mount.cifs //172.16.0.50/data /home/monloginuser/DisquesReseaux -o domain=mondomaine.lan,username=mon_login_user,vers=3,file_mode=0666,dir_mode=0700
Сетевое монтирование не читается для моего пользователя:
monloginuser@Test:~$ cd Reseau/
-bash: cd: Reseau/: Разрешение не согласовано
serrec@Test:~$ ls -l
всего 32
drwxr-xr-x 2 monloginuser utilisa. дю домен 4096 сент. 27 08:56 Бюро
drwxr-xr-x 2 monloginuser utilisa. дю домен 4096 сент. 27 08:56 Документы
drwxr-xr-x 2 monloginuser utilisa. дю домен 4096 сент. 27 08:56 Изображения
drwxr-xr-x 2 monloginuser utilisa. дю домен 4096 сент. 27 08:56 Моделес
drwxr-xr-x 2 monloginuser utilisa. дю домен 4096 сент. 27 08:56 Музыка
drwxr-xr-x 2 monloginuser utilisa. дю домен 4096 сент. 27 08:56 На публике
drwx------ 2 root root 0 сент. 20 10:57 Резо
drwxr-xr-x 2 monloginuser utilisa. дю домен 4096 сент. 27 08:56 Телезарядки
drwxr-xr-x 2 monloginuser utilisa. дю домен 4096 сент. 27 08:56 Видео
При этом права на каталог "Reseau" должны быть: monloginuser utilisa. дю домен
И, конечно же, уровень pam_mount со строкой:
<volume fstype="cifs" server="172.16.0.50" path="data" mountpoint="/home/%(USER)/Reseau" user="*" domain="mondomaine.lan" sgrp="utilisa. du domaine" options="nodev,nosuid,dir_mode=0700,vers=3" />
У меня нет сообщений о монтировании и ошибках этого типа в /var/log/auth.log
27 сентября, 09:45:21 Тест sshd[2172]: pam_unix(sshd:session): сеанс открыт для пользователя monloginuser пользователем (uid=0)
27 сентября, 09:45:23 Тест sshd[2172]: (mount.c:72): Сообщения от основной программы монтирования:
27 сентября, 09:45:23 Тест sshd [2172]: (mount.c:76): ошибка монтирования (13): Отказано в доступе
27 сентября, 09:45:23 Тест sshd[2172]: (mount.c:76): см. страницу руководства mount.cifs(8) (например,man mount.cifs) и сообщения журнала ядра (dmesg)
27 сентября, 09:45:23 Тест sshd[2172]: (pam_mount.c:522): ошибка монтирования данных
Я не понимаю, в чем проблема с разрешением, что-то идет не так, но я не могу найти, что
У меня есть еще одна строка в моем файле pam_mount.conf.xml, которая указывает на мой старый NAS, при этом пользователь зарегистрирован локально (а не в домене), и на его стороне не стоит беспокоиться, автомонтирование каталога сетевого ресурса всегда выполняется без проблем .
С другой стороны, у моих windows-машин абсолютно нет проблем с подключением к этому NAS, несмотря на то, что NAS сейчас в домене.
Поэтому я со своей стороны делаю вывод, что проблема связана не с конфигурацией NAS, а с конфигурацией Ubuntu.
Это то, что я нахожу как след ошибки в системном журнале, когда я хочу открыть сеанс пользователя AD.
27 сентября, 11:03:33 Тестовое ядро: [ 5942.432006] CIFS: попытка монтирования \172.16.0.50\data
27 сентября, 11:03:33 Тестовое ядро: [ 5942.445924] CIFS: возвращен код состояния 0xc000006d STATUS_LOGON_FAILURE
27 сент., 11:03:33 Тестовое ядро: [ 5942.445939] CIFS: VFS: \172.16.0.50 Ошибка отправки в SessSetup = -13
27 сентября, 11:03:33 Тестовое ядро: [ 5942.445956] CIFS: VFS: ошибка cifs_mount с кодом возврата = -13
27 сентября, 11:03:33 Ядро Ubuntu2004: [5942.474864] аудит: тип=1400 аудит(1632733413.753:774): apparmor="РАЗРЕШЕНО" операция="открыть" профиль="/usr/sbin/sssd" имя="/proc /601/cmdline" pid=690 comm="sssd_nss" required_mask="r" disabled_mask="r" fsuid=0 ouid=0
27 сентября, 11:03:33 Тест systemd[1]: Создан пользовательский слайс с UID 236606829.
У меня нет идей
Спасибо за помощь.
