จนถึงขณะนี้ ผู้ใช้ NAS ได้ลงทะเบียนแบบโลคัลใน NAS แล้ว ผู้ใช้ต้องเข้าสู่ระบบอย่างง่ายด้วยตัวระบุในรูปแบบ «User» การติดตั้งวอลุ่มผ่าน pam_mount ทำงานได้อย่างสมบูรณ์กับบรรทัด:
<volume fstype="cifs" server="172.16.0.50" path="data" mountpoint="/home/%(USER)/Reseau" user="*" sgrp="utilisa. du domaine" options="nodev,nosuid,dir_mode=0700,vers=2.1" />
พีซี Linux อยู่ในโดเมน Active Directory และสำหรับผู้ใช้ เซสชัน AD และรหัสผ่านในเครื่องใน NAS จะเหมือนกัน มันบังคับให้ผู้ใช้เปลี่ยนรหัสผ่านเริ่มต้นใน nas เพื่อใส่รหัสผ่านเดียวกันกับที่ใช้ในโดเมนไดเรกทอรีที่ใช้งานอยู่
และแม้ว่าฉันต้องการบังคับให้ติดตั้งดิสก์เครือข่ายด้วยสิทธิ์ของฉันในการใช้ sudo คำสั่งต่อไปนี้ก็ใช้งานได้อย่างยอดเยี่ยม:
sudo mount.cifs //172.16.0.50/data /home/mon_login_user/Reseau -o username=mon_login_user,vers=2.1,file_mode=0666,dir_mode=0700
ตอนนี้ฉันต้องการทำให้สิ่งต่าง ๆ สะอาดขึ้นเพื่อให้ NAS อยู่ในโดเมนไดเรกทอรีที่ใช้งานอยู่ ดังนั้นผู้ใช้จึงมีการเข้าสู่ระบบ «โดเมน/ผู้ใช้» และไม่มี «ผู้ใช้»
ฉันมี Synology NAS ใหม่ที่มี DSM7
การเขียน เป็นราก คำสั่งนี้ทำงานได้อย่างสมบูรณ์และ เป็นรากฉันสามารถไปอ่านดิสก์เครือข่ายของฉัน การแก้ไขจึงลุล่วงไปได้ด้วยดี เป็นราก ด้วยคำสั่งนี้
mount.cifs //172.16.0.50/data /home/mon_login_admin/Reseau -o โดเมน=mondomaine.lan,ชื่อผู้ใช้=mon_login_user,vers=3,file_mode=0666,dir_mode=0700
แต่ตอนนี้ ในฐานะผู้ใช้ ด้วยสิทธิ์ sudo ถ้าฉันพิมพ์คำสั่งเดียวกันนี้ ฉันไม่สามารถเข้าถึงจุดต่อเชื่อมได้อีกต่อไป ในขณะที่ฉันมีสิทธิ์อ่าน/เขียนในไดเร็กทอรีนี้ และสำหรับผู้ใช้รายเดียวกันบน windows 10 pro ก็ไม่มีปัญหา:
sudo mount.cifs //172.16.0.50/data /home/monloginuser/DisquesReseaux -o โดเมน=mondomaine.lan,ชื่อผู้ใช้=mon_login_user,vers=3,file_mode=0666,dir_mode=0700
การเมานต์เครือข่ายไม่สามารถอ่านได้สำหรับผู้ใช้ของฉัน:
monloginuser@Test:~$ cd Reseau/
-bash: cd: Reseau/: การอนุญาตที่ไม่สอดคล้องกัน
serrec@Test:~$ ls -l
รวม 32
drwxr-xr-x 2 ผู้ใช้ monloginuser utilisa ดูโดเมน 4096 กันยายน 27 08:56 น
drwxr-xr-x 2 ผู้ใช้ monloginuser utilisa ดูโดเมน 4096 กันยายน 27 08:56 เอกสาร
drwxr-xr-x 2 ผู้ใช้ monloginuser utilisa ดูโดเมน 4096 กันยายน 27 08:56 รูปภาพ
drwxr-xr-x 2 ผู้ใช้ monloginuser utilisa ดูโดเมน 4096 กันยายน 27 08:56 Modèles
drwxr-xr-x 2 ผู้ใช้ monloginuser utilisa ดูโดเมน 4096 กันยายน 27 08:56 น. ดนตรี
drwxr-xr-x 2 ผู้ใช้ monloginuser utilisa ดูโดเมน 4096 กันยายน 27 08:56 น
drwx------ 2 รูท รูท 0 ก.ย. 20 10:57 น
drwxr-xr-x 2 ผู้ใช้ monloginuser utilisa ดูโดเมน 4096 กันยายน 27 08:56 Téléการเรียกเก็บเงิน
drwxr-xr-x 2 ผู้ใช้ monloginuser utilisa ดูโดเมน 4096 กันยายน 27 08:56 วิดีโอ
ในขณะที่สิทธิ์ในไดเร็กทอรี "Reseau" ควรเป็น: monloginuser utilisa ดูโดเมน
และแน่นอนด้วยระดับ pam_mount ด้วยบรรทัด:
<volume fstype="cifs" server="172.16.0.50" path="data" mountpoint="/home/%(USER)/Reseau" user="*" domain="mondomaine.lan" sgrp="utilisa. du domaine" options="nodev,nosuid,dir_mode=0700,vers=3" />
ฉันไม่มีการติดตั้งและข้อเสนอแนะข้อผิดพลาดประเภทนี้ใน /var/log/auth.log
27 กันยายน 09:45:21 ทดสอบ sshd[2172]: pam_unix(sshd:session): เซสชันเปิดสำหรับผู้ใช้ monloginuser โดย (uid=0)
27 กันยายน 09:45:23 ทดสอบ sshd[2172]: (mount.c:72): ข้อความจากโปรแกรมเมานต์พื้นฐาน:
27 ก.ย. 09:45:23 น. ทดสอบ sshd[2172]: (mount.c:76): ข้อผิดพลาดในการเมานต์ (13): ปฏิเสธการอนุญาต
27 กันยายน 09:45:23 ทดสอบ sshd[2172]: (mount.c:76): อ้างอิงถึงหน้าคู่มือ mount.cifs(8) (เช่นman mount.cifs) และข้อความบันทึกเคอร์เนล (dmesg)
27 ก.ย. 09:45:23 น. ทดสอบ sshd[2172]: (pam_mount.c:522): การเมานต์ข้อมูลล้มเหลว
ฉันไม่เห็นว่าปัญหาเกิดจากสิทธิ์อะไร มีบางอย่างที่ไม่ถูกต้อง แต่ฉันหาไม่เจอ
ฉันมีอีกบรรทัดในไฟล์ pam_mount.conf.xml ที่ชี้ไปที่ NAS เครื่องเก่าของฉัน โดยผู้ใช้ลงทะเบียนในเครื่อง (และไม่ได้อยู่ในโดเมน) และไม่ต้องกังวล การเมาต์อัตโนมัติของไดเร็กทอรีการแชร์เครือข่ายทำได้เสมอโดยไม่มีปัญหา .
ในทางกลับกัน เครื่อง windows ของฉันไม่มีปัญหาในการเชื่อมต่อกับ NAS นี้ แม้ว่าตอนนี้ NAS จะอยู่ในโดเมนก็ตาม
ดังนั้นฉันจึงสรุปในส่วนของฉันว่าข้อกังวลไม่ได้มาจากการกำหนดค่าของ NAS แต่มาจากการกำหนดค่าของ Ubuntu
นี่คือสิ่งที่ฉันพบว่าเป็นร่องรอยของข้อผิดพลาดใน syslog เมื่อฉันต้องการเปิดเซสชันผู้ใช้ AD
27 ก.ย. 11:03:33 ทดสอบเคอร์เนล: [ 5942.432006] CIFS: พยายามเมานต์ \172.16.0.50\data
27 กันยายน 11:03:33 เคอร์เนลทดสอบ: [ 5942.445924] CIFS: รหัสสถานะส่งคืน 0xc000006d STATUS_LOGON_FAILURE
27 กันยายน 11:03:33 ทดสอบเคอร์เนล: [ 5942.445939] CIFS: VFS: \172.16.0.50 ส่งข้อผิดพลาดใน SessSetup = -13
27 ก.ย. 11:03:33 เคอร์เนลทดสอบ: [ 5942.445956] CIFS: VFS: cifs_mount ล้มเหลว w/return code = -13
27 กันยายน 11:03:33 เคอร์เนล Ubuntu2004: [ 5942.474864] การตรวจสอบ: type=1400 การตรวจสอบ (1632733413.753:774): apparmor="ALLOWED" operation="open" profile="/usr/sbin/sssd" name="/proc /601/cmdline" pid=690 comm="sssd_nss" ask_mask="r"dened_mask="r" fsuid=0 ouid=0
27 ก.ย. 11:03:33 ทดสอบ systemd[1]: สร้างส่วน User Slice ของ UID 236606829
ฉันไม่มีไอเดีย
ขอขอบคุณสำหรับความช่วยเหลือของคุณ.
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
