Onde está o meu compartilhamento ZFS SMB?

Navegue suas respostas
4

Nós executamos este par de servidores OpenSolaris que fornecem armazenamento de arquivos. Eles são executados / passivos e permanecem sincronizados por meio da replicação de snapshots a cada minuto. Originalmente, ambos rodavam OpenIndiana, mas como o desenvolvimento da OI parece estar estagnado, decidimos mudar para o OmniOS mais desenvolvido.

Nós atualizamos o servidor de backup primeiro. Tudo ocorreu principalmente de acordo com o planejado, exceto que não consigo ver meu sistema de arquivos zfs compartilhado do sistema através do SMB.

O compartilhamento SMB está ativado no sistema de arquivos: 

NAME        PROPERTY  VALUE                             SOURCE
zpool/data  sharesmb  abe=true,name=data,guestok=false  local

O serviço smb / server está on-line, bem como suas dependências: 

fmri         svc:/network/smb/server:default
name         smbd daemon
enabled      true
state        online
next_state   none
state_time   Mon Mar  7 14:31:29 2016
logfile      /var/svc/log/network-smb-server:default.log
restarter    svc:/system/svc/restarter:default
contract_id  16253
dependency   require_any/error svc:/milestone/network (online)
dependency   require_all/error svc:/system/filesystem/local (online)
dependency   require_all/none svc:/system/idmap:default (online)
dependency   require_all/none svc:/network/smb/client:default (online)

Sharemgr está ciente da participação 

default nfs=()
smb smb=()
        * /var/smb/cvol
                  c$=/var/smb/cvol       smb=(abe="false" guestok="false")      "Default Share"
zfs smb=() nfs=()
    zfs/zpool/data smb=()
          /zpool/data    smb=(abe="true")
                  data=/zpool/data       smb=(guestok="false")

O SMB está ativado no sharemgr: 

default enabled nfs
smb     enabled smb
zfs     enabled smb nfs

No entanto, não consigo visualizar o compartilhamento quando navego para o servidor a partir de uma máquina com Windows, nem quando eu o obtenho com smbutil view .

A saída do smbutil para o servidor de backup em comparação com o principal é:

Backup: 

Share        Type       Comment
-------------------------------
c$           disk       Default Share
IPC$         IPC        Remote IPC
vss$         disk       VSS

Primário: 

Share        Type       Comment
-------------------------------
c$           disk       Default Share
data         disk
IPC$         IPC        Remote IPC
vss$         disk       VSS

As ACLs na pasta estão corretas: 

d---------+821 Administrators@BUILTIN 2147483650     823 Mar  4 14:52 data
    group:Domain Users@DOMAIN:r-x---a-R-c--s:-------:allow

ACLs no compartilhamento estão corretas: 

-rwxrwxrwx+  1 root     root           0 Nov 30 08:57 /zpool/data/.zfs/shares/data
              everyone@:rwxpdDaARWcCos:-------:allow

Eu criei outro sistema de arquivos ZFS no mesmo zpool, compartilhei-o com o SMB e o acessei com êxito. Parece um problema com este sistema de arquivos.

Estes sistemas de arquivos estão usando a versão 5 do ZFS.

Editar: smbutil view não smbutil show

Editar: Não tenho certeza se isso está relacionado, mas também estou tendo um problema com o kerberos. O arquivo keytab em /etc/krb5/krb5.keytab não foi gerado quando entrei no domínio, o kinit ainda funciona, mas o idmap não parece feliz com isso:

tail /var/svc/log/system-idmap:default.log : 

dc2.my.domain: additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure.  Minor code may provide more information (Key table file '/etc/krb5/krb5.keytab' not found)
LDAP: dc1.my.domain:389: Local error
dc1.my.domain: Local error
dc1.my.domain: additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure.  Minor code may provide more information (Key table file '/etc/krb5/krb5.keytab' not found)
LDAP: dc2.my.domain:389: Local error
dc2.my.domain: Local error
dc2.my.domain: additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure.  Minor code may provide more information (Key table file '/etc/krb5/krb5.keytab' not found)
LDAP: dc1.my.domain:389: Local error
dc1.my.domain: Local error
dc1.my.domain: additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure.  Minor code may provide more information (Key table file '/etc/krb5/krb5.keytab' not found)

Meu krb5.conf: 

[libdefaults]
        default_realm = MY.DOMAIN

[realms]
        MY.DOMAIN = {
                kdc = <dc1 IP>
                kdc = <dc2 IP>
                admin_server = <dc1 IP>
                kpasswd_server = <dc1 IP>
                kpasswd_protocol = SET_CHANGE
        }
[domain_realm]
        .my.domain = MY.DOMAIN
        my.domain = MY.DOMAIN
[logging]
        default = FILE:/var/krb5/kdc.log
        kdc = FILE:/var/krb5/kdc.log
        kdc_rotate = {
                period = 1d
                versions = 10
        }
[appdefaults]
        kinit = {
                renewable = true
                forwardable= true
        }

Meu /etc/resolv.conf: 

search my.domain
domain my.domain
nameserver <dc1 IP>

A execução de smbadm list mostra a adesão ao domínio: 

[*] [DOMAIN]
[*] [MY.DOMAIN]
        [+dc1.MY.DOMAIN] [<dc1 IP>]
[.] [ZFS2] [S-1-5-21-XXXXXXXXX-XXXXXXXXX-XXXXXXXXXX]
[*] [DOMAIN] [S-1-5-21-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXX]

O nome da máquina é ZFS2. Também consigo ver a conta do computador no controlador de domínio.

    
por Steve F 07.03.2016 / 20:49

1 resposta

2

Esta foi uma questão de permissões de arquivo. As ACLs que permitiram que os usuários do domínio acessem o sistema de arquivos são aparentemente suficientes para o OpenIndiana, mas não para o OmniOS. A correção foi para chmod 555 do diretório / zpool / data.

Quanto aos erros do kerberos, eu segui as instruções do link para gerar manualmente um arquivo keytab.

    
por 16.03.2016 / 18:06

Tags

Como eu revogo os direitos do Amazon SES SMTP? O IIS sempre será instalado como totalmente corrigido?