CIFS на NetApp
Модераторы: Trinity admin`s, Free-lance moderator`s
CIFS на NetApp
IBM6040. Версия Data ONTAP - 7.3.3. Стиль безопасности - NTFS. Аутентификация - NT Local User. Заданы опции:
cifs.enable_share_browsing on
cifs.guest_account nobody
cifs.restrict_anonymous 0
cifs.restrict_anonymous.enable off
Заходим на файлер (ОС клиента Win XP), видим список CIFS-ресурсов, но при попытке зайти непосредственно в шару вылетает сообщение, дескать доступ запрещен. Подскажите пожалуйста, какие настройки необходимо произвести, дабы в описанном случае выдавалось приглашение на ввод имени пользователя и пароля?
cifs.enable_share_browsing on
cifs.guest_account nobody
cifs.restrict_anonymous 0
cifs.restrict_anonymous.enable off
Заходим на файлер (ОС клиента Win XP), видим список CIFS-ресурсов, но при попытке зайти непосредственно в шару вылетает сообщение, дескать доступ запрещен. Подскажите пожалуйста, какие настройки необходимо произвести, дабы в описанном случае выдавалось приглашение на ввод имени пользователя и пароля?
- exLH
- Сотрудник Тринити
- Сообщения: 5061
- Зарегистрирован: 11 фев 2004, 15:49
- Откуда: Москва
- Контактная информация:
Re: CIFS на NetApp
Пользователь nobody создан?
Почтовый адрес для связи: a.ivanov@trinitygroup.ru | ICQ: 112586598
Re: CIFS на NetApp
Ситуация имеет место быть как при заведенном аккаунте nobody, так и без него.
Собственно, проблемы две:
1. Пользователь при входе на файлер должен видеть список ресурсов и без авторизации писать в ресурсы, доступные на запись для всех пользователей (группа Everyone). Для решения вопроса, судя по описанию, служит параметр cifs.enable_share_browsing. Однако, его использование ситуации не меняет: при входе на файлер выдается приглашение на ввод логина/пароля. Используем военную хитрость: cifs.guest_account nobody. В таком случае, клиент автоматически входит на файлер. "nobody" транслируется во встроенную запись гостя:
Отсюда вторая проблема.
2. Попав на файлер (под записью nobody, либо какой-то другой), клиент должен иметь возможность авторизоваться для использования закрытых ресурсов. на практике при попытке зайти на такой ресурс не выдается (!) приглашение на ввод логина/пароля. И вот тут решения нет.
Опытные пользователи NetApp, подскажите куда копать. В айбиэмовских рэдбуках по CIFS на NetApp упоминаний о таких деталях я не нашел, Data-ONTAP-Cook-Book в подробности настроики CIFS не вдается.
Собственно, проблемы две:
1. Пользователь при входе на файлер должен видеть список ресурсов и без авторизации писать в ресурсы, доступные на запись для всех пользователей (группа Everyone). Для решения вопроса, судя по описанию, служит параметр cifs.enable_share_browsing. Однако, его использование ситуации не меняет: при входе на файлер выдается приглашение на ввод логина/пароля. Используем военную хитрость: cifs.guest_account nobody. В таком случае, клиент автоматически входит на файлер. "nobody" транслируется во встроенную запись гостя:
Код: Выделить всё
filer*> cifs sessions -s
users
Security Information
192.168.0.23() (client\������������� - nobody[guest])
***************
UNIX uid = 65535
NT membership
BUILTIN\Guests
User is also a member of Everyone, Network Users
***************
2. Попав на файлер (под записью nobody, либо какой-то другой), клиент должен иметь возможность авторизоваться для использования закрытых ресурсов. на практике при попытке зайти на такой ресурс не выдается (!) приглашение на ввод логина/пароля. И вот тут решения нет.
Опытные пользователи NetApp, подскажите куда копать. В айбиэмовских рэдбуках по CIFS на NetApp упоминаний о таких деталях я не нашел, Data-ONTAP-Cook-Book в подробности настроики CIFS не вдается.
- exLH
- Сотрудник Тринити
- Сообщения: 5061
- Зарегистрирован: 11 фев 2004, 15:49
- Откуда: Москва
- Контактная информация:
Re: CIFS на NetApp
Так он уже авторизовался как nobody! С чего файлеру второй раз его авторизовывать?db_kras писал(а):Попав на файлер (под записью nobody, либо какой-то другой), клиент должен иметь возможность авторизоваться для использования закрытых ресурсов.
Боюсь, что задуманное Вами сделать не получится.
Решение - нормальная авторизация.
Почтовый адрес для связи: a.ivanov@trinitygroup.ru | ICQ: 112586598
Re: CIFS на NetApp
Под нормальной авторизацией вы подразумеваете домен?
- exLH
- Сотрудник Тринити
- Сообщения: 5061
- Зарегистрирован: 11 фев 2004, 15:49
- Откуда: Москва
- Контактная информация:
Re: CIFS на NetApp
Не обязательно - это может быть и LDAP, и что угодно еще, но вариант с "двойной" авторизацией (работаем как аноним, а при записи - запрос на авторизацию) работать не должен.
Почтовый адрес для связи: a.ivanov@trinitygroup.ru | ICQ: 112586598
Re: CIFS на NetApp
Тогда для меня остается открытым первый вопрос: как сделать так, чтобы при входе на файлер пользователю выдавался список ресурсов? cifs.enable_share_browsing результата (?) не дает.
- exLH
- Сотрудник Тринити
- Сообщения: 5061
- Зарегистрирован: 11 фев 2004, 15:49
- Откуда: Москва
- Контактная информация:
Re: CIFS на NetApp
Доступ к данным (независимо от того, просмотр структуры каталогов или запись в конкретные файлы) осуществляется в соответствии с определенными для данного конкретного пользователя правами.
Авторизация (сопоставление клиента конкретным правам) делается в момент первого обращения. Иначе - не получится.
Авторизация (сопоставление клиента конкретным правам) делается в момент первого обращения. Иначе - не получится.
Почтовый адрес для связи: a.ivanov@trinitygroup.ru | ICQ: 112586598
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 24 гостя