CIFS на NetApp

Поломалось, посыпалось, не работает...

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
db_kras
member
Сообщения: 26
Зарегистрирован: 06 окт 2010, 12:44
Откуда: Екатеринбург

CIFS на NetApp

Сообщение db_kras » 26 янв 2011, 13:42

IBM6040. Версия Data ONTAP - 7.3.3. Стиль безопасности - NTFS. Аутентификация - NT Local User. Заданы опции:
cifs.enable_share_browsing on
cifs.guest_account nobody
cifs.restrict_anonymous 0
cifs.restrict_anonymous.enable off

Заходим на файлер (ОС клиента Win XP), видим список CIFS-ресурсов, но при попытке зайти непосредственно в шару вылетает сообщение, дескать доступ запрещен. Подскажите пожалуйста, какие настройки необходимо произвести, дабы в описанном случае выдавалось приглашение на ввод имени пользователя и пароля?

Аватара пользователя
exLH
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 5061
Зарегистрирован: 11 фев 2004, 15:49
Откуда: Москва
Контактная информация:

Re: CIFS на NetApp

Сообщение exLH » 26 янв 2011, 20:00

Пользователь nobody создан?
Почтовый адрес для связи: a.ivanov@trinitygroup.ru | ICQ: 112586598

db_kras
member
Сообщения: 26
Зарегистрирован: 06 окт 2010, 12:44
Откуда: Екатеринбург

Re: CIFS на NetApp

Сообщение db_kras » 27 янв 2011, 05:32

Ситуация имеет место быть как при заведенном аккаунте nobody, так и без него.

Собственно, проблемы две:
1. Пользователь при входе на файлер должен видеть список ресурсов и без авторизации писать в ресурсы, доступные на запись для всех пользователей (группа Everyone). Для решения вопроса, судя по описанию, служит параметр cifs.enable_share_browsing. Однако, его использование ситуации не меняет: при входе на файлер выдается приглашение на ввод логина/пароля. Используем военную хитрость: cifs.guest_account nobody. В таком случае, клиент автоматически входит на файлер. "nobody" транслируется во встроенную запись гостя:

Код: Выделить всё

filer*> cifs sessions -s

users
  Security Information

192.168.0.23() (client\������������� - nobody[guest])
	***************
	UNIX uid = 65535

	NT membership
		BUILTIN\Guests
	User is also a member of Everyone, Network Users
	***************
Отсюда вторая проблема.

2. Попав на файлер (под записью nobody, либо какой-то другой), клиент должен иметь возможность авторизоваться для использования закрытых ресурсов. на практике при попытке зайти на такой ресурс не выдается (!) приглашение на ввод логина/пароля. И вот тут решения нет.

Опытные пользователи NetApp, подскажите куда копать. В айбиэмовских рэдбуках по CIFS на NetApp упоминаний о таких деталях я не нашел, Data-ONTAP-Cook-Book в подробности настроики CIFS не вдается.

Аватара пользователя
exLH
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 5061
Зарегистрирован: 11 фев 2004, 15:49
Откуда: Москва
Контактная информация:

Re: CIFS на NetApp

Сообщение exLH » 27 янв 2011, 08:31

db_kras писал(а):Попав на файлер (под записью nobody, либо какой-то другой), клиент должен иметь возможность авторизоваться для использования закрытых ресурсов.
Так он уже авторизовался как nobody! С чего файлеру второй раз его авторизовывать?
Боюсь, что задуманное Вами сделать не получится.
Решение - нормальная авторизация.
Почтовый адрес для связи: a.ivanov@trinitygroup.ru | ICQ: 112586598

db_kras
member
Сообщения: 26
Зарегистрирован: 06 окт 2010, 12:44
Откуда: Екатеринбург

Re: CIFS на NetApp

Сообщение db_kras » 27 янв 2011, 09:30

Под нормальной авторизацией вы подразумеваете домен?

Аватара пользователя
exLH
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 5061
Зарегистрирован: 11 фев 2004, 15:49
Откуда: Москва
Контактная информация:

Re: CIFS на NetApp

Сообщение exLH » 27 янв 2011, 10:12

Не обязательно - это может быть и LDAP, и что угодно еще, но вариант с "двойной" авторизацией (работаем как аноним, а при записи - запрос на авторизацию) работать не должен.
Почтовый адрес для связи: a.ivanov@trinitygroup.ru | ICQ: 112586598

db_kras
member
Сообщения: 26
Зарегистрирован: 06 окт 2010, 12:44
Откуда: Екатеринбург

Re: CIFS на NetApp

Сообщение db_kras » 28 янв 2011, 05:51

Тогда для меня остается открытым первый вопрос: как сделать так, чтобы при входе на файлер пользователю выдавался список ресурсов? cifs.enable_share_browsing результата (?) не дает.

Аватара пользователя
exLH
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 5061
Зарегистрирован: 11 фев 2004, 15:49
Откуда: Москва
Контактная информация:

Re: CIFS на NetApp

Сообщение exLH » 28 янв 2011, 08:54

Доступ к данным (независимо от того, просмотр структуры каталогов или запись в конкретные файлы) осуществляется в соответствии с определенными для данного конкретного пользователя правами.
Авторизация (сопоставление клиента конкретным правам) делается в момент первого обращения. Иначе - не получится.
Почтовый адрес для связи: a.ivanov@trinitygroup.ru | ICQ: 112586598

Ответить

Вернуться в «Массивы - Технические вопросы, решение проблем.»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 24 гостя