Назад | Перейти на главную страницу

Где мой общий ресурс ZFS SMB?

Мы запускаем эту пару серверов OpenSolaris, которые обеспечивают хранение файлов. Они работают в активном / пассивном режиме и синхронизируются с помощью репликации моментальных снимков примерно каждую минуту. Первоначально они оба использовали OpenIndiana, но, поскольку разработка OI, похоже, застопорилась, мы решили перейти на более активно разрабатываемую OmniOS.

Сначала мы обновили сервер резервного копирования. Все прошло в основном по плану, за исключением того, что я не вижу свою файловую систему zfs, переданную из системы через SMB.

Совместное использование SMB включено в файловой системе:

NAME        PROPERTY  VALUE                             SOURCE
zpool/data  sharesmb  abe=true,name=data,guestok=false  local

Сервис smb / server находится в сети, как и его зависимости:

fmri         svc:/network/smb/server:default
name         smbd daemon
enabled      true
state        online
next_state   none
state_time   Mon Mar  7 14:31:29 2016
logfile      /var/svc/log/network-smb-server:default.log
restarter    svc:/system/svc/restarter:default
contract_id  16253
dependency   require_any/error svc:/milestone/network (online)
dependency   require_all/error svc:/system/filesystem/local (online)
dependency   require_all/none svc:/system/idmap:default (online)
dependency   require_all/none svc:/network/smb/client:default (online)

Sharemgr знает о доле

default nfs=()
smb smb=()
        * /var/smb/cvol
                  c$=/var/smb/cvol       smb=(abe="false" guestok="false")      "Default Share"
zfs smb=() nfs=()
    zfs/zpool/data smb=()
          /zpool/data    smb=(abe="true")
                  data=/zpool/data       smb=(guestok="false")

SMB включен в sharemgr:

default enabled nfs
smb     enabled smb
zfs     enabled smb nfs

Однако я не могу просмотреть общий ресурс, когда перехожу на сервер с компьютера Windows или когда я запрашиваю его с помощью smbutil view.

Результат smbutil для резервного сервера по сравнению с основным:

Резервное копирование:

Share        Type       Comment
-------------------------------
c$           disk       Default Share
IPC$         IPC        Remote IPC
vss$         disk       VSS

Первичный:

Share        Type       Comment
-------------------------------
c$           disk       Default Share
data         disk
IPC$         IPC        Remote IPC
vss$         disk       VSS

ACL в папке верны:

d---------+821 Administrators@BUILTIN 2147483650     823 Mar  4 14:52 data
    group:Domain Users@DOMAIN:r-x---a-R-c--s:-------:allow

ACL на общей папке верны:

-rwxrwxrwx+  1 root     root           0 Nov 30 08:57 /zpool/data/.zfs/shares/data
              everyone@:rwxpdDaARWcCos:-------:allow

Я создал другую файловую систему ZFS в том же zpool, поделился ею с SMB и успешно получил к ней доступ. Кажется проблема с этой файловой системой.

Эти файловые системы используют ZFS версии 5.

Редактировать: smbutil view не smbutil show

Редактировать: Я не уверен, связано ли это, но у меня также есть проблема с Kerberos. Файл keytab в /etc/krb5/krb5.keytab не был создан, когда я присоединился к домену, kinit по-прежнему работает, но idmap, похоже, этому не доволен:

tail /var/svc/log/system-idmap:default.log:

dc2.my.domain: additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure.  Minor code may provide more information (Key table file '/etc/krb5/krb5.keytab' not found)
LDAP: dc1.my.domain:389: Local error
dc1.my.domain: Local error
dc1.my.domain: additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure.  Minor code may provide more information (Key table file '/etc/krb5/krb5.keytab' not found)
LDAP: dc2.my.domain:389: Local error
dc2.my.domain: Local error
dc2.my.domain: additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure.  Minor code may provide more information (Key table file '/etc/krb5/krb5.keytab' not found)
LDAP: dc1.my.domain:389: Local error
dc1.my.domain: Local error
dc1.my.domain: additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure.  Minor code may provide more information (Key table file '/etc/krb5/krb5.keytab' not found)

Мой krb5.conf:

[libdefaults]
        default_realm = MY.DOMAIN

[realms]
        MY.DOMAIN = {
                kdc = <dc1 IP>
                kdc = <dc2 IP>
                admin_server = <dc1 IP>
                kpasswd_server = <dc1 IP>
                kpasswd_protocol = SET_CHANGE
        }
[domain_realm]
        .my.domain = MY.DOMAIN
        my.domain = MY.DOMAIN
[logging]
        default = FILE:/var/krb5/kdc.log
        kdc = FILE:/var/krb5/kdc.log
        kdc_rotate = {
                period = 1d
                versions = 10
        }
[appdefaults]
        kinit = {
                renewable = true
                forwardable= true
        }

Мой /etc/resolv.conf:

search my.domain
domain my.domain
nameserver <dc1 IP>

Бег smbadm list показывает, что он присоединился к домену:

[*] [DOMAIN]
[*] [MY.DOMAIN]
        [+dc1.MY.DOMAIN] [<dc1 IP>]
[.] [ZFS2] [S-1-5-21-XXXXXXXXX-XXXXXXXXX-XXXXXXXXXX]
[*] [DOMAIN] [S-1-5-21-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXX]

Имя машины - ZFS2. Я также вижу учетную запись компьютера на контроллере домена.

Это было вопросом прав доступа к файлам. Списков ACL, которые позволяли пользователям домена получать доступ к файловой системе, очевидно, достаточно для OpenIndiana, но не для OmniOS. Исправление заключалось в chmod 555 каталог / zpool / data.

Что касается ошибок Kerberos, я следил за инструкциями на http://solariscat.blogspot.dk/2015/01/solaris-11-samba-zfs-configuration-with.html для создания файла keytab вручную.