Подключение сетевых директорий с использованием autofs — различия между версиями

Материал из Wiki AlterOS
Перейти к: навигация, поиск
 
(не показана 21 промежуточная версия 2 участников)
Строка 1: Строка 1:
 
==Установка==
 
==Установка==
  
1. Установите пакет cifs-utils и autofs
+
Установите пакет cifs-utils и autofs :
  
 
  yum install cifs-utils autofs
 
  yum install cifs-utils autofs
Строка 7: Строка 7:
 
==Первичная настройка==
 
==Первичная настройка==
  
2. Добавьте строку для монтирования в файл /etc/auto.master
+
Добавьте строку для монтирования в файл /etc/auto.master :
  
 
  nano /etc/auto.master
 
  nano /etc/auto.master
  
  /media/samba   /etc/auto.samba   --ghost
+
  /mnt   /etc/auto.mnt   --ghost
  
3. Создайте файл /etc/auto.samba и впишите туда строку
+
Создайте файл /etc/auto.mnt и впишите туда строку:
  
 
  share    -fstype=cifs,multiuser,cruid=$UID,sec=krb5,domain=DOMAIN.LOCAL ://dc.domain.local/share
 
  share    -fstype=cifs,multiuser,cruid=$UID,sec=krb5,domain=DOMAIN.LOCAL ://dc.domain.local/share
Строка 23: Строка 23:
 
*При подключении сетевой папки на windows server 2003 в опции монтирования надо дописать параметр vers=1.0. Логин и пароль пользователя не должны содержать кириллических символов.
 
*При подключении сетевой папки на windows server 2003 в опции монтирования надо дописать параметр vers=1.0. Логин и пароль пользователя не должны содержать кириллических символов.
  
Для подключения  скрытых сетевых каталогов необходимо экранировать символ $
+
Для подключения  скрытых сетевых каталогов необходимо экранировать символ "$":
  
 
  share -fstype=cifs,multiuser,cruid=$UID,sec=krb5,domain=DOMAIN.LOCAL ://dc.domain.local/share\$
 
  share -fstype=cifs,multiuser,cruid=$UID,sec=krb5,domain=DOMAIN.LOCAL ://dc.domain.local/share\$
  
==Настройка kerberos==
+
==Редактирование конфигурационного файла kerberos==
  
4. В файле /etc/krb5.conf нужно закомментировать строку (если она присутствует и ещё не закомментирована)
+
В файле /etc/krb5.conf нужно закомментировать строку (если она присутствует и ещё не закомментирована):
  
 
  default_ccache_name = KEYRING:persistent:%{uid}
 
  default_ccache_name = KEYRING:persistent:%{uid}
Строка 37: Строка 37:
 
  default_ccache_name = FILE:/tmp/krb5cc_%{uid}
 
  default_ccache_name = FILE:/tmp/krb5cc_%{uid}
  
5. Добавьте autofs в автозагрузку и запустите службу:
+
==Перезапуск службы autofs==
 +
 
 +
Добавьте autofs в автозагрузку и запустите службу:
  
 
  systemctl enable autofs --now
 
  systemctl enable autofs --now
Строка 43: Строка 45:
 
==Решение некоторых проблем, связанных с правами доступа для autofs==
 
==Решение некоторых проблем, связанных с правами доступа для autofs==
  
Если autofs не работает правильно, убедитесь в том, что права доступа для файлов шаблонов установлены правильно, иначе autofs не будет запускаться. Это может случиться, если Вы сделали резервную копию файлов способом, который не сохраняет права. В общем, списки монтируемых устройств не должны быть исполняемыми.
+
При нарушении прав доступа для файлов шаблонов autofs могут возникать проблемы в работе и запуске  данной службы. Данная ситуация может возникнуть к примеру, если Вы произвели  восстановление  из резервной копию файлов, без сохранения прав доступа. Списки монтируемых устройств не должны быть исполняемыми.
 +
 
 +
Если Вы получаете ошибки в /var/log/messages, подобные этим,
 +
 
 +
авг 30 16:35:25 name.server.ru automount[1183]: attempting to mount entry /mnt/disk
 +
авг 30 16:35:25 name.server.ru automount[1183]: lookup_mount: lookup(program): looking up disk
 +
авг 30 16:35:25 name.server.ru automount[1183]: lookup(program): lookup for disk failed
 +
авг 30 16:35:25 name.server.ru automount[1183]: dev_ioctl_send_fail: token = 2
 +
авг 30 16:35:25 name.server.ru automount[1183]: failed to mount /mnt/disk
  
Вот как должны быть установлены права доступа для файлов конфигурации:
+
В этом случае  вам необходимо проверить права доступа на указанные файлы.
 +
Список прав для конфигурационных файлов должен быть следующий:
  
 
  644 - /etc/autofs/auto.master
 
  644 - /etc/autofs/auto.master
644 - /etc/autofs/auto.media
 
 
  644 - /etc/autofs/auto.misc
 
  644 - /etc/autofs/auto.misc
  644 - /etc/conf.d/autofs
+
  644 - /etc/autofs/auto.mnt
 +
644 - /etc/autofs.conf
  
 
Права доступа можно установить командой:
 
Права доступа можно установить командой:
  chmod -x /etc/auto.master /etc/auto.media
+
  chmod -x /etc/auto.master /etc/auto.mnt
 
 
Если Вы получаете ошибки в /var/log/messages.log, подобные этим, значит у Вас проблемы с правами доступа:
 
 
 
авг 30 16:35:25 name.server.ru automount[1183]: attempting to mount entry /mnt/narbor
 
авг 30 16:35:25 name.server.ru automount[1183]: lookup_mount: lookup(program): looking up narbor
 
авг 30 16:35:25 name.server.ru automount[1183]: lookup(program): lookup for narbor failed
 
авг 30 16:35:25 name.server.ru automount[1183]: dev_ioctl_send_fail: token = 2
 
авг 30 16:35:25 name.server.ru automount[1183]: failed to mount /mnt/narbor
 
  
 
==Отладка проблем с автомонтированием==
 
==Отладка проблем с автомонтированием==
  
Включить режим отладки можно в файле /etc/autofs.conf , в котором нужно прописать:
+
Включить режим отладки можно в файле /etc/autofs.conf, в котором нужно прописать:
 
  logging = debug
 
  logging = debug

Текущая версия на 14:10, 31 августа 2023

Установка

Установите пакет cifs-utils и autofs : 

yum install cifs-utils autofs

Первичная настройка

Добавьте строку для монтирования в файл /etc/auto.master : 

nano /etc/auto.master

/mnt    /etc/auto.mnt    --ghost

Создайте файл /etc/auto.mnt и впишите туда строку: 

share    -fstype=cifs,multiuser,cruid=$UID,sec=krb5,domain=DOMAIN.LOCAL ://dc.domain.local/share

DOMAIN.LOCAL - ваш домен

//dc.domain.local/share - путь к сетевой папке

  • При подключении сетевой папки на windows server 2003 в опции монтирования надо дописать параметр vers=1.0. Логин и пароль пользователя не должны содержать кириллических символов.

Для подключения скрытых сетевых каталогов необходимо экранировать символ "$": 

share -fstype=cifs,multiuser,cruid=$UID,sec=krb5,domain=DOMAIN.LOCAL ://dc.domain.local/share\$

Редактирование конфигурационного файла kerberos

В файле /etc/krb5.conf нужно закомментировать строку (если она присутствует и ещё не закомментирована): 

default_ccache_name = KEYRING:persistent:%{uid}

и прописать вместо нее: 

default_ccache_name = FILE:/tmp/krb5cc_%{uid}

Перезапуск службы autofs

Добавьте autofs в автозагрузку и запустите службу: 

systemctl enable autofs --now

Решение некоторых проблем, связанных с правами доступа для autofs

При нарушении прав доступа для файлов шаблонов autofs могут возникать проблемы в работе и запуске данной службы. Данная ситуация может возникнуть к примеру, если Вы произвели восстановление из резервной копию файлов, без сохранения прав доступа. Списки монтируемых устройств не должны быть исполняемыми.

Если Вы получаете ошибки в /var/log/messages, подобные этим, 

авг 30 16:35:25 name.server.ru automount[1183]: attempting to mount entry /mnt/disk
авг 30 16:35:25 name.server.ru automount[1183]: lookup_mount: lookup(program): looking up disk
авг 30 16:35:25 name.server.ru automount[1183]: lookup(program): lookup for disk failed
авг 30 16:35:25 name.server.ru automount[1183]: dev_ioctl_send_fail: token = 2
авг 30 16:35:25 name.server.ru automount[1183]: failed to mount /mnt/disk

В этом случае вам необходимо проверить права доступа на указанные файлы. Список прав для конфигурационных файлов должен быть следующий: 

644 - /etc/autofs/auto.master
644 - /etc/autofs/auto.misc
644 - /etc/autofs/auto.mnt
644 - /etc/autofs.conf

Права доступа можно установить командой: 

chmod -x /etc/auto.master /etc/auto.mnt

Отладка проблем с автомонтированием

Включить режим отладки можно в файле /etc/autofs.conf, в котором нужно прописать: 

logging = debug
Источник — «https://wiki.alter-os.ru/index.php?title=Подключение_сетевых_директорий_с_использованием_autofs&oldid=2045»