Jump to content

Recommended Posts

Здравствуйте.

Цитата

Коллеги, скажите пожалуйста, какя версия smd клиента используется в ПО Линия версии 7 и выше ?  (NT1, SMB2, SMB3...  ) ???

+

Цитата

и на клиенте (Windows7x64 c ПО Линия)

Не выше, чем поддерживается семёркой. А в семёрке максимум SMB2, а по умолчанию SMB1. Не важно какая Линия стоит аутентификация производится средствами ОС. Другое дело, под каким пользователем логинится Линия. И тут три варианта: 1. из-под своего пользователя, 2. из-под того, под которым запускаете сервер (осуществляете локальный вход в систему), 3. из-под того, которого указываете в настройках архива через администрирование Линии.

Первый случай, скорее всего, не Ваш.

Во втором случае надо проверять 1. есть ли доступ у локального пользователя Windows права на расшаренный на фришке каталог (create mask, directory mask, valid users, write list, chmod 777, наличие пользователя на фришке с smbpasswd для него (passwd указывать не надо, если локально на фришке работать из-под него не собираетесь) и обязательно guest ok = no), 2. точно такой же пользователь заведён на самой фришке или нет, и, опять же, есть ли у него права, 3. поднят на фришке CIFS или иной протокол, а именно CIFS - в Windows сетях работает.

В третьем случае (и, скорее всего, это Ваш случай). Второй случай + проверить, ранее Вы залогинились на расшаренную папку из-под локального пользователя Windows, ему прав соответственно на запись в самой фришке не дали, а в Линии для подключения к шаре указываете другой логин, во фришке он хоть и задан, может и права имеет, но сессия работает из-под первого пользователя, или нет. Либо наоборот.

Цитата

на сервере аутентификацию проваливат - то есть логинится как - гостевая учётка

Поподробнее бы этот момент описали.

smbstatus что говорит? Под каким пользователем логин происходит?

Share this post


Link to post
Share on other sites

Здравствуйте!
Сервер на Windows7 x64 , сетевой каталог - на FreeBSD ,  всё верно?
Нужно  обновить до Линию до актуальной версии https://devline.ru/software/ и настроить заново.
Проверьте права пользователя DevlineServiceUser
Если доступ к каталогу требует указания логина/пароля:
1. На ПК/устройстве с сетевой папкой создаём пользователя Admin, пароль Admin (пользователь - для примера) и только ему разрешаем работать с нужным каталогом.
2. На сервере создаём пользователя Admin, пароль Admin, удаляем пользователя DevlineServiceUser и настраиваем службу Devline kernel service на вход в систему под пользователем Admin
Общий доступ с парольной защитой должен быть включен.

Share this post


Link to post
Share on other sites
7 hours ago, unlifer said:

smbstatus что говорит? Под каким пользователем логин происходит? 

в smb.conf указанно всех у кого нет учётной записи FreeBSD , аутентифицировать как пользователя ftp

Samba version 4.8.2
PID     Username     Group        Machine                                   Protocol Version  Encryption           Signing
----------------------------------------------------------------------------------------------------------------------------------------
69611   ftp          ftp          msrvr3 (ipv4:192.168.98.141:50984)        SMB2_10           -                    -

Service      pid     Machine       Connected at                     Encryption   Signing
---------------------------------------------------------------------------------------------
devline      69611   msrvr3        Tue May  7 04:35:04 2019 +07     -            -

Locked files:
Pid          Uid        DenyMode   Access      R/W        Oplock           SharePath   Name   Time
--------------------------------------------------------------------------------------------------
69611        21         DENY_WRITE 0x120196    WRONLY     LEASE(RWH)       /mnt/rz-5parts/cctv/devline   2019-05-07/channel3/channel3_video3_16-16-37.dvln   Tue May  7 16:17:00 2019
69611        21         DENY_NONE  0x12019f    RDWR       LEASE(RWH)       /mnt/rz-5parts/cctv/devline   2019-05-07/index.db-journal   Tue May  7 04:35:04 2019
69611        21         DENY_NONE  0x12019f    RDWR       LEASE(RWH)       /mnt/rz-5parts/cctv/devline   2019-05-07/index.db   Tue May  7 04:35:04 2019
69611        21         DENY_WRITE 0x120196    WRONLY     LEASE(RWH)       /mnt/rz-5parts/cctv/devline   2019-05-07/channel0/channel0_video_16-21-59.dvln   Tue May  7 16:22:26 2019
69611        21         DENY_WRITE 0x120196    WRONLY     LEASE(RWH)       /mnt/rz-5parts/cctv/devline   2019-05-07/channel1/channel1_video_14-42-41.dvln   Tue May  7 14:43:14 2019
69611        21         DENY_WRITE 0x120196    WRONLY     LEASE(RWH)       /mnt/rz-5parts/cctv/devline   2019-05-07/channel1/channel1_video3_16-27-53.dvln   Tue May  7 16:28:14 2019
69611        21         DENY_ALL   0x100080    RDONLY     NONE             /mnt/rz-5parts/cctv/devline   .   Tue May  7 04:35:04 2019
69611        21         DENY_WRITE 0x120196    WRONLY     LEASE(RWH)       /mnt/rz-5parts/cctv/devline   2019-05-07/channel3/channel3_video_04-34-35.dvln   Tue May  7 04:35:04 2019
69611        21         DENY_WRITE 0x120196    WRONLY     LEASE(RWH)       /mnt/rz-5parts/cctv/devline   2019-05-07/channel1/channel1_video2_15-31-41.dvln   Tue May  7 15:32:11 2019
69611        21         DENY_WRITE 0x120196    WRONLY     LEASE(RWH)       /mnt/rz-5parts/cctv/devline   2019-05-07/channel0/channel0_video2_15-10-59.dvln   Tue May  7 15:11:31 2019
69611        21         DENY_WRITE 0x120196    WRONLY     LEASE(RWH)       /mnt/rz-5parts/cctv/devline   2019-05-07/channel3/channel3_video2_15-49-17.dvln   Tue May  7 15:49:49 2019
69611        21         DENY_WRITE 0x120196    WRONLY     LEASE(RWH)       /mnt/rz-5parts/cctv/devline   2019-05-07/channel0/channel0_video3_16-26-08.dvln   Tue May  7 16:26:31 2019

у меня третий вариант, то есть логин на "шару" идёт учётными данными прописанные в настройках "Архив" ПО Линия (а указывал я там всех кого мог, даже root пробал) - все аутентифицируются как ftp

Получается есть эмпирические данные на основе разных способов аутентификаций, где ПО Линия так же запускалось под учётной записю пользователя, взаимодествующего с рабочим_столом Windows7. Этот пользователь может создавать файлы и директории на сетевой шаре FreeBSD, но вижу что ПО Линия так же при аутентификации идентифицируется как ftp {в этом лсучае в настроках Архива руками прописывал только сетевой_путь и сетевой_путь+логин+пароль" (сетевой путь как по имени хоста, так и по IP адресу)}
.....
в общем, если у всех работает, то видимо проблема где то в настройках SMB на стороне FeeBSD

Share this post


Link to post
Share on other sites

чегось я не урозумил
удалили DevlineServiceUser?
службу запускаете от администратора (не шары, а сервака) ? 

Share this post


Link to post
Share on other sites
5 minutes ago, Fox said:

чегось я не урозумил
удалили DevlineServiceUser?
службу запускаете от администратора (не шары, а сервака) ? 

Да, конечно инструкции  описаные в посте выли сделаны

Вообще за два дня сделал порядка 30 разных вариантов.


P.S. Кстати после удаления DevlineServiceUser и запуска от другой учётной записи {системной или учётной_записи_автологиннещегося_пользователя} служба Kernel при старте системы частенько начинает "падать" при старте ОС Windwos7x64  но это совсем другая история

Share this post


Link to post
Share on other sites

Пришлите, пожалуйста, сбор  сведений о системе, сделанный с помощью Линии ("Пуск\Все программы\Линия 7.6.0\Сбор сведений о системе") и скриншоты настроек службы и пользователей OS личным сообщением.

Share this post


Link to post
Share on other sites
Цитата

в smb.conf указанно всех у кого нет учётной записи FreeBSD , аутентифицировать как пользователя ftp

Вот, скорее всего, из-за этого и не работает. Во-первых, ftp, если мне не изменяет память, одна из стандартных учёток в Unix-системах. Не желательно бы её использовать.

Во-вторых, было бы не плохо взглянуть на сам конфиг. Только, если будете его выкладывать, убедитесь, что конфиденциальной информации - пароли \ комментарии с паролями, пользователи (кроме ftp, конечно, его надо оставить, чтобы знать, где и что прописано).

Чтобы работал доступ, лучше завести отдельного пользователя.

Пример:

Добавляем пользователя (имя, понятное дело, укажите своё, archiveuser - для примера):

adduser archiveuser

Даём полные права на папку:

chmod 0777 /mnt/rz-5parts/cctv/devline

Можно даже сделать владельцем:

chown archiveuser:archiveuser /mnt/rz-5parts/cctv/devline

Добавляем пароль для авторизации к расшаренной папке:

smbpasswd -a archiveuser

собственно, будет запрошен пароль и его надо будет ввести.

!!!!! Внимание !!!!! ни в коем случае не надо для этого пользователя выполнять команду passwd. Локально на фришку под этой учёткой заходить не надо, а без пароля, сделанного данной командой (passwd), то есть с пустым паролем, если я правильно помню, зайти не получится, ну, как минимум, ничего натворить не выйдет у саботажника какого-нибудь точно. Если пароль, вдруг, по рукам пойдёт.

Активируем пароль:

smbpasswd -e archiveuser

В секции [global] файла smb.conf обязательно должно стоять security=user. То есть авторизация по логину и паролю. Кстати, у Вас может стоит security=share, поэтому под гостем (ftp) и авторизуется постоянно?

Настраиваем шару примерно так:

[devline]

path=/mnt/rz-5parts/cctv/devline

create mask=0777

directory mask=0777

valid users=archiveuser

write list=archiveuser

force user=archiveuser

browsable=yes

quest ok=no

Перезапускаем сервер samba:

service samba restart

 

Примечание. Некоторые параметры конфига самой шары мог и не очень правильно указать. Сходу не помню + от версии может отличаться.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×