Перейти к контенту
Форум о видеонаблюдении

Рекомендуемые сообщения

Я проделал следующее для подключения сетевых ресурсов в домене:

- отключил пользователя DevlineServiceUser на сервере линии;

- на сервере с общим доступом разрешил компьютеру линии доступ к общим ресурсам (общий доступ и безопасность) на чтение/запись.

Зачем в настройках пути указывается имя пользователя и пароль, если они не используются? Потратил довольно много времени на решение такой, вроде бы простой, задачи.

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте!
"Линия" умеет записывать на сетевой каталог, сейчас похоже что-то с правами. В проводнике данный сетевой каталог видно, можно создавать/удалять файлы?
Скачайте актуальную версию "Линии", на данный момент это http://www.devline.ru/count.php?c=136 и установите её.
Далее остановите службу Devline Kernel Service (пуск - компьютер правой кнопкой мыши - управление - службы и приложения - службы);
Запустите файл на сервере видеонаблюдения DevlineServiceUser.bat;
Для сетевого каталога создайте пользователя line и пароль line. Если используется домен - учитывайте это при выборе пользователя.

Если будет использоваться NAS, то создайте на нём пользователя line и пароль line;
Назначьте все права для пользователя line
Затем на сервере откройте файл archive.cfg c помощью блокнота C:\Program Files (x86)\DevLine\Line\CFG\CURRENT\archive.cfg
В открывшемся, при остановленной службе "Devline kernel service" напишите путь к Вашему хранилищу.
Пример:

{
    "archives" : [
        {
            "channels" : ["0","1","2"],                   // - каналы камер (это пример), можно поменять в "Администрирование" => "Архив"//
            "storages" : [
                {
                    "limit" : 1500,                       // - значение "не использовать"//
                    "path" : "D:\\line_archive\\"         // - Локальный каталог//
                }
            ]
        },
        {
            "channels" : ["3"],                           // - каналы камер (это пример), можно поменять в "Администрирование" => "Архив"//
            "storages" : [
                {
                    "limit" : 1500,                       // - значение "не использовать"//
                    "path" : "\\\\TS\\SHARE\\archive\\"   // -путь сетевого каталога //
                }
            ]
        }
    ]
}

Сохраняем файл, если Windows не разрешает сохранить в эту папку, то сохраните на рабочий стол, а затем подмените файл
Откройте службу Devline Kernel service - вход в систему - выберите флажок "С учётной записью" - нажмите обзор и добавьте пользователя line пароль line .

Для 6.9.6 http://www.devline.ru/forum/index.php?showtopic=2154&p=9506

Похожие темы:
http://www.devline.ru/forum/index.php?showtopic=2546
http://www.devline.ru/forum/index.php?showtopic=2375
http://www.devline.ru/forum/index.php?showtopic=1750
http://www.devline.ru/forum/index.php?showtopic=2585
 

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
Цитата

- отключил пользователя DevlineServiceUser на сервере линии;

его не отключать надо, а удалять 

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну так проблему-то я решил, но почему бы сервису не отправлять для авторизации указанные в настройках пути для архива имя пользователя и пароль? Сейчас он пытается авторизоваться как DevlineServiceUser (если этот пользователь есть), либо от имени учетной записи, которая указана в настройках службы (если пользователя нет).

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо, что сообщили о результате.
Обычно - достаточно прост указать путь для записи. Но вариантов очень много, предусмотреть их все сложно, именно для этого мы оставили возможность ручной настройки  (если стандартно настроить не удаётся). Дополнительно есть тех. поддержка https://devline.ru/contacts/ , которая сделает всё, чтобы Вам помочь. 

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну так вариант указания пары логин/пароль для доступа и есть универсальный стандартный. Варианты выше - костыли.

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

А с доменом как быть? Костыли нужны только для случаев, когда нормально не работает, вам же написали. И путь уж лучше костыли, чем вообще не заведётся :)

Логин и пароль в линии это для шары с авторизацией 

Изменено пользователем Fox

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не понял вопроса с доменом. Что как быть? Нормально работает - это указание логина/пароля для авторизации в соответствующих полях, если нужна авторизация, и оставить их пустыми, если она не нужна. И сейчас (7.4.0) это не работает, потому что, включив аудит, я вижу, что попыток подключения под указанным пользователем нет.

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
Цитата

потому что, включив аудит, я вижу, что попыток подключения под указанным пользователем нет.

Уточните, описанная ситуация наблюдается при удалённом пользователе DevlineServiceUser ? Если пользователь DevlineServiceUser существует, "Линия" всегда пытается работать с сетью под ним. Так-же  необходимо понимать, что "Линия" не может назначать пользователям и каталогам права на сетевом ресурсе и необходима предварительная настройка системным администратором. Сейчас указание сетевого адреса, имени пользователи и пароля  в администрировании  "Линии" лишь позволяет не редактировать вручную файл   C:\Program Files\DevLine\Line\CFG\CURRENT\archive.cfg если сетевое обнаружение не работает. 

11.jpg

Возможно, в дальнейшем, в работу "Линии" с сетевыми каталогами будут внесены изменения.

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я в первую очередь и есть системный администратор. Соответственно, я, используя обычные для любого системного администратора процедуры настройки прав для доступа к общему ресурсу, проделал следующее:

- выделил сервер, на котором будет предоставлен общий ресурс (какая на нем ос, не играет роли - windows или linux/freebsd на nas, например);

- на сервере авторизации создал пользователя (для домена AD - это может быть пользователь на контроллере домена либо сам сервер из пункта выше, для сервера рабочей группы - он сам, для nas на linux - на nas сервере или также на каком-то аналоге контроллера домена в linux) и назначил ему пароль;

- настроил этому пользователю права на общий ресурс на чтение/запись;

На этом настройки для общего доступа заканчиваются. Есть все необходимое для подключения - путь до ресурса и логин/пароль для подключения. Конечно же, я проверяю возможность чтения/записи в этот ресурс для этого конкретного пользователя.

Теперь мне нужно подключить его в линию. Я добавляю путь и указываю настройки вручную - путь, логин, пароль. Ресурс линия не видит.

В логе kernel линии:

2017-10-19 12:43:06.203 WARN  root             [Archive] can`t get free space: \\apva\line_archive_disk0\, boost::filesystem::exists: Вход в систему не произведен: имя пользователя или пароль не опознаны

Я включаю журналирование аудита на сервере apva, чтобы посмотреть, что там происходит, и вижу, что с сервера с линией пытается подключиться пользователь DevlineServiceUser и нет никаких попыток подключения под указанным мной пользователем. Я гуглю и натыкаюсь на подобную проблему, вижу там костыль решения (убить пользователя DevlineServiceUser и запуск службы от имени пользователя, имеющего права на доступ к ресурсу) и понимаю, что я должен сделать, чтобы оно заработало.

Однако это костыль, и вот первая проблема, которую я сразу же вижу - а если у меня несколько серверов с общим доступом, они на разных учетных данных (один на windows в домене, второй рядом стоящий nas, третий в соседней сети для службы безопасности для группы камер), а учетная запись службы kernel.exe имеет доступ только к одному.

Направление у вас правильное - указание пути, логина и пароля к нему, но оно не работает, даже если я прибью пользователя DevlineServiceUser. Процесс пытается авторизоваться для доступа к ресурсу от имени пользователя, от которого он запущен.

В общем, очень надеюсь на открытие трех связанных тикетов:

1. Авторизация от имени указанного в настройке пути архива пользователя.

2. Возможность редактирования пути архива (что, если мне нужно сменить логин/пароль?). Сейчас там по правой кнопке мыши доступно только удалить.

3. Шифрование этого пароля в конфигурационном файле archive.cfg.

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или авторизуйтесь, чтобы оставить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

Создать аккаунт

Зарегистрировать новый аккаунт в нашем сообществе. Это несложно!

Зарегистрировать новый аккаунт

Войти

Есть аккаунт? Войти.

Войти

  • Похожий контент

    • Автор: Kor73
      Здравствуйте. 
      Столкнулся с ситуацией - видеосервер на базе ПК на старой материнской плате не поддерживает жесткие диски больших объемов, а необходимо увеличить глубину архива. Хотел сделать запись на диск другого компьютера по сети. В Администрировании в разделе "Архив" есть и обзор сети и возможность ввести путь к диску, но по факту сеть не сканирует и при прописывании пути вручную диска не видит. Компьютеры в одной рабочей группе и в одном диапазоне IP адресов. 
      Я что-то не так делаю, или версия 7.х не поддерживает эту функцию? (на регистраторах XVR H.265 точно помню, что такая процедура не вызывала никаких сложностей)  
×