我们运行这对提供文件存储的OpenSolaris服务器。 他们运行主动/被动,并保持同步通过快照复制每分钟左右。 最初,他们都跑OpenIndiana,但由于OI的发展似乎停滞不前,我们决定切换到更积极开发的OmniOS。
我们先升级了备份服务器。 除了我看不到通过SMB从系统共享我的zfs文件系统外,一切都按计划进行。
在文件系统上启用SMB共享:
NAME PROPERTY VALUE SOURCE zpool/data sharesmb abe=true,name=data,guestok=false local smb / server服务在线,以及它的依赖关系:
fmri svc:/network/smb/server:default name smbd daemon enabled true state online next_state none state_time Mon Mar 7 14:31:29 2016 logfile /var/svc/log/network-smb-server:default.log restarter svc:/system/svc/restarter:default contract_id 16253 dependency require_any/error svc:/milestone/network (online) dependency require_all/error svc:/system/filesystem/local (online) dependency require_all/none svc:/system/idmap:default (online) dependency require_all/none svc:/network/smb/client:default (online)
Sharemgr知道共享
default nfs=() smb smb=() * /var/smb/cvol c$=/var/smb/cvol smb=(abe="false" guestok="false") "Default Share" zfs smb=() nfs=() zfs/zpool/data smb=() /zpool/data smb=(abe="true") data=/zpool/data smb=(guestok="false")
SMB在sharemgr中启用:
default enabled nfs smb enabled smb zfs enabled smb nfs
但是,当我从Windows机器浏览到服务器时,以及在用smbutil view查询时,我无法查看共享。
与主节点相比,备份服务器的smbutil输出是:
备份:
Share Type Comment ------------------------------- c$ disk Default Share IPC$ IPC Remote IPC vss$ disk VSS
主:
Share Type Comment ------------------------------- c$ disk Default Share data disk IPC$ IPC Remote IPC vss$ disk VSS
该文件夹上的ACL是正确的:
d---------+821 Administrators@BUILTIN 2147483650 823 Mar 4 14:52 data group:Domain Users@DOMAIN:rx---aRc--s:-------:allow
共享上的ACL是正确的:
-rwxrwxrwx+ 1 root root 0 Nov 30 08:57 /zpool/data/.zfs/shares/data everyone@:rwxpdDaARWcCos:-------:allow
我在同一个zpool中创build了另一个ZFS文件系统,与SMB共享,并成功访问它。 这似乎与这个文件系统的问题。
这些文件系统正在使用ZFS版本5。
编辑: smbutil view不是smbutil show
编辑:我不知道这是否相关,但我也有一个与Kerberos问题。 /etc/krb5/krb5.keytab中的keytab文件在我join域时没有生成,kinit仍然可以工作,但是idmap似乎并不高兴:
tail /var/svc/log/system-idmap:default.log :
dc2.my.domain: additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Key table file '/etc/krb5/krb5.keytab' not found) LDAP: dc1.my.domain:389: Local error dc1.my.domain: Local error dc1.my.domain: additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Key table file '/etc/krb5/krb5.keytab' not found) LDAP: dc2.my.domain:389: Local error dc2.my.domain: Local error dc2.my.domain: additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Key table file '/etc/krb5/krb5.keytab' not found) LDAP: dc1.my.domain:389: Local error dc1.my.domain: Local error dc1.my.domain: additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Key table file '/etc/krb5/krb5.keytab' not found)
我的krb5.conf:
[libdefaults] default_realm = MY.DOMAIN [realms] MY.DOMAIN = { kdc = <dc1 IP> kdc = <dc2 IP> admin_server = <dc1 IP> kpasswd_server = <dc1 IP> kpasswd_protocol = SET_CHANGE } [domain_realm] .my.domain = MY.DOMAIN my.domain = MY.DOMAIN [logging] default = FILE:/var/krb5/kdc.log kdc = FILE:/var/krb5/kdc.log kdc_rotate = { period = 1d versions = 10 } [appdefaults] kinit = { renewable = true forwardable= true }
我的/etc/resolv.conf:
search my.domain domain my.domain nameserver <dc1 IP>
运行smbadm list显示它join了域:
[*] [DOMAIN] [*] [MY.DOMAIN] [+dc1.MY.DOMAIN] [<dc1 IP>] [.] [ZFS2] [S-1-5-21-XXXXXXXXX-XXXXXXXXX-XXXXXXXXXX] [*] [DOMAIN] [S-1-5-21-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXX]
机器的名字是ZFS2。 我也可以看到域控制器上的计算机帐户。
这是文件权限的问题。 允许域用户访问文件系统的ACL对于OpenIndiana显然是足够的,但对于OmniOS来说则不是。 解决的办法是chmod 555 / zpool / data目录。
至于kerberos错误,我遵循http://solariscat.blogspot.dk/2015/01/solaris-11-samba-zfs-configuration-with.html中的入侵手动生成一个keytab文件。