|
Ubuntu ошибка доступа к windows диску с сервера 1С | ☑ | ||
---|---|---|---|---|
0
bouseman
18.03.20
✎
14:59
|
Установил 1С сервер на ubuntu, настроил kerberos чтобы 1С сервер мог заходить на диски сервера windows server 2008 R2 (он же контроллер домена). Все делал по рекомендации 1С. Из УНФ виндовый диск виден, но записать на него ничего не могу. В чем может быть проблема? Как проверить что kerberos клиент на сервере 1С (ubuntu) работает?
во ошибка доступа на запись в УНФ https://ivvpics.s3-eu-west-1.amazonaws.com/1C/kerberos/2020-03-18_14-21-34.png вот УНФ на чтение открывает ту же папку без проблем https://ivvpics.s3-eu-west-1.amazonaws.com/1C/kerberos/2020-03-18_14-22-11.png Вот права на эту папку для пользователя 1С (керберос) под которым проходит аутентификацию 1С сервер на контроллере домена виндовс. Папка тоже находится на контроллере домена https://ivvpics.s3-eu-west-1.amazonaws.com/1C/kerberos/2020-03-18_14-24-10.png Как диагностировать где проблема? Как проверить работу керберос? |
|||
1
arsik
гуру
18.03.20
✎
15:02
|
У папки есть еще и безопасность. Ты лишь дал доступ.
|
|||
2
polosov
18.03.20
✎
15:04
|
(0) Покопайся в "sudo dmesg | grep error"
|
|||
3
vbus
18.03.20
✎
15:25
|
Посмотри права и владельца файла, и сравни с пользователями от которых пытаешься записать/изменить файл.
|
|||
4
Фрэнки
18.03.20
✎
15:35
|
(0) // Вот права на эту папку для пользователя 1С
Что-то у меня подозрение, что там, где указаны "ВСЕ" - там разрешено только чтение. И там, где твой УНФ открывает на чтение папку - он открывает именно под правами ВСЕ И вообще, даже в том месте, где выдает ошибку на первом скрине - оно пишет что сломан доступ, но это же интерактивное обращение к папке через интерфейс клиента. Или я что-то не пойму? |
|||
5
bouseman
18.03.20
✎
16:01
|
to arsik
Безопасность выставил, но не помогло https://ivvpics.s3-eu-west-1.amazonaws.com/1C/kerberos/2020-03-18_15-31-43.png to polosov Там нет нифига https://ivvpics.s3-eu-west-1.amazonaws.com/1C/kerberos/2020-03-18_15-38-46.png to vbus А вы о чем? Если я правильно понял, то 1С сервер на ubuntu заходить в виндовые папки через аутентификацию kerberos на контроллере домена (windows), соответственно создан пользователь на контроллере домена usr1cv8, под него сгенерированы ключи керберос и розданы права на эту папку (см. выше) to Фрэнки да, у меня тоже такое ощущение. Папка на контроллере домена виндовс, 1с сервер на другой машине под ubuntu. А УНФ я открывал на ноуте под тонким виндовс клиентом. На группу "все" тоже разрешения на полный доступ. У меня теория, что когда я в УНФ открываю папку, то она открывается с правами клиента на ноуте, а вот когда 1С пытается переложить файл с ноута на сервер, то это уже под правами 1С сервера. И похоже они не работают, поскольку все через керберос, то возможно не работает именно он. Но как проверить я не понимаю. Там установлен только клиент krb5-user и в конфиге к нему прописан доступ к файлу со сгенеренными ключами. Вот надо как-то понять работает аутентификация или нет. В запущенных процессах я не вижу krb5-user, хотя вижу его в качестве установленного пакета. Я не силен в линуксе, поэтому пока не понимаю куда копать. Наверное сначала надо перезапустить службу, но он говорит что службы krb5-user нет. Потом убедиться, что тикеты раздаются через керберос и аутентификация проходит. Пока застрял на "перезапустить службу" |
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |