Имя: Пароль:
1C
1С v8
Ubuntu ошибка доступа к windows диску с сервера 1С
,
0 bouseman
 
18.03.20
14:59
Установил 1С сервер на ubuntu, настроил kerberos чтобы 1С сервер мог заходить на диски сервера windows server 2008 R2 (он же контроллер домена). Все делал по рекомендации 1С. Из УНФ виндовый диск виден, но записать на него ничего не могу. В чем может быть проблема? Как проверить что kerberos клиент на сервере 1С (ubuntu) работает?

во ошибка доступа на запись в УНФ
https://ivvpics.s3-eu-west-1.amazonaws.com/1C/kerberos/2020-03-18_14-21-34.png

вот УНФ на чтение открывает ту же папку без проблем
https://ivvpics.s3-eu-west-1.amazonaws.com/1C/kerberos/2020-03-18_14-22-11.png

Вот права на эту папку для пользователя 1С (керберос) под которым проходит аутентификацию 1С сервер на контроллере домена виндовс. Папка тоже находится на контроллере домена
https://ivvpics.s3-eu-west-1.amazonaws.com/1C/kerberos/2020-03-18_14-24-10.png

Как диагностировать где проблема?
Как проверить работу керберос?
1 arsik
 
гуру
18.03.20
15:02
У папки есть еще и безопасность. Ты лишь дал доступ.
2 polosov
 
18.03.20
15:04
(0) Покопайся в "sudo dmesg | grep error"
3 vbus
 
18.03.20
15:25
Посмотри права и владельца файла, и сравни с пользователями от которых пытаешься записать/изменить файл.
4 Фрэнки
 
18.03.20
15:35
(0) // Вот права на эту папку для пользователя 1С

Что-то у меня подозрение, что там, где указаны "ВСЕ" - там разрешено только чтение. И там, где твой УНФ открывает на чтение папку - он открывает именно под правами ВСЕ
И вообще, даже в том месте, где выдает ошибку на первом скрине - оно пишет что сломан доступ, но это же интерактивное обращение к папке через интерфейс клиента. Или я что-то не пойму?
5 bouseman
 
18.03.20
16:01
to arsik
Безопасность выставил, но не помогло
https://ivvpics.s3-eu-west-1.amazonaws.com/1C/kerberos/2020-03-18_15-31-43.png

to polosov
Там нет нифига
https://ivvpics.s3-eu-west-1.amazonaws.com/1C/kerberos/2020-03-18_15-38-46.png

to vbus
А вы о чем? Если я правильно понял, то 1С сервер на ubuntu заходить в виндовые папки через аутентификацию kerberos на контроллере домена (windows), соответственно создан пользователь на контроллере домена usr1cv8, под него сгенерированы ключи керберос и розданы права на эту папку (см. выше)

to Фрэнки
да, у меня тоже такое ощущение. Папка на контроллере домена виндовс, 1с сервер на другой машине под ubuntu. А УНФ я открывал на ноуте под тонким виндовс клиентом. На группу "все" тоже разрешения на полный доступ. У меня теория, что когда я в УНФ открываю папку, то она открывается с правами клиента на ноуте, а вот когда 1С пытается переложить файл с ноута на сервер, то это уже под правами 1С сервера. И похоже они не работают, поскольку все через керберос, то возможно не работает именно он. Но как проверить я не понимаю. Там установлен только клиент krb5-user и в конфиге к нему прописан доступ к файлу со сгенеренными ключами. Вот надо как-то понять работает аутентификация или нет. В запущенных процессах я не вижу krb5-user, хотя вижу его в качестве установленного пакета. Я не силен в линуксе, поэтому пока не понимаю куда копать. Наверное сначала надо перезапустить службу, но он говорит что службы krb5-user нет. Потом убедиться, что тикеты раздаются через керберос и аутентификация проходит. Пока застрял на "перезапустить службу"
Глупец, лишенный способности посмеяться над собой вместе с другими, не сможет долго выносить программирование. Фредерик Брукс-младший