Запись архива на NAS

[unlifer 0]

Здравствуйте.

Цитата

Коллеги, скажите пожалуйста, какя версия smd клиента используется в ПО Линия версии 7 и выше ?  (NT1, SMB2, SMB3...  ) ???

+

Цитата

и на клиенте (Windows7x64 c ПО Линия)

Не выше, чем поддерживается семёркой. А в семёрке максимум SMB2, а по умолчанию SMB1. Не важно какая Линия стоит аутентификация производится средствами ОС. Другое дело, под каким пользователем логинится Линия. И тут три варианта: 1. из-под своего пользователя, 2. из-под того, под которым запускаете сервер (осуществляете локальный вход в систему), 3. из-под того, которого указываете в настройках архива через администрирование Линии.

Первый случай, скорее всего, не Ваш.

Во втором случае надо проверять 1. есть ли доступ у локального пользователя Windows права на расшаренный на фришке каталог (create mask, directory mask, valid users, write list, chmod 777, наличие пользователя на фришке с smbpasswd для него (passwd указывать не надо, если локально на фришке работать из-под него не собираетесь) и обязательно guest ok = no), 2. точно такой же пользователь заведён на самой фришке или нет, и, опять же, есть ли у него права, 3. поднят на фришке CIFS или иной протокол, а именно CIFS - в Windows сетях работает.

В третьем случае (и, скорее всего, это Ваш случай). Второй случай + проверить, ранее Вы залогинились на расшаренную папку из-под локального пользователя Windows, ему прав соответственно на запись в самой фришке не дали, а в Линии для подключения к шаре указываете другой логин, во фришке он хоть и задан, может и права имеет, но сессия работает из-под первого пользователя, или нет. Либо наоборот.

Цитата

на сервере аутентификацию проваливат - то есть логинится как - гостевая учётка

Поподробнее бы этот момент описали.

smbstatus что говорит? Под каким пользователем логин происходит?

[Станислав 0]

Здравствуйте!
Сервер на Windows7 x64 , сетевой каталог - на FreeBSD ,  всё верно?
Нужно  обновить до Линию до актуальной версии https://devline.ru/software/ и настроить заново.
Проверьте права пользователя DevlineServiceUser
Если доступ к каталогу требует указания логина/пароля:
1. На ПК/устройстве с сетевой папкой создаём пользователя Admin, пароль Admin (пользователь - для примера) и только ему разрешаем работать с нужным каталогом.
2. На сервере создаём пользователя Admin, пароль Admin, удаляем пользователя DevlineServiceUser и настраиваем службу Devline kernel service на вход в систему под пользователем Admin
Общий доступ с парольной защитой должен быть включен.

[start 0]

7 hours ago, unlifer said:

smbstatus что говорит? Под каким пользователем логин происходит? 

в smb.conf указанно всех у кого нет учётной записи FreeBSD , аутентифицировать как пользователя ftp

Samba version 4.8.2
PID     Username     Group        Machine                                   Protocol Version  Encryption           Signing
----------------------------------------------------------------------------------------------------------------------------------------
69611   ftp          ftp          msrvr3 (ipv4:192.168.98.141:50984)        SMB2_10           -                    -

Service      pid     Machine       Connected at                     Encryption   Signing
---------------------------------------------------------------------------------------------
devline      69611   msrvr3        Tue May  7 04:35:04 2019 +07     -            -

Locked files:
Pid          Uid        DenyMode   Access      R/W        Oplock           SharePath   Name   Time
--------------------------------------------------------------------------------------------------
69611        21         DENY_WRITE 0x120196    WRONLY     LEASE(RWH)       /mnt/rz-5parts/cctv/devline   2019-05-07/channel3/channel3_video3_16-16-37.dvln   Tue May  7 16:17:00 2019
69611        21         DENY_NONE  0x12019f    RDWR       LEASE(RWH)       /mnt/rz-5parts/cctv/devline   2019-05-07/index.db-journal   Tue May  7 04:35:04 2019
69611        21         DENY_NONE  0x12019f    RDWR       LEASE(RWH)       /mnt/rz-5parts/cctv/devline   2019-05-07/index.db   Tue May  7 04:35:04 2019
69611        21         DENY_WRITE 0x120196    WRONLY     LEASE(RWH)       /mnt/rz-5parts/cctv/devline   2019-05-07/channel0/channel0_video_16-21-59.dvln   Tue May  7 16:22:26 2019
69611        21         DENY_WRITE 0x120196    WRONLY     LEASE(RWH)       /mnt/rz-5parts/cctv/devline   2019-05-07/channel1/channel1_video_14-42-41.dvln   Tue May  7 14:43:14 2019
69611        21         DENY_WRITE 0x120196    WRONLY     LEASE(RWH)       /mnt/rz-5parts/cctv/devline   2019-05-07/channel1/channel1_video3_16-27-53.dvln   Tue May  7 16:28:14 2019
69611        21         DENY_ALL   0x100080    RDONLY     NONE             /mnt/rz-5parts/cctv/devline   .   Tue May  7 04:35:04 2019
69611        21         DENY_WRITE 0x120196    WRONLY     LEASE(RWH)       /mnt/rz-5parts/cctv/devline   2019-05-07/channel3/channel3_video_04-34-35.dvln   Tue May  7 04:35:04 2019
69611        21         DENY_WRITE 0x120196    WRONLY     LEASE(RWH)       /mnt/rz-5parts/cctv/devline   2019-05-07/channel1/channel1_video2_15-31-41.dvln   Tue May  7 15:32:11 2019
69611        21         DENY_WRITE 0x120196    WRONLY     LEASE(RWH)       /mnt/rz-5parts/cctv/devline   2019-05-07/channel0/channel0_video2_15-10-59.dvln   Tue May  7 15:11:31 2019
69611        21         DENY_WRITE 0x120196    WRONLY     LEASE(RWH)       /mnt/rz-5parts/cctv/devline   2019-05-07/channel3/channel3_video2_15-49-17.dvln   Tue May  7 15:49:49 2019
69611        21         DENY_WRITE 0x120196    WRONLY     LEASE(RWH)       /mnt/rz-5parts/cctv/devline   2019-05-07/channel0/channel0_video3_16-26-08.dvln   Tue May  7 16:26:31 2019

у меня третий вариант, то есть логин на "шару" идёт учётными данными прописанные в настройках "Архив" ПО Линия (а указывал я там всех кого мог, даже root пробал) - все аутентифицируются как ftp

Получается есть эмпирические данные на основе разных способов аутентификаций, где ПО Линия так же запускалось под учётной записю пользователя, взаимодествующего с рабочим_столом Windows7. Этот пользователь может создавать файлы и директории на сетевой шаре FreeBSD, но вижу что ПО Линия так же при аутентификации идентифицируется как ftp {в этом лсучае в настроках Архива руками прописывал только сетевой_путь и сетевой_путь+логин+пароль" (сетевой путь как по имени хоста, так и по IP адресу)}
.....
в общем, если у всех работает, то видимо проблема где то в настройках SMB на стороне FeeBSD

[Fox 0]

чегось я не урозумил
удалили DevlineServiceUser?
службу запускаете от администратора (не шары, а сервака) ? 

[start 0]

5 minutes ago, Fox said:

чегось я не урозумил
удалили DevlineServiceUser?
службу запускаете от администратора (не шары, а сервака) ? 

Да, конечно инструкции  описаные в посте выли сделаны

Вообще за два дня сделал порядка 30 разных вариантов.

P.S. Кстати после удаления DevlineServiceUser и запуска от другой учётной записи {системной или учётной_записи_автологиннещегося_пользователя} служба Kernel при старте системы частенько начинает "падать" при старте ОС Windwos7x64  но это совсем другая история

[Станислав 0]

Пришлите, пожалуйста, сбор  сведений о системе, сделанный с помощью Линии ("Пуск\Все программы\Линия 7.6.0\Сбор сведений о системе") и скриншоты настроек службы и пользователей OS личным сообщением.

[unlifer 0]

Цитата

в smb.conf указанно всех у кого нет учётной записи FreeBSD , аутентифицировать как пользователя ftp

Вот, скорее всего, из-за этого и не работает. Во-первых, ftp, если мне не изменяет память, одна из стандартных учёток в Unix-системах. Не желательно бы её использовать.

Во-вторых, было бы не плохо взглянуть на сам конфиг. Только, если будете его выкладывать, убедитесь, что конфиденциальной информации - пароли \ комментарии с паролями, пользователи (кроме ftp, конечно, его надо оставить, чтобы знать, где и что прописано).

Чтобы работал доступ, лучше завести отдельного пользователя.

Пример:

Добавляем пользователя (имя, понятное дело, укажите своё, archiveuser - для примера):

adduser archiveuser

Даём полные права на папку:

chmod 0777 /mnt/rz-5parts/cctv/devline

Можно даже сделать владельцем:

chown archiveuser:archiveuser /mnt/rz-5parts/cctv/devline

Добавляем пароль для авторизации к расшаренной папке:

smbpasswd -a archiveuser

собственно, будет запрошен пароль и его надо будет ввести.

!!!!! Внимание !!!!! ни в коем случае не надо для этого пользователя выполнять команду passwd. Локально на фришку под этой учёткой заходить не надо, а без пароля, сделанного данной командой (passwd), то есть с пустым паролем, если я правильно помню, зайти не получится, ну, как минимум, ничего натворить не выйдет у саботажника какого-нибудь точно. Если пароль, вдруг, по рукам пойдёт.

Активируем пароль:

smbpasswd -e archiveuser

В секции [global] файла smb.conf обязательно должно стоять security=user. То есть авторизация по логину и паролю. Кстати, у Вас может стоит security=share, поэтому под гостем (ftp) и авторизуется постоянно?

Настраиваем шару примерно так:

[devline]

path=/mnt/rz-5parts/cctv/devline

create mask=0777

directory mask=0777

valid users=archiveuser

write list=archiveuser

force user=archiveuser

browsable=yes

quest ok=no

Перезапускаем сервер samba:

service samba restart

 

Примечание. Некоторые параметры конфига самой шары мог и не очень правильно указать. Сходу не помню + от версии может отличаться.