Jump to content

Recommended Posts

Я проделал следующее для подключения сетевых ресурсов в домене:

- отключил пользователя DevlineServiceUser на сервере линии;

- на сервере с общим доступом разрешил компьютеру линии доступ к общим ресурсам (общий доступ и безопасность) на чтение/запись.

Зачем в настройках пути указывается имя пользователя и пароль, если они не используются? Потратил довольно много времени на решение такой, вроде бы простой, задачи.

Share this post


Link to post
Share on other sites

Здравствуйте!
"Линия" умеет записывать на сетевой каталог, сейчас похоже что-то с правами. В проводнике данный сетевой каталог видно, можно создавать/удалять файлы?
Скачайте актуальную версию "Линии", на данный момент это http://www.devline.ru/count.php?c=136 и установите её.
Далее остановите службу Devline Kernel Service (пуск - компьютер правой кнопкой мыши - управление - службы и приложения - службы);
Запустите файл на сервере видеонаблюдения DevlineServiceUser.bat;
Для сетевого каталога создайте пользователя line и пароль line. Если используется домен - учитывайте это при выборе пользователя.

Если будет использоваться NAS, то создайте на нём пользователя line и пароль line;
Назначьте все права для пользователя line
Затем на сервере откройте файл archive.cfg c помощью блокнота C:\Program Files (x86)\DevLine\Line\CFG\CURRENT\archive.cfg
В открывшемся, при остановленной службе "Devline kernel service" напишите путь к Вашему хранилищу.
Пример:

{
    "archives" : [
        {
            "channels" : ["0","1","2"],                   // - каналы камер (это пример), можно поменять в "Администрирование" => "Архив"//
            "storages" : [
                {
                    "limit" : 1500,                       // - значение "не использовать"//
                    "path" : "D:\\line_archive\\"         // - Локальный каталог//
                }
            ]
        },
        {
            "channels" : ["3"],                           // - каналы камер (это пример), можно поменять в "Администрирование" => "Архив"//
            "storages" : [
                {
                    "limit" : 1500,                       // - значение "не использовать"//
                    "path" : "\\\\TS\\SHARE\\archive\\"   // -путь сетевого каталога //
                }
            ]
        }
    ]
}

Сохраняем файл, если Windows не разрешает сохранить в эту папку, то сохраните на рабочий стол, а затем подмените файл
Откройте службу Devline Kernel service - вход в систему - выберите флажок "С учётной записью" - нажмите обзор и добавьте пользователя line пароль line .

Для 6.9.6 http://www.devline.ru/forum/index.php?showtopic=2154&p=9506

Похожие темы:
http://www.devline.ru/forum/index.php?showtopic=2546
http://www.devline.ru/forum/index.php?showtopic=2375
http://www.devline.ru/forum/index.php?showtopic=1750
http://www.devline.ru/forum/index.php?showtopic=2585
 

Share this post


Link to post
Share on other sites
Цитата

- отключил пользователя DevlineServiceUser на сервере линии;

его не отключать надо, а удалять 

Share this post


Link to post
Share on other sites

Ну так проблему-то я решил, но почему бы сервису не отправлять для авторизации указанные в настройках пути для архива имя пользователя и пароль? Сейчас он пытается авторизоваться как DevlineServiceUser (если этот пользователь есть), либо от имени учетной записи, которая указана в настройках службы (если пользователя нет).

Share this post


Link to post
Share on other sites

Спасибо, что сообщили о результате.
Обычно - достаточно прост указать путь для записи. Но вариантов очень много, предусмотреть их все сложно, именно для этого мы оставили возможность ручной настройки  (если стандартно настроить не удаётся). Дополнительно есть тех. поддержка https://devline.ru/contacts/ , которая сделает всё, чтобы Вам помочь. 

Share this post


Link to post
Share on other sites

Ну так вариант указания пары логин/пароль для доступа и есть универсальный стандартный. Варианты выше - костыли.

Share this post


Link to post
Share on other sites

А с доменом как быть? Костыли нужны только для случаев, когда нормально не работает, вам же написали. И путь уж лучше костыли, чем вообще не заведётся :)

Логин и пароль в линии это для шары с авторизацией 

Edited by Fox

Share this post


Link to post
Share on other sites

Не понял вопроса с доменом. Что как быть? Нормально работает - это указание логина/пароля для авторизации в соответствующих полях, если нужна авторизация, и оставить их пустыми, если она не нужна. И сейчас (7.4.0) это не работает, потому что, включив аудит, я вижу, что попыток подключения под указанным пользователем нет.

Share this post


Link to post
Share on other sites
Цитата

потому что, включив аудит, я вижу, что попыток подключения под указанным пользователем нет.

Уточните, описанная ситуация наблюдается при удалённом пользователе DevlineServiceUser ? Если пользователь DevlineServiceUser существует, "Линия" всегда пытается работать с сетью под ним. Так-же  необходимо понимать, что "Линия" не может назначать пользователям и каталогам права на сетевом ресурсе и необходима предварительная настройка системным администратором. Сейчас указание сетевого адреса, имени пользователи и пароля  в администрировании  "Линии" лишь позволяет не редактировать вручную файл   C:\Program Files\DevLine\Line\CFG\CURRENT\archive.cfg если сетевое обнаружение не работает. 

11.jpg

Возможно, в дальнейшем, в работу "Линии" с сетевыми каталогами будут внесены изменения.

Share this post


Link to post
Share on other sites

Я в первую очередь и есть системный администратор. Соответственно, я, используя обычные для любого системного администратора процедуры настройки прав для доступа к общему ресурсу, проделал следующее:

- выделил сервер, на котором будет предоставлен общий ресурс (какая на нем ос, не играет роли - windows или linux/freebsd на nas, например);

- на сервере авторизации создал пользователя (для домена AD - это может быть пользователь на контроллере домена либо сам сервер из пункта выше, для сервера рабочей группы - он сам, для nas на linux - на nas сервере или также на каком-то аналоге контроллера домена в linux) и назначил ему пароль;

- настроил этому пользователю права на общий ресурс на чтение/запись;

На этом настройки для общего доступа заканчиваются. Есть все необходимое для подключения - путь до ресурса и логин/пароль для подключения. Конечно же, я проверяю возможность чтения/записи в этот ресурс для этого конкретного пользователя.

Теперь мне нужно подключить его в линию. Я добавляю путь и указываю настройки вручную - путь, логин, пароль. Ресурс линия не видит.

В логе kernel линии:

2017-10-19 12:43:06.203 WARN  root             [Archive] can`t get free space: \\apva\line_archive_disk0\, boost::filesystem::exists: Вход в систему не произведен: имя пользователя или пароль не опознаны

Я включаю журналирование аудита на сервере apva, чтобы посмотреть, что там происходит, и вижу, что с сервера с линией пытается подключиться пользователь DevlineServiceUser и нет никаких попыток подключения под указанным мной пользователем. Я гуглю и натыкаюсь на подобную проблему, вижу там костыль решения (убить пользователя DevlineServiceUser и запуск службы от имени пользователя, имеющего права на доступ к ресурсу) и понимаю, что я должен сделать, чтобы оно заработало.

Однако это костыль, и вот первая проблема, которую я сразу же вижу - а если у меня несколько серверов с общим доступом, они на разных учетных данных (один на windows в домене, второй рядом стоящий nas, третий в соседней сети для службы безопасности для группы камер), а учетная запись службы kernel.exe имеет доступ только к одному.

Направление у вас правильное - указание пути, логина и пароля к нему, но оно не работает, даже если я прибью пользователя DevlineServiceUser. Процесс пытается авторизоваться для доступа к ресурсу от имени пользователя, от которого он запущен.

В общем, очень надеюсь на открытие трех связанных тикетов:

1. Авторизация от имени указанного в настройке пути архива пользователя.

2. Возможность редактирования пути архива (что, если мне нужно сменить логин/пароль?). Сейчас там по правой кнопке мыши доступно только удалить.

3. Шифрование этого пароля в конфигурационном файле archive.cfg.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By Kor73
      Здравствуйте. 
      Столкнулся с ситуацией - видеосервер на базе ПК на старой материнской плате не поддерживает жесткие диски больших объемов, а необходимо увеличить глубину архива. Хотел сделать запись на диск другого компьютера по сети. В Администрировании в разделе "Архив" есть и обзор сети и возможность ввести путь к диску, но по факту сеть не сканирует и при прописывании пути вручную диска не видит. Компьютеры в одной рабочей группе и в одном диапазоне IP адресов. 
      Я что-то не так делаю, или версия 7.х не поддерживает эту функцию? (на регистраторах XVR H.265 точно помню, что такая процедура не вызывала никаких сложностей)  
×