Требовалось обеспечить доступ с персоналок на запись для определенной доменной группы, остальным только чтение и пользователям сервера Linux — определенной группы на запись, остальным чтение.
Сразу замечу, что на этом сервере Linux исторически у пользователей не доменные учетки.
На контроллере домена — завел группу raidix_RW и пользователя raidix_rw_user, добавил его в группу. Добавил нужных доменных пользователей персоналок в группу.
На raidix:
1. Подключил RAIDIX к домену windows, задав предварительно имя рабочей группы такое же, как короткое имя домена DOMAINNAME.
2. Создал в RAIDIX ресурс SMB.
3. Дал права на запись пользователю raidix_rw_user и группе raidix_RW
На сервере-клиенте:
— установил smbclient и cifs-utils
— создал файл /etc/smb/passwd:
username=raidix_rw_user@domainname.local password=passwd
— useradd raidix_rw_user
— passdw raidix_rw_user
— usermod -a -G raidix_rw_user локальные пользователи сервера с правом записи через пробел
— создал каталог /mnt/raidix
— добавил в /etc/fstab строку
//raidix.domainname.local/dirname /mnt/raidix cifs credentials=/etc/samba/passwd,iocharset=utf8,uid=1022,gid=1022,file_mode=0664,dir_mode=0775 0 0
где 1022 — uid и gid пользователя raidix_wr_user
— mount -a
Монтирование raidix к файловым системам приборов PrometIon и GridIon
В приборах присутствует команда mount.cifs.
Создал файл /etc/samba/passwd с содержанием:
username=exp password=passwd
Создал на приборе каталог /mnt/SRABACKUP, дал ему полный доступ 0777
Вручную примонтировал:
mount.cifs //10.12.1.45/BACKUP /mnt/SRABACKUP -o credentials=/etc/samba/passwd,rw,iocharset=utf8,file_mode=0777,dir_mode=0777
В /etc/fstab добавил строчку для автоматического монтирования:
//10.12.1.45/BACKUP /mnt/SRABACKUP cifs credentials=/etc/samba/passwd,rw,iocharset=utf8,file_mode=0777,dir_mode=0777 0 0