Created attachment 15350 [details] лог gpoa Стенд - ALT Server 10.1 в качестве Samba DC - ALT Workstation 10.1 в качестве клиента gpupdate-0.9.13.4-alt1.noarch samba-usershares-4.17.12-alt4.x86_64 Ссылка https://www.altlinux.org/Групповые_политики/Общие_каталоги#Описание 1) Создать подразделение OU1, добавить компьютер client2 в это подразделение. 2) Клик на OU1 -> в контекстном меню подразделения (в папке «Объекты групповой политики») выбрать пункт «Создать политику и связать с этим подразделением». 3) Изменить Созданную политику: Компьютер → Административные шаблоны → Система ALT → Групповые политики → Экспериментальные групповые политики → изменить состояние политики на Включено Компьютер → Административные шаблоны → Система ALT → Групповые политики → Механизмы GPUpdate → Подключение сетевых каталогов для пользователей → изменить состояние политики на Включено 4) На сервере установить пакет samba-usershares: # apt-get install -y samba-usershares Установить control smb-conf-usershares в enabled: # control smb-conf-usershares enabled Установить control smb-conf-usershare-owner-only в disabled: # control smb-conf-usershare-owner-only disabled В /etc/samba/smb.conf в секции [global] подключить файл /etc/samba/usershares.conf (include = /etc/samba/usershares.conf) и перестартовать сервис: # systemctl restart samba 5) В GPUI открыть раздел Компьютер - Настройки - Настройки системы - Сетевые папки. 6) ПКМ на пустом поле справа - Новый - Сетевая папка Настроить сетевую папку: Действие: Создать Имя общего сетевого ресурса: cshare Путь к каталогу: /var/cshare Комментарий: computer share Нажать OK Перезагрузить систему, авторизоваться доменным пользователем. Проверить информацию о сетевой папке: # net usershare info cshare Результат: cshare не создалась В логе gpoa ошибка Не удалось применить действие с данными общего сетевого ресурса|{'cmd': ['/usr/bin/net', 'usershare', 'add', 'cshare', '/var/cshare', 'computer share', 'Everyone:F', 'guest_ok=y'], 'exc': CalledProcessError(255, ['/usr/bin/net', 'usershare', 'add', 'cshare', '/var/cshare', 'computer share', 'Everyone:F', 'guest_ok=y'])} Содержимое NetworkShares.xml: # cat /var/lib/samba/sysvol/samba.testdomain/Policies/\{1E911231-14FE-4E39-8831-CF7FC2CEBD44\}/Machine/Preferences/NetworkShares/NetworkShares.xml <?xml version="1.0" encoding="UTF-8" standalone="no" ?> <NetworkShareSettings clsid="{520870D8-A6E7-47e8-A8D8-E6A4E76EAEC2}"> <NetShare bypassErrors="0" changed="2024-01-10 14:30:58" clsid="{2888C5E7-94FC-4739-90AA-2C1536D68BC0}" desc="" image="0" name="cshare" removePolicy="0" status="" uid="{225f5e96-c857-4faf-8e71-b1c36d04e396}" userContext="0"> <Properties abe="NO_CHANGE" action="C" comment="computer share" limitUsers="NO_CHANGE" name="cshare" path="/var/cshare"/> </NetShare> </NetworkShareSettings> Ожидаемый результат: успешное создание сетевой папки
У меня получилось воспроизвести данное поведение, только при отсутствии директории, которую пытаюсь настроить с помощью данной политики. Скажите, пожалуйста, Вы создавали директорию cshare перед применением политики, просто не увидел данный пункт у Вас.
(Ответ для Danila Skachedubov на комментарий #1) > У меня получилось воспроизвести данное поведение, только при отсутствии > директории, которую пытаюсь настроить с помощью данной политики. Скажите, > пожалуйста, Вы создавали директорию cshare перед применением политики, > просто не увидел данный пункт у Вас. Нет, данная директория не создавалась. На wiki-страничке по этому поводу есть примечание: Примечание: Для создания общего сетевого ресурса папка, используемая при их создании, должна существовать на всех компьютерах, к которым применяется объект групповой политики. Вместе с удалением сетевого ресурса удаляется ссылка на папку, но не сама папка и ее содержимое. В то же время, существует политика создания обычных папок "Компьютер/Пользователь - Настройки - Настройки системы - Папки" при применении которой создается папка в указанном месте. С точки зрения пользователя, не понятно и не удобно предварительно создавать папки вручную. Можно ли объединить функционал "Создание папки" и "Общие каталоги"? Переквалифицирую данную задачу в feature request.
Прошу уточнить как должна работать политика сетевых каталогов для пользователей, потому что в случае создания папки от имени пользователя в домашней директории ($ mkdir ushare), а затем выполнения шагов 1) В GPUI открыть раздел Пользователь - Настройки - Настройки системы - Сетевые папки. 2) ПКМ на пустом поле справа - Новый - Сетевая папка Настроить сетевую папку: Действие: Создать Имя общего сетевого ресурса: ushare Путь к каталогу: %HOME%/ushare Комментарий: user share Нажать OK Перезагрузить систему, авторизоваться доменным пользователем. Сетевая папка создается # net usershare info ushare [ushare] path=/home/SAMBA.TESTDOMAIN/testuser//ushare comment=user share usershare_acl=Everyone:F, guest_ok=y Однако с другого доменного клиента пользователь может только просматривать его содержимое через файловый менеджер например (smb://<CLIENT_IP>/ushare) но при попытке создать новый файл выскакивает ошибка о недостаточных правах, хотя по идее все должны обладать полными правами) Доп: Условия samba-usershares были выполнены и для другого доменного клиента
(Ответ для Nikolai Zurabishvili на комментарий #4) > Прошу уточнить как должна работать политика сетевых каталогов для > пользователей, потому что в случае создания папки от имени пользователя в > домашней директории ($ mkdir ushare), а затем выполнения шагов > > 1) В GPUI открыть раздел Пользователь - Настройки - Настройки системы - > Сетевые папки. > > 2) ПКМ на пустом поле справа - Новый - Сетевая папка > > Настроить сетевую папку: > Действие: Создать > Имя общего сетевого ресурса: ushare > Путь к каталогу: %HOME%/ushare > Комментарий: user share > Нажать OK > > Перезагрузить систему, авторизоваться доменным пользователем. > > Сетевая папка создается > # net usershare info ushare > > [ushare] > path=/home/SAMBA.TESTDOMAIN/testuser//ushare > comment=user share > usershare_acl=Everyone:F, > guest_ok=y > > Однако с другого доменного клиента пользователь может только просматривать > его содержимое через файловый менеджер например (smb://<CLIENT_IP>/ushare) > но при попытке создать новый файл выскакивает ошибка о недостаточных правах, > хотя по идее все должны обладать полными правами) > > Доп: Условия samba-usershares были выполнены и для другого доменного клиента Данное поведение происходит именно в KWorkstation 10.2.1 x86-64 из-за того что в dolphin не запрашивает данные для доступа к шаре https://bugzilla.altlinux.org/45401 В mate при попытке перейти в smb://<CLIENT_IP>/ushare через файловый менеджер запрашиваются данные пользователя и после ввода данных пользователя от которого создавалась папка дается доступ создавать/редактировать файлы в шаре.
(Ответ для Vera Blagoveschenskaya на комментарий #2) > (Ответ для Danila Skachedubov на комментарий #1) > > У меня получилось воспроизвести данное поведение, только при отсутствии > > директории, которую пытаюсь настроить с помощью данной политики. Скажите, > > пожалуйста, Вы создавали директорию cshare перед применением политики, > > просто не увидел данный пункт у Вас. > > Нет, данная директория не создавалась. > > На wiki-страничке по этому поводу есть примечание: > Примечание: Для создания общего сетевого ресурса папка, используемая при их > создании, должна существовать на всех компьютерах, к которым применяется > объект групповой политики. Вместе с удалением сетевого ресурса удаляется > ссылка на папку, но не сама папка и ее содержимое. > > В то же время, существует политика создания обычных папок > "Компьютер/Пользователь - Настройки - Настройки системы - Папки" > при применении которой создается папка в указанном месте. > > С точки зрения пользователя, не понятно и не удобно предварительно создавать > папки вручную. Можно ли объединить функционал "Создание папки" и "Общие > каталоги"? > > Переквалифицирую данную задачу в feature request. Это не ошибка. Как и написано на wiki - директория должна быть предварительно создана. Предлагаю это добавить в описание самой политики, чтобы не возникало подобных проблем.
