Как узнать, блокируются ли менеджеры пакетов прокси-сервером
При подключении папки сервера к клиенту по сети необходимо задать 2вопроса:
- Какой UID/GID должен иметь файл с точки зрения СЕРВЕРА
- Какой UID/GID должен быть файлы имеют с точки зрения КЛИЕНТА
Используйте ls -lhв папке, чтобы проверить владельца файла и его группу. Обратите внимание, что Linux переводит UID в пользователя, если может, или показывает его просто как число, если не может.
Если вы не используете общую базу данных учетных записей, такую как LDAP (OpenLDAP или Windows Active Directory), и не подключаете к ней свой Linux с помощью PAM, у вас есть разныебазы данных пользователей на клиенте и сервере, каждая со своим собственным паролем пользователя. -Отображение UID (файл /etc/passwdи его тень с паролем). Клиент может иметь пользователя "joe" с UID 1000, а сервер может иметь пользователя "joe" с UID 2000 и "mary" с UID 1000.
Есть несколько способов решить эту проблему с помощью Samba.
Используйте расширения Unix.
Это расширения протокола SMB, которые позволяют серверу сообщать UID клиенту. Итак, когда вы подключаетесь к серверу, предоставляя user=joeсервер:
- переводит joe в UID, используя свою собственную базу данных
- chowns любой созданный файл с ним
- сообщает клиенту свой UID, и клиент сопоставляет его какому-то локальному пользователю.
Это работает отлично, но тогда вам нужно синхронизировать ваши UIDS на клиенте и сервере, что может быть неудобно делать вручную (используйте OpenLDAP с pam_ldap, если вы действительно этого хотите).
Думаю, это ваша проблема!
Хуже всего бывает, когда сервер сообщает какой-то uid, а на клиенте нет пользователя с таким uid.Таким образом, вместо имени пользователя вы видите номер.
Заставьте клиент выбирать, какого пользователя использовать.
Когда вы монтируете общий ресурс с uid=и отключаете настройку расширений unix unix extensions = noна сервере smb. конф.
- Сервер использует пользователя из аутентификации (
user=из учетных данных) - Клиент использует
uid=.
Вам даже не нужно иметь одних и тех же пользователей на клиенте и сервере, но удобно, чтобы они были одинаковыми. Но у них могут быть разные UIDS.
Итак, вот что вам нужно сделать, чтобы добавить нового пользователя:
На сервере
unix extensions = noв глобальном разделе вsmb.confuseradd -m joesmbpasswd -a joe(введите пароль и запомните его)
На клиенте
useradd -m joe && mkdir /home/joe/Home && chown joe /home/joe/Home- В
]/etc/fstab
//gannet8.local/joe /home/joe/Home cifs auto,user,rw,uid=joe,gid=joe,user=joe,password=PASS_HERE
Вы должны иметь возможность создайте сколько угодно пользователей, но после 10-15 из них вам следует подумать об OpenLDAP или Active Directory (если у вас много Windows-клиентов).
Читать https://www.samba.org/samba/docs/man/manpages-3/mount.cifs.8.html
Особенно раздел «ВЛАДЕНИЕ ФАЙЛАМИ И КАТАЛОГАМИ И РАЗРЕШЕНИЯ»
да, возьмите свою систему Ubuntu или Fedora, которая НЕ подключается к какому-либо репозиторию в вашей рабочей сети, и ничего не меняйте в этой системе, кроме средств, которые она подключается к Интернету.
Один из методов, который работает с системой Microsoft Windows, - это подключить телефон Android через USB и использовать Wi-Fi-модем, чтобы система Windows имела доступ к Интернету через ваш телефон через вашу сеть Verizon, at & t, sprint, которая, очевидно, не имеет прокси-сервера. Должен признаться, я никогда не пробовал этого с linux, однако во многих статьях в Интернете говорится о модеме android linux. Или, если возможно, перенесите систему в другое место, чтобы получить доступ в Интернет без прокси.
Другой способ - получить веб-сайт репозитория, который, похоже, не работает, поместить его в Internet Explorer компьютера с Windows, настроенного ИТ-отделом, и посмотреть, не заблокирован ли конкретный сайт прокси-сервером.
Другая возможность: у вас не установлен центр сертификации вашей компании в Linux, и ваш менеджер обновлений дает сбой не потому, что он «заблокирован прокси», а потому, что он не может установить безопасное соединение https. См. Здесь: «ваше соединение не является частным» в Linux, но нормально в Windows