Как узнать, блокируются ли менеджеры пакетов прокси-сервером

При подключении папки сервера к клиенту по сети необходимо задать 2вопроса:

  • Какой UID/GID должен иметь файл с точки зрения СЕРВЕРА
  • Какой UID/GID должен быть файлы имеют с точки зрения КЛИЕНТА

Используйте ls -lhв папке, чтобы проверить владельца файла и его группу. Обратите внимание, что Linux переводит UID в пользователя, если может, или показывает его просто как число, если не может.

Если вы не используете общую базу данных учетных записей, такую ​​как LDAP (OpenLDAP или Windows Active Directory), и не подключаете к ней свой Linux с помощью PAM, у вас есть разныебазы данных пользователей на клиенте и сервере, каждая со своим собственным паролем пользователя. -Отображение UID (файл /etc/passwdи его тень с паролем). Клиент может иметь пользователя "joe" с UID 1000, а сервер может иметь пользователя "joe" с UID 2000 и "mary" с UID 1000.

Есть несколько способов решить эту проблему с помощью Samba.

Используйте расширения Unix.

Это расширения протокола SMB, которые позволяют серверу сообщать UID клиенту. Итак, когда вы подключаетесь к серверу, предоставляя user=joeсервер:

  • переводит joe в UID, используя свою собственную базу данных
  • chowns любой созданный файл с ним
  • сообщает клиенту свой UID, и клиент сопоставляет его какому-то локальному пользователю.

Это работает отлично, но тогда вам нужно синхронизировать ваши UIDS на клиенте и сервере, что может быть неудобно делать вручную (используйте OpenLDAP с pam_ldap, если вы действительно этого хотите).

Думаю, это ваша проблема!

Хуже всего бывает, когда сервер сообщает какой-то uid, а на клиенте нет пользователя с таким uid.Таким образом, вместо имени пользователя вы видите номер.

Заставьте клиент выбирать, какого пользователя использовать.

Когда вы монтируете общий ресурс с uid=и отключаете настройку расширений unix unix extensions = noна сервере smb. конф.

  • Сервер использует пользователя из аутентификации (user=из учетных данных)
  • Клиент использует uid=.

Вам даже не нужно иметь одних и тех же пользователей на клиенте и сервере, но удобно, чтобы они были одинаковыми. Но у них могут быть разные UIDS.

Итак, вот что вам нужно сделать, чтобы добавить нового пользователя:

На сервере

  • unix extensions = noв глобальном разделе в smb.conf
  • useradd -m joe
  • smbpasswd -a joe(введите пароль и запомните его)

На клиенте

  • useradd -m joe && mkdir /home/joe/Home && chown joe /home/joe/Home
  • В ]/etc/fstab

//gannet8.local/joe /home/joe/Home cifs auto,user,rw,uid=joe,gid=joe,user=joe,password=PASS_HERE

Вы должны иметь возможность создайте сколько угодно пользователей, но после 10-15 из них вам следует подумать об OpenLDAP или Active Directory (если у вас много Windows-клиентов).

Читать https://www.samba.org/samba/docs/man/manpages-3/mount.cifs.8.html

Особенно раздел «ВЛАДЕНИЕ ФАЙЛАМИ И КАТАЛОГАМИ И РАЗРЕШЕНИЯ»

1
06.04.2017, 10:46
1 ответ

да, возьмите свою систему Ubuntu или Fedora, которая НЕ подключается к какому-либо репозиторию в вашей рабочей сети, и ничего не меняйте в этой системе, кроме средств, которые она подключается к Интернету.

Один из методов, который работает с системой Microsoft Windows, - это подключить телефон Android через USB и использовать Wi-Fi-модем, чтобы система Windows имела доступ к Интернету через ваш телефон через вашу сеть Verizon, at & t, sprint, которая, очевидно, не имеет прокси-сервера. Должен признаться, я никогда не пробовал этого с linux, однако во многих статьях в Интернете говорится о модеме android linux. Или, если возможно, перенесите систему в другое место, чтобы получить доступ в Интернет без прокси.

Другой способ - получить веб-сайт репозитория, который, похоже, не работает, поместить его в Internet Explorer компьютера с Windows, настроенного ИТ-отделом, и посмотреть, не заблокирован ли конкретный сайт прокси-сервером.

Другая возможность: у вас не установлен центр сертификации вашей компании в Linux, и ваш менеджер обновлений дает сбой не потому, что он «заблокирован прокси», а потому, что он не может установить безопасное соединение https. См. Здесь: «ваше соединение не является частным» в Linux, но нормально в Windows

0
28.01.2020, 00:57

Теги

Похожие вопросы