[Sysadmins] CIFS vs SMB

Alexander Yereschenko =?iso-8859-1?q?ave4600_=CE=C1_mail=2Eru?=
Вт Мар 27 17:28:47 MSD 2007


Доброе!

Столкнулся с такой проблемой: 
сервер - ALC3.0.4 + updates +backports
клиент - февральский сизиф (на alc3 наблюдалось то же самое)

На сервере ресурс:
===
[Doc]
comment = Documents
path = /home/Doc
valid users = @z-doc
write list = @z-doc
force group = z-doc
read only = no
create mask = 0664
force create mode = 0664
directory mask = 0775
case sensitive = no
msdfs proxy = no
force directory mode = 0775
guest ok = no
===

   Подключаем на клиенте ресурс Doc по протоколу SMB (через smb4k) - все 
красиво, но при копировании в любую сторону большого объема данных (типа 
фильм, либо сравнимую по объему кучу мелких файлов) происходит отвал. При 
этом на клиенте ресурс считается подмонтированным, но доступа к нему нет. 
Приходится рутом отмонтировать...
   То же там же подключаем по протоколу CIFS - отвалов нет, но отсутствует 
обещанный доступ по записи.
В логе сервера:
(юзер youz - uid=513, группа z-doc - gid=505 , youz в группу z-doc входит)
===
[2007/03/27 15:09:39, 1] smbd/service.c:make_connection_snum(642)
  dron.zetetika.l (192.168.0.51) connect to service Doc initially as user youz 
(uid=513, gid=505) (pid 9259)
[2007/03/27 15:09:39, 0] smbd/trans2.c:call_trans2setfsinfo(2093)
  set_user_quota: access_denied service [Doc] user [youz]
===
Никаких квот не настраивал - все по-умолчанию...

Для сравнения на том же сервере доступ к ресурсу Temp по протоколу CIFS 
проходит "на ура" (на SMB все так же падает):
===
[Temp]
comment = Temporary
path = /home/Temp
write list = @z-temp
force group = z-temp
create mask = 0666
force create mode = 0666
directory mask = 0777
guest ok = yes
case sensitive = no
msdfs proxy = no
force directory mode = 0777
hide dot files = no
===

Если клиент - оффтопиковская ХР - то все нормально (по какому протоколу она 
лезет? )

Итак, как сделать надежно, без падений и чтобы честно отрабатывались права?
1) SMB - оно действительно падучее? 
2) CIFS - как настроить, чтобы честно отрабатывались права доступа (в 
частности надо чтобы к ресурсу имели доступ не все даже по чтению)

-- 

Alexander


Подробная информация о списке рассылки Sysadmins