KVM Samba FS mit Ablage auf geteiltem verzeichnis

Probleme mit Samba, NFS, FTP und Co.
Antworten
ChristianTruee
Beiträge: 1
Registriert: 28.12.2021 17:17:53

KVM Samba FS mit Ablage auf geteiltem verzeichnis

Beitrag von ChristianTruee » 28.12.2021 18:27:16

Hallo erst einmal,
ich habe folgende Situation:
Server mit 2 VM's, Gast 1 = Samba4 DC, Gast 2 = Samba4 FS
Alle Server laufen mit aktuellem Debian 11.

Mein Ziel ist es den Festplattenstapel vom Host über das verteilte Verzeichnis dem FS verfügbar zu machen.
Dazu habe ich ein geteiltes Verzeichnis über 9p im FS eingebunden. Der Zugriff ist soweit vorhanden. Von einem Windows 10 Client kann auch darauf zugegriffen werden. Das Problem beginnt ab dem Punkt, wo die Rechtevergabe erfolgen soll.

Es ist möglich eine Freigabe mit der Option "administrative share" als Netzlaufwerk einzubinden und darin vom Windows aus einen Ordner anzulegen und diesen auch wieder zu löschen. Das Gleiche gilt für Dateien. Mit den initial vergebenen Standardrechten funktioniert das alles.

Wenn ich dann die Rechte entsprechend meinen Vorstellungen einrichten will, ist das nicht möglich. Es ist auch nicht möglich den Besitzer das Ordners zu wechseln. Kurz gesagt eine Rechteverteilung funktioniert nicht.
Fehlermeldung im Windows: "Fehler beim Anwenden von Sicherheitsinformationen auf: Z:\ Die Anforderung wird nicht unterstützt."
Im Log vom FS: "smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_NOT_SUPPORTED]

Ich habe testweise die Freigabe direkt auf die VM gelegt und dort war die Rechtevergabe wie erwartet möglich. Demzufolge kann es nur an dem Einbinden des verteilten Verzeichnisses via 9p liegen.

Das wird per libvirt bereitgestellt via:
<filesystem type='mount' accessmode='mapped'>
<source dir='/path'/>
<target dir='mount_tag'/>
<address type= ... >
</filesystem>
Das Einbinden auf der VM mit dem FS erfolgt via fstab und "mount_tag mount_point 9p trans=virtio,9p2000.L,rw,posixacl,user_xattr,_netdev 0 0

Nach der Dokumentation sollte das Einbinden via "mapped" passen und, soweit wie ich es bisher gelesen habe, sollte man auf der Gastseite die Rechte unabhängig von der Hostseite vergeben können. Prinzipiell kann in der fstab auch alles nach 9p2000.L weg gelassen werden. Aber bisher hat es so oder so bei mir nicht funktioniert.

Eigentlich nichts kompliziertes bis auf etwas im Hinterland, was die Rechteverwaltung scheitern lässt. Wo liegt jetzt hier der Fehler bzw. welche Konfigurationsoption habe ich übersehen, die genau das möglich macht, sodass ich auf der Windowsseite die Rechte entsprechend den Anforderungen anpassen kann?

Ein Ausweg, der mir jetzt noch einfällt, wäre den FS auf den Host zu legen. um die FS-Daten auf den Festplattenstapel abzulegen. Wobei NFS sicher auch noch eine Option wäre. Ob dort die gleichen Probleme warten weiß ich nicht. Bisher konnte ich mich mit NFS nicht so recht anfreunden.

Vielen Dank schon einmal im voraus. :hail:

Antworten