Samba. Как бороться с проблемным устройством (сетевая камера hikvision)?

Question

[Владислав]

Проблема:
Камера от hikvision при подключении к сетевому диску ругается на права доступа. При этом создаётся папка /mnt/smbdrive/webcam/webcam/hiwatch1/test с правами 644 от videouser:videouser

Требуется:
Записывать и удалять может только камера, пользователи из группы могут смотреть записи.

Дано: камера HiWatch DS-I114W (hikvision) заявленной поддержкой smb, компьютер с x64 версией убунту (16.04.5 LTS (Xenial Xerus) и по совместительству сетевой диск (Samba version 4.3.11-Ubuntu), другая сетевая камера от d-link с поддержкой smb (работает без нареканий).

Пользователи:

• user1, входящий в группу videouser,
  
• videouser, входящий в группу videouser
  

Настройки Samba:

[webcam$]
comment = d-link
path = /mnt/smbdrive/webcam/webcam
guest ok = no
browseable = no
writable = yes
create mask = 0640
directory mask = 0750
inherit permissions = yes
force user = videouser
force group = videouser
valid users = @videouser
write list = videouser
read list = @videouser

[hiwatch1$]
comment = hikvision
path = /mnt/smbdrive/webcam/webcam/hiwatch1
guest ok = no
browseable = no
writable = yes
create mask = 0640
directory mask = 0750
inherit permissions = yes
force user = videouser
force group = videouser
valid users = @videouser
write list = videouser
read list = @videouser

Пробовал поменять в настройках samba в разделе [hiwatch1$], результат это не принесло:

force create mask = 0100
create mask = 0755

Ответ техподдержки:
"Нами протестирована и гарантируется работа только с аппаратными решениями от QNAP и Synology."

Я не понимаю, каким образом камера может выдавать новым папкам права 0644 и полагаю, что проблема именно в этом.

Вывод smbstatus:

Samba version 4.3.11-Ubuntu
PID     Username      Group         Machine            Protocol Version       
------------------------------------------------------------------------------
7248 videouser videouser 192.168.#.# (ipv4:192.168.#.#:55168) NT1

Service      pid     machine       Connected at
-------------------------------------------------------
hiwatch1$    7248   192.168.#.#  Wed Apr 24 19:42:34 2019

Locked files:
Pid          Uid        DenyMode   Access      R/W        Oplock           SharePath   Name   Time
--------------------------------------------------------------------------------------------------

Comments

[Adamos]

компьютер с x64 версией убунту

Версия как раз потерялась, а она может иметь значение. У Самбы-то не один протокол, а несколько - а камера может понимать только его первую версию, например. Или, например, не первую, если она вся из себя современная, а дилинк работает без проблем.

[Владислав]

Adamos, Ubuntu 16.04.5 LTS, на 16.04.6 обновлюсь самое ближайшее время, на Ubuntu 18 перейти не могу.

Заодно глядя smbstatus увидел у проблемной камеры NT1:
7248 videouser videouser 192.168.#.# (ipv4:192.168.#.#:55168) NT1

Насколько могу судить после краткого гугления, камера поддерживает только 1 версию протокола.

[oktaff]

так в чем была проблема? в версии убунту?

[Max303]

Для старых Hikvision нужна версия SMB v1.

В smb.conf пропишите:

server min protocol = NT1

И все заработает!

Answer 1

[Max303]

Дополню: Если очень старая камера то еще нужно дописать в smb.conf :

server min protocol = NT1
ntlm auth = yes

Comments

[Владислав]

Камеры нет той уже под рукой, но отмечу решением. Вполне возможно помогло бы

[Max303]

Проверенно , работает! :)

Answer 2

[Сайпутдин Омаров]

ZoneMinder Берите потоком раздавайте пользователям как желаете. потоко будет вида rtsp://admin:12345@192.168.200.11:554/