Регистрация Войти
Рейтинг:0
ehammer avatar Server

Windows 2019 и truenas SMB имеют общие проблемы с доступом

флаг us
ehammer

У меня возникают всевозможные проблемы с подключением FRESH Windows Server 2019 к общему ресурсу samba на Truenas 12.

Первоначально, когда я пытался войти в систему, Windows продолжала говорить Вы не можете получить доступ к этой общей папке, так как политики безопасности вашей организации блокируют неавторизованный гостевой доступ., поэтому я зашел в реестр и изменил настройку рабочей станции lanman Алловинсекурегуестаутс до 1. Это решило эту проблему.

Теперь, когда я пытаюсь сопоставить общий ресурс, он просто говорит В доступе отказано когда я пытаюсь ввести учетные данные пользователя. Проверка truenas log.smbd:

[2021/11/07 14:33:36.554336, 1] ../../source3/smbd/service.c:369(create_connection_session_info)
  create_connection_session_info: гостевой пользователь (из настройки сеанса) не имеет доступа к этому общему ресурсу (резервное копирование)
[2021/11/07 14:33:36.554346, 1] ../../source3/smbd/service.c:557(make_connection_snum)
  Ошибка create_connection_session_info: NT_STATUS_ACCESS_DENIED

Включение гостевого доступа к общему ресурсу SMB в Truenas позволяет Windows монтировать папку, но все равно говорит У вас нет разрешения на доступ к \server\Backup\. несмотря на то, что папка Truenas принадлежит пользователю и имеет разрешение на чтение и запись. Записи журнала для этой ошибки:

[2021/11/07 14:55:22.096249, 0] ../../source3/smbd/service.c:171(chdir_current_service)
  chdir_current_service: ошибка vfs_ChDir(/mnt/MainPool/Backup): Отказано в доступе. Текущий токен: uid=65534, gid=65534, 3 группы: 65534 90000001 90000002
[2021/11/07 14:55:22.096273, 0] ../../source3/smbd/service.c:183(chdir_current_service)
  chdir_current_service: ошибка vfs_ChDir(/mnt/MainPool/Backup): Отказано в доступе. Текущий токен: uid=65534, gid=65534, 3 группы: 65534 90000001 90000002

Но прежде чем я решу эту часть, я запутался в журнале, говорящем гостевой пользователь. Итак, почему сервер Windows пытается использовать гостевого пользователя, когда я передал ему учетные данные пользователя, созданного в truenas? Я никогда не говорил использовать гостевой вход в Windows...

1160
0 + 0
ehammer avatar
флаг us
ehammer
Я не помню, чтобы мне приходилось включать гостевой доступ для других NAS. Я вхожу в систему с пользователем, которого я создал, и все готово.
0
Ответить
djdomi avatar
флаг za
djdomi
это поведение по умолчанию.... к сожалению мудрое - для любых окон
0
Ответить
ehammer avatar
флаг us
ehammer
Хорошо.... Итак, как мне изменить поведение по умолчанию.
0
Ответить
Рейтинг:0
crpb avatar Server
флаг in
crpb

Вы действительно вызывали net use \имя_сервера\$IPC /user:YOURCREATEDUSER ?

Результирующая конфигурация на TrueNAS может выглядеть так.

testparm |grep -A6 имя_ресурса
[имя_ресурса]
    поддержка EA = Нет
    режимы общего доступа к ядру = Нет
    путь = /mnt/p0/доля
    блокировка posix = Нет
    только чтение = нет
    объекты vfs = streams_xattr shadow_copy_zfs ixnas aio_fbsd
    nfs4:chown = истина

ACL на этом общем ресурсе обычно являются маршрутом всех проблем.

root@nas[/mnt/p0]# общий доступ к getfacl 
# файл: поделиться
# владелец: имя пользователя
# группа: groupofuser
     пользователь:имя пользователя:rwxpDdaARWcCo-:fd-----:разрешить
            владелец@:rwxpDdaARWcCo-:fdi----:разрешить
 группа: groupofuser: rwxpDdaARWcCo-: --------: разрешить
            группа@:rwxpDdaARWcCo-:fdi----:разрешить
         все@:rwxpDdaARWc---:fd-----:разрешить
группа: другая группа: rwxpDdaARWcCo-: fd-----: разрешить
  пользователь: другой пользователь: rwxpDdaARWcCo-: fd-----: разрешить
         все@:--------------:fd-----:разрешить

новый GUI имеет несколько уловки для этого.

РЕДАКТИРОВАТЬ:

Я прошёл и всё заработало. У меня не было под рукой Windows-сервера, но должно хватить даже SMB3-соединения.

В целях тестирования я предлагаю вам создать новый набор данных.

Убедитесь, что у вашего пользователя на TrueNAS включена опция «Аутентификация Samba».

Теперь вы можете «ДОБАВИТЬ» новый общий ресурс и выбрать нетронутый Набор данных и введите имя. Для «Цели» выберите «Параметры общего доступа по умолчанию».После отправки этих настроек графический интерфейс спросит вас, хотите ли вы настроить ACL. - Сделай это - . Затем вы выберете ACL-Preset 'RESTRICTED'. После этого вставьте своего пользователя и группу в поле слева вверху и установите соответствующие флажки «Применить пользователя/группу». Внизу вы также выберете «Рекурсивно применять разрешения». Появится предупреждение — «Подтвердить» и «Продолжить», и останется только кнопка «Сохранить».

Я также могу предоставить вам скриншоты, если это необходимо. Но мне нужно будет загрузить их из-за моего НИЗКИЙ положение дел'. Привет, если нужно :-).

0 + 0
ehammer avatar
флаг us
ehammer
Использование сетевого использования по-прежнему заканчивается отказом в доступе (когда общий ресурс truenas настроен так, чтобы не разрешать гостевой вход). Изменение папки на truenas на chmod 777 и включение гостевого входа позволяет общему ресурсу работать отлично. Но какой смысл в учетной записи пользователя, если я просто вхожу в систему как гость?
0
Ответить
crpb avatar
флаг in
crpb
Я просто балуюсь со своим NAS@Home. У вашего пользователя есть право Samba-Authentication-Right?
0
Ответить
ehammer avatar
флаг us
ehammer
Правильно, пользователь проверил
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.