înregistrare Logare
Puncte:0
ehammer avatar Server

Windows 2019 și truenas SMB partajează probleme de acces

drapel us
ehammer

Am tot felul de probleme la obținerea unui FRESH Windows Server 2019 pentru a se conecta la o partajare samba pe Truenas 12.

Inițial, când am încercat să mă autent, Windows a tot spus Nu puteți accesa acest dosar partajat deoarece politicile de securitate ale organizației dvs. blochează accesul neautentificat al oaspeților., așa că am intrat în registry și am schimbat setarea stației de lucru lanman AllowInsecureGuestAuth la 1. Asta a rezolvat problema.

Acum, când încerc să mapez cota, doar spune Accesul este interzis când încerc să introduc acreditările utilizatorului. Verificarea truenas log.smbd:

[2021/11/07 14:33:36.554336, 1] ../../source3/smbd/service.c:369(create_connection_session_info)
  create_connection_session_info: utilizatorul invitat (din configurarea sesiunii) nu are permisiunea de a accesa această partajare (Backup)
[2021/11/07 14:33:36.554346, 1] ../../source3/smbd/service.c:557(make_connection_snum)
  create_connection_session_info a eșuat: NT_STATUS_ACCESS_DENIED

Activarea accesului pentru oaspeți la partajarea SMB în Truenas permite ca Windows să monteze folderul, dar tot spune Nu aveți permisiunea de a accesa \server\Backup\. în ciuda faptului că folderul Truenas este deținut de utilizator și are permisiunea de citire și scriere. Intrări în jurnal pentru acea eroare:

[2021/11/07 14:55:22.096249, 0] ../../source3/smbd/service.c:171(chdir_current_service)
  chdir_current_service: vfs_ChDir(/mnt/MainPool/Backup) a eșuat: Permisiunea refuzată. Indicativ curent: uid=65534, gid=65534, 3 grupuri: 65534 90000001 90000002
[2021/11/07 14:55:22.096273, 0] ../../source3/smbd/service.c:183(chdir_current_service)
  chdir_current_service: vfs_ChDir(/mnt/MainPool/Backup) a eșuat: Permisiunea refuzată. Indicativ curent: uid=65534, gid=65534, 3 grupuri: 65534 90000001 90000002

Dar înainte de a rezolva acea parte, sunt confuz cu privire la zicala din jurnal utilizator invitat. Deci, de ce serverul Windows încearcă să folosească un utilizator invitat când i-am dat acreditările utilizatorului pe care l-am creat în truenas? Nu am spus niciodată să folosești autentificarea pentru oaspeți pe Windows...

1160
0 + 0
ehammer avatar
drapel us
ehammer
Nu-mi amintesc să fi trebuit să activez accesul pentru oaspeți pentru alte NAS-uri. Mă conectez cu utilizatorul pe care îl creez și gata.
0
Răspunde
djdomi avatar
drapel za
djdomi
acesta este un comportament implicit.... din păcate înțelept â pentru orice ferestre
0
Răspunde
ehammer avatar
drapel us
ehammer
Bine... Deci, cum schimb comportamentul implicit.
0
Răspunde
Puncte:0
crpb avatar Server
drapel in
crpb

Chiar ai invocat un net use \servername\$IPC /user:YOURCREATEDUSER ?

O configurație rezultată pe TrueNAS ar putea arăta astfel.

testparm |grep -A6 sharename
[nume partajat]
    ea suport = Nu
    moduri de partajare a nucleului = Nu
    cale = /mnt/p0/share
    blocare posix = Nu
    numai citire = Nu
    obiecte vfs = streams_xattr shadow_copy_zfs ixnas aio_fbsd
    nfs4:chown = adevărat

ACL-urile de pe acel Share sunt de obicei calea tuturor problemelor.

root@nas[/mnt/p0]# getfacl share 
# fișier: partajați
# proprietar: nume de utilizator
# grup: grupofuser
     utilizator:nume utilizator:rwxpDdaARWcCo-:fd-----:allow
            proprietar@:rwxpDdaARWcCo-:fdi----:permite
 grup:groupofuser:rwxpDdaARWcCo-:-------:permite
            grup@:rwxpDdaARWcCo-:fdi----:permite
         toată lumea@:rwxpDdaARWc---:fd-----:permite
grup:altul grup:rwxpDdaARWcCo-:fd-----:permite
  utilizator:anotheruser:rwxpDdaARWcCo-:fd-----:allow
         toată lumea@:--------------:fd-----:permite

The nou GUI are câteva trucuri pentru asta.

EDITAȚI | ×:

L-am jucat și a funcționat. Nu aveam un Windows-Server la îndemână, dar chiar și o conexiune SMB3 ar trebui să fie suficientă.

În scopuri de testare, vă sugerez să creați un nou set de date.

Verificați dacă utilizatorul dvs. de pe TrueNAS are opțiunea „Autentificare Samba” activată.

Acum puteți „ADĂUGA” o nouă Partajare și alegeți neatins Set de date și completați un nume. Pentru „Scop”, veți alege „Parametri de partajare implicite”.După trimiterea acestor setări, Gui-ul vă va întreba dacă doriți să configurați ACL-urile. - Fa aia - . Apoi veți selecta ACL-Preset „RESTRICTED”. După aceea, introduceți utilizatorul și grupul dvs. în caseta din stânga sus și selectați casetele de selectare „Aplicați utilizator/grup” corespunzătoare. În partea de jos, veți selecta și „Aplicați permisiunile recursiv”. Va apărea un avertisment - „Confirmați” și „Continuați” și tot ce rămâne este butonul „Salvare”.

Vă pot oferi și capturi de ecran dacă este necesar. Dar ar trebui să le încarc din cauza mea SCĂZUT stare'. Salut daca e nevoie :-).

0 + 0
ehammer avatar
drapel us
ehammer
Utilizarea utilizării rețelei se termină în continuare cu accesul refuzat (atunci când truenas share este setat să nu permită autentificarea oaspeților). Schimbarea folderului de pe truenas la chmod 777 și activarea logării pentru invitați permite partajării să funcționeze perfect. Dar ce rost are contul de utilizator dacă mă conectez doar ca invitat?
0
Răspunde
crpb avatar
drapel in
crpb
Mă joc doar cu NAS@Home. Utilizatorul dvs. are Samba-Authentication-Drept?
0
Răspunde
ehammer avatar
drapel us
ehammer
Corect, utilizatorul o verifică
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.