Windows 2019 и проблемы с доступом к общему ресурсу truenas SMB
, у меня были всевозможные проблемы с подключением СВЕЖЕГО Windows Server 2019 к общему ресурсу samba на Truenas 12.
Первоначально, когда я пытался войти, Windows продолжала говорить You Can't Access This Shared Folder Because Your Organization's Security Policies Block Unauthenticated Guest Access., поэтому я зашел в реестр и изменил настройку рабочей станции lanman AllowInsecureGuestAuthна 1. Это решило эту проблему.
Теперь, когда я пытаюсь сопоставить общий ресурс, он просто говорит Access is denied, когда я пытаюсь ввести учетные данные пользователя. Проверка truenas log.smbd:
[2021/11/07 14:33:36.554336, 1]../../source3/smbd/service.c:369(create_connection_session_info)
create_connection_session_info: guest user (from session setup) not permitted to access this share (Backup)
[2021/11/07 14:33:36.554346, 1]../../source3/smbd/service.c:557(make_connection_snum)
create_connection_session_info failed: NT_STATUS_ACCESS_DENIED
Включение гостевого доступа к общему ресурсу SMB в Truenas позволяет Windows монтировать папку, но все равно пишет You do not have permission to access \\server\Backup\., несмотря на то, что папка Truenas принадлежит пользователю и имеет разрешение на чтение и запись. Записи журнала для этой ошибки:
[2021/11/07 14:55:22.096249, 0]../../source3/smbd/service.c:171(chdir_current_service)
chdir_current_service: vfs_ChDir(/mnt/MainPool/Backup) failed: Permission denied. Current token: uid=65534, gid=65534, 3 groups: 65534 90000001 90000002
[2021/11/07 14:55:22.096273, 0]../../source3/smbd/service.c:183(chdir_current_service)
chdir_current_service: vfs_ChDir(/mnt/MainPool/Backup) failed: Permission denied. Current token: uid=65534, gid=65534, 3 groups: 65534 90000001 90000002
Но прежде чем я решу эту часть, я запутался в журнале, говорящем guest user. Итак, почему сервер Windows пытается использовать гостевого пользователя, когда я передал ему учетные данные пользователя, созданного в truenas? Я никогда не говорил использовать гостевой вход в Windows...
Вы действительно вызывали net use \\servername\$IPC /user:YOURCREATEDUSER ?
Итоговая конфигурация на TrueNAS может выглядеть следующим образом.
testparm |grep -A6 sharename
[sharename]
ea support = No
kernel share modes = No
path = /mnt/p0/share
posix locking = No
read only = No
vfs objects = streams_xattr shadow_copy_zfs ixnas aio_fbsd
nfs4:chown = true
ACL на этом общем ресурсе обычно являются маршрутом всех проблем.
root@nas[/mnt/p0]# getfacl share
# file: share
# owner: username
# group: groupofuser
user:username:rwxpDdaARWcCo-:fd-----:allow
owner@:rwxpDdaARWcCo-:fdi----:allow
group:groupofuser:rwxpDdaARWcCo-:-------:allow
group@:rwxpDdaARWcCo-:fdi----:allow
everyone@:rwxpDdaARWc---:fd-----:allow
group:anothergroup:rwxpDdaARWcCo-:fd-----:allow
user:anotheruser:rwxpDdaARWcCo-:fd-----:allow
everyone@:--------------:fd-----:allow
В новом GUI есть несколько хитростей для этого.
РЕДАКТИРОВАТЬ:
Я поиграл, и это сработало. У меня не было Windows-Server под рукой, но даже SMB3-подключения должно хватить.
В целях тестирования-я предлагаю вам создать новый набор данных.
Убедитесь, что у вашего пользователя на TrueNAS включена опция «Аутентификация Samba».
Теперь вы можете «ДОБАВИТЬ» новый общий ресурс и выбрать нетронутый набор данных и ввести имя. В поле «Цель» вы выберете «Параметры общего ресурса по умолчанию». После отправки этих настроек графический интерфейс спросит вам, если вы хотите настроить ACL.-Сделайте это -. Затем вы выберете пресет ACL-RESTRICTED. После этого вставьте своего пользователя и группу в поле слева вверху и установите соответствующие флажки «Применить пользователя/группу»-. Внизу вы также выберете «Рекурсивно применять разрешения». Появится предупреждение -«Подтвердить» и «Продолжить», и останется только кнопка «Сохранить».
Я также могу предоставить вам скриншоты, если это необходимо. Но мне нужно будет загрузить их из-за моего НИЗКОГО статуса». Привет, если нужно :-).