在更新到FreeNAS 11.3后拒绝访问SMB共享
我以前的安装程序(FreeNAS 11.2)在Windows10上运行了SMB共享。在FreeNAS更新后,11.3 SMB共享部分停止工作。如果有人能帮我解决疑难问题,我会非常感激。
任何存在的或新创建的/mnt/tank/ 我的文件数据集上的共享都不能工作,但是任何on /SSD/ 我的监狱数据集都能正常工作。是否有任何我看不到的继承选项或权限?
这个新创建的共享工作:对于用户joe:家庭
root@server[~]# ll /mnt/SSD/share
total 9
drwx------+ 2 root wheel uarch 2 Apr 30 12:35 ./
drwxr-xr-x 7 root wheel uarch 7 Apr 30 12:35 ../
root@server[~]# getfacl /mnt/SSD/share/
# file: /mnt/SSD/share/
# owner: root
# group: wheel
owner@:rwxpDdaARWcCos:fd-----:allow
group:family:rwxpDdaARWcCos:fd-----:allow
everyone@:--------------:fd-----:allow但是,这个方法不起作用:当与用户joe连接时(通过映射Windows 10中的网络驱动器),Windows 10抛出错误:
Windows无法访问\server\test
您没有访问\server\test的权限。
root@server[~]# ll /mnt/tank/test
total 12
drwx------+ 2 root wheel uarch 2 Apr 30 12:40 ./
drwxrwx--- 14 root wheel uarch 14 Apr 30 12:40 ../
root@server[~]# getfacl /mnt/tank/test
# file: /mnt/tank/test
# owner: root
# group: wheel
owner@:rwxpDdaARWcCos:fd-----:allow
group:family:rwxpDdaARWcCos:fd-----:allow
everyone@:--------------:fd-----:allowsmbstatus显示了这一点:第二个共享(测试)在这里丢失了,因为我无法连接到它。
root@server[~]# smbstatus
Samba version 4.10.13
PID Username Group Machine Protocol Version Encryption Signing
----------------------------------------------------------------------------------------------------------------------------------------
46477 joe users 192.168.178.xx (ipv4:192.168.178.xx:53566) SMB3_11 - partial(AES-128-CMAC)
Service pid Machine Connected at Encryption Signing
---------------------------------------------------------------------------------------------
share 46477 192.168.178.xx Thu Apr 30 13:38:29 2020 CEST - -
test 46477 192.168.178.xx Thu Apr 30 12:41:10 2020 CEST - -
Locked files:
Pid User(ID) DenyMode Access R/W Oplock SharePath Name Time
--------------------------------------------------------------------------------------------------
46477 1001 DENY_NONE 0x100081 RDONLY NONE /mnt/SSD/share . Thu Apr 30 13:38:29 2020
46477 1001 DENY_NONE 0x100081 RDONLY NONE /mnt/SSD/share . Thu Apr 30 13:38:29 2020下一个去哪找?
- 这看起来不像是Windows 10's身份验证的问题,因为SSD共享使用相同的帐户。
- 调试这个问题的好方法是什么?我要查哪些日志?
- 是否有从数据集中继承的有问题的选项?(哪些命令会显示这些信息?)在我的测试中,我通过FreeNAS 11.3u2中的GUI创建了两个数据集,并将共享类型设置为"SMB“
回答 3
Server Fault用户
发布于 2020-09-12 02:21:22
尝试重新设置您正在访问SMB的帐户的密码。
ntlm身份验证(在没有kerberos用于auth的情况下由SMB协议使用),要求服务器保留用户密码的NT散列。当通过GUI添加本地用户时,用户密码的NT散列存储在freenas配置文件中的用户条目中。然后使用它生成Samba的passdb.tdb文件。
在11.3之前,FreeNAS在确保配置数据库和passdb.tdb文件同步方面并不十分小心。这使得用户可以尝试在SMB上作为root身份验证,失败,使用googles,然后运行"pdbedit -a root“。
按照这种顺序执行操作会导致sqlite数据库中没有NT散列,但是由于11.2和更早版本没有验证文件的内容,所以这些东西一直在工作。
现在快进到11.3.从这个版本开始,它同步系统数据集导入上的passbd.tdb和group_mapping.tdb。这意味着手动添加的根帐户将从passdb.tdb中删除。通过GUI重置密码将导致生成和存储NT散列。如果这是11.3生命周期的其余部分,那么Root可以继续用作SMB帐户。
12.0引入了SMB用户和非SMB用户之间的区别(复选框)。只有SMB用户将被添加到passdb。内置用户(包括root用户)不允许是SMB用户。因此,当您处于FreeNAS服务器的11.3生命周期时,使用常规用户帐户而不是根用户帐户可能是个好主意(以避免升级时可能出现的问题/挫折)。
Server Fault用户
发布于 2020-05-27 18:33:14
尝试重新启动smb服务。在引导下,我的系统在更新后就不能正常工作了,但是当重新启动smb时,它就可以工作了。在启动过程中好像是个bug。
Server Fault用户
发布于 2021-09-07 18:57:26
我用iXsystem的FreeNAS 11.3-U5将硬盘复制到一个目录中,但是目录、文件夹和文件在Win10网络文件夹中是不可访问的。我无法在root或使用SUDO中更改权限。
接下来,我在FreeNAS中创建了一个SAMBA目录。然后使用rsync (保存电影和图片的时间戳)将Win10 10-不可见目录的整个内容复制(而不是移动)到SAMBA目录:
rsync -rltD ./原始_目录/*./SAMBA_-rltD
花了很长时间(一天或更长时间)才完成这份副本。然而,SAMBA_directory及其子目录/文件夹/文件现在在Windows10中可见,但内容不可读:无法查看图片或播放电影。然后,我回到了FreeNAS,进入了SAMBA_directory。我处决了
chmod -R 444 *
现在,所有的文件都有读取权限。而且看起来很管用。您可能必须使用文件和execure chmod 444进入每个文件夹。如果您遇到-R递归chmod命令的问题。
https://serverfault.com/questions/1014957
复制相似问题
腾讯云开发者
