Windows 2019和truenas SMB共享访问问题
我在获得一个新的Windows 2019连接到Truenas 12上的samba共享时遇到了各种困难。
最初,当我尝试登录时,Windows一直在说You Can't Access This Shared Folder Because Your Organization's Security Policies Block Unauthenticated Guest Access.,所以我进入注册表,将AllowInsecureGuestAuth设置为1的lanman工作站,这就解决了这个问题。
现在,当我试图映射共享时,当我尝试输入用户凭据时,它只是表示Access is denied。检查log.smbd:
[2021/11/07 14:33:36.554336, 1] ../../source3/smbd/service.c:369(create_connection_session_info)
create_connection_session_info: guest user (from session setup) not permitted to access this share (Backup)
[2021/11/07 14:33:36.554346, 1] ../../source3/smbd/service.c:557(make_connection_snum)
create_connection_session_info failed: NT_STATUS_ACCESS_DENIED启用客户对Truenas中SMB共享的访问可以让窗口挂载文件夹,但它仍然表示,尽管Truenas文件夹为用户所有,并且具有读-写权限,但它仍然表示You do not have permission to access \\server\Backup\.。该错误的日志条目:
[2021/11/07 14:55:22.096249, 0] ../../source3/smbd/service.c:171(chdir_current_service)
chdir_current_service: vfs_ChDir(/mnt/MainPool/Backup) failed: Permission denied. Current token: uid=65534, gid=65534, 3 groups: 65534 90000001 90000002
[2021/11/07 14:55:22.096273, 0] ../../source3/smbd/service.c:183(chdir_current_service)
chdir_current_service: vfs_ChDir(/mnt/MainPool/Backup) failed: Permission denied. Current token: uid=65534, gid=65534, 3 groups: 65534 90000001 90000002但是在我解决这个部分之前,我对日志中提到的guest user感到很困惑。那么,当我给Windows服务器我在truenas中创建的用户的凭据时,为什么它试图使用来宾用户呢?我从没说过在窗户上用客人登录..。
回答 1
Server Fault用户
发布于 2021-11-07 23:19:04
你真的调用了一个net use \\servername\$IPC /user:YOURCREATEDUSER吗?
TrueNAS上的结果配置可能如下所示。
testparm |grep -A6 sharename
[sharename]
ea support = No
kernel share modes = No
path = /mnt/p0/share
posix locking = No
read only = No
vfs objects = streams_xattr shadow_copy_zfs ixnas aio_fbsd
nfs4:chown = true共享上的all通常是所有问题的路径。
root@nas[/mnt/p0]# getfacl share
# file: share
# owner: username
# group: groupofuser
user:username:rwxpDdaARWcCo-:fd-----:allow
owner@:rwxpDdaARWcCo-:fdi----:allow
group:groupofuser:rwxpDdaARWcCo-:-------:allow
group@:rwxpDdaARWcCo-:fdi----:allow
everyone@:rwxpDdaARWc---:fd-----:allow
group:anothergroup:rwxpDdaARWcCo-:fd-----:allow
user:anotheruser:rwxpDdaARWcCo-:fd-----:allow
everyone@:--------------:fd-----:allow新的图形用户界面有几个噱头。
编辑:
我坚持了下来,结果成功了。我手头没有Windows,但即使是SMB3 3连接也足够了。
为了测试--我建议您创建一个新的数据集。
检查TrueNAS上的用户是否启用了'Samba身份验证‘选项。
现在您可以“添加”一个新的共享,并选择未触及的数据集并填写名称。为了“目的”,您将选择“默认共享参数”。在提交这些设置之后,Gui将询问您是否要配置ACL的.-请这样做-。然后,您将选择ACL-预设“受限”。然后,在左侧的框中插入用户和组,并选择相应的'Apply User / Group‘复选框。在底部,您还将选择“递归应用权限”。会有一个警告-“确认”和“继续”,剩下的就是“保存”按钮。
如果需要的话,我也可以为你提供截图。但我需要上传他们,因为我的低地位‘。如果需要的话:-)。
https://serverfault.com/questions/1082855
复制相似问题
腾讯云开发者
