Windows 2019 和 truenas SMB 共享访问问题

tag-icon tag-icon windows-server-2019 samba4
Windows 2019 和 truenas SMB 共享访问问题

我在让 FRESH Windows Server 2019 连接到 Truenas 12 上的 samba 共享时遇到了各种麻烦。

最初,当我尝试登录时,Windows 一直说You Can't Access This Shared Folder Because Your Organization's Security Policies Block Unauthenticated Guest Access.,所以我进入注册表并将 lanman 工作站设置更改AllowInsecureGuestAuth为 1。这解决了该问题。

现在,当我尝试映射共享时,它只会在Access is denied我尝试输入用户凭据时显示。检查 truenas log.smbd:

[2021/11/07 14:33:36.554336,  1] ../../source3/smbd/service.c:369(create_connection_session_info)
  create_connection_session_info: guest user (from session setup) not permitted to access this share (Backup)
[2021/11/07 14:33:36.554346,  1] ../../source3/smbd/service.c:557(make_connection_snum)
  create_connection_session_info failed: NT_STATUS_ACCESS_DENIED

启用 Truenas 中 SMB 共享的访客访问权限可让 Windows 挂载该文件夹,但You do not have permission to access \\server\Backup\.尽管 Truenas 文件夹归用户所有并具有读写权限,它仍然会显示。该错误的日志条目:

[2021/11/07 14:55:22.096249,  0] ../../source3/smbd/service.c:171(chdir_current_service)
  chdir_current_service: vfs_ChDir(/mnt/MainPool/Backup) failed: Permission denied. Current token: uid=65534, gid=65534, 3 groups: 65534 90000001 90000002
[2021/11/07 14:55:22.096273,  0] ../../source3/smbd/service.c:183(chdir_current_service)
  chdir_current_service: vfs_ChDir(/mnt/MainPool/Backup) failed: Permission denied. Current token: uid=65534, gid=65534, 3 groups: 65534 90000001 90000002

但在解决该部分之前,我对日志的内容感到困惑guest user。那么,当我向 Windows 服务器提供我在 truenas 中创建的用户的凭据时,为什么它会尝试使用来宾用户?我从来没有说过在 Windows 上使用来宾登录...

答案1

您是否实际调用了net use \\servername\$IPC /user:YOURCREATEDUSER

TrueNAS 上的最终配置可能看起来像这样。

testparm |grep -A6 sharename
[sharename]
    ea support = No
    kernel share modes = No
    path = /mnt/p0/share
    posix locking = No
    read only = No
    vfs objects = streams_xattr shadow_copy_zfs ixnas aio_fbsd
    nfs4:chown = true

该共享上的 ACL 通常是所有问题的根源。

root@nas[/mnt/p0]# getfacl share 
# file: share
# owner: username
# group: groupofuser
     user:username:rwxpDdaARWcCo-:fd-----:allow
            owner@:rwxpDdaARWcCo-:fdi----:allow
 group:groupofuser:rwxpDdaARWcCo-:-------:allow
            group@:rwxpDdaARWcCo-:fdi----:allow
         everyone@:rwxpDdaARWc---:fd-----:allow
group:anothergroup:rwxpDdaARWcCo-:fd-----:allow
  user:anotheruser:rwxpDdaARWcCo-:fd-----:allow
         everyone@:--------------:fd-----:allow

新的GUI 有几个噱头为了那个原因。

编辑:

我试了一下,它成功了。我手头没有 Windows 服务器,但 SMB3 连接也足够了。

为了测试目的,我建议您创建一个新的数据集。

检查 TrueNAS 上的用户是否启用了“Samba 身份验证”选项。

现在您可以“添加”新的共享并选择未受影响 数据集并填写名称。对于“目的”,您将选择“默认共享参数”。提交这些设置后,Gui 将询问您是否要配置 ACL。- 执行此操作 - 。然后选择 ACL 预设“RESTRICTED”。之后,在左上角的框中插入您的用户和组,然后选择相应的“应用用户/组”复选框。在底部,您还将选择“递归应用权限”。将出现警告 - “确认”和“继续”,剩下的就是“保存”按钮。

如果需要,我也可以为您提供截图。但我需要上传它们,因为我的低的状态”。如果需要的话就呼喊 :-)。

相关内容