Sự cố truy cập chia sẻ Windows 2019 và truenas SMB

Tôi đang gặp đủ loại rắc rối khi tải Windows Server 2019 MỚI để kết nối với chia sẻ samba trên Truenas 12.

Ban đầu, khi tôi cố gắng đăng nhập, Windows cứ nói Bạn không thể truy cập thư mục dùng chung này vì chính sách bảo mật của tổ chức của bạn chặn quyền truy cập của khách không được xác thực., vì vậy tôi đã vào sổ đăng ký và thay đổi cài đặt máy trạm lanman AllowInsecureGuestAuth đến 1. Điều đó đã giải quyết vấn đề đó.

Bây giờ khi tôi cố gắng lập bản đồ chia sẻ, nó chỉ nói Truy cập bị từ chối khi tôi thử và nhập thông tin đăng nhập của người dùng. Kiểm tra truenas log.smbd:

[2021/11/07 14:33:36.554336, 1]../../source3/smbd/service.c:369(create_connection_session_info)
  create_connection_session_info: người dùng khách (từ thiết lập phiên) không được phép truy cập phần chia sẻ này (Sao lưu)
[2021/11/07 14:33:36.554346, 1]../../source3/smbd/service.c:557(make_connection_snum)
  create_connection_session_info không thành công: NT_STATUS_ACCESS_DENIED

Kích hoạt quyền truy cập của khách vào chia sẻ SMB trong Truenas cho phép các cửa sổ gắn thư mục, nhưng nó vẫn báo Bạn không có quyền truy cập \server\Backup\. mặc dù thư mục Truenas do người dùng sở hữu và có quyền đọc ghi. Các mục nhật ký cho lỗi đó:

[2021/11/07 14:55:22.096249, 0] ../../source3/smbd/service.c:171(chdir_current_service)
  chdir_current_service: vfs_ChDir(/mnt/MainPool/Backup) không thành công: Quyền bị từ chối. Mã thông báo hiện tại: uid=65534, gid=65534, 3 nhóm: 65534 90000001 90000002
[2021/11/07 14:55:22.096273, 0] ../../source3/smbd/service.c:183(chdir_current_service)
  chdir_current_service: vfs_ChDir(/mnt/MainPool/Backup) không thành công: Quyền bị từ chối. Mã thông báo hiện tại: uid=65534, gid=65534, 3 nhóm: 65534 90000001 90000002

Nhưng trước khi tôi giải quyết phần đó, tôi bối rối về nhật ký nói Tài khoản khách. Vậy tại sao máy chủ Windows lại cố sử dụng người dùng khách khi tôi cung cấp cho nó thông tin đăng nhập của người dùng mà tôi đã tạo trong truenas? Tôi chưa bao giờ nói sử dụng đăng nhập khách trên windows ...

Bạn đã thực sự gọi một sử dụng mạng \servername\$IPC /user:YOURCREATEDUSER ?

Kết quả cấu hình trên TrueNAS có thể trông như thế này.

testparm |grep -A6 tên chia sẻ
[tên chia sẻ]
    hỗ trợ ea = Không
    chế độ chia sẻ hạt nhân = Không
    đường dẫn = /mnt/p0/chia sẻ
    khóa posix = Không
    chỉ đọc = Không
    đối tượng vfs = stream_xattr shadow_copy_zfs ixnas aio_fbsd
    nfs4:chown = true

Các ACL trên Chia sẻ đó thường là lộ trình của mọi vấn đề.

root@nas[/mnt/p0]# getfacl chia sẻ 
# tập tin: chia sẻ
# chủ sở hữu: tên người dùng
# nhóm: nhómofuser
     người dùng:tên người dùng:rwxpDdaARWcCo-:fd-----:cho phép
            chủ sở hữu@:rwxpDdaARWcCo-:fdi----:allow
 nhóm:groupofuser:rwxpDdaARWcCo-:-------:allow
            nhóm@:rwxpDdaARWcCo-:fdi----:cho phép
         mọi người@:rwxpDdaARWc---:fd-----:cho phép
nhóm:anothergroup:rwxpDdaARWcCo-:fd------:cho phép
  người dùng:người dùng khác:rwxpDdaARWcCo-:fd-----:cho phép
         mọi người@:--------------:fd------:cho phép

Các Mới GUI có một vài mánh lới quảng cáo cho rằng.

CHỈNH SỬA:

Tôi đã chơi nó qua và nó hoạt động. Tôi không có Windows-Server trong tay nhưng ngay cả SMB3-Connection cũng đủ.

Đối với mục đích thử nghiệm, tôi khuyên bạn nên tạo Bộ dữ liệu mới.

Kiểm tra xem Người dùng của bạn trên TrueNAS đã bật Tùy chọn 'Xác thực Samba' chưa.

Bây giờ bạn có thể 'THÊM" một Chia sẻ mới và Chọn hoang sơ Dataset và điền vào một Tên. Đối với 'Mục đích', bạn sẽ chọn 'Tham số chia sẻ mặc định'.Sau khi gửi các Cài đặt này, Gui sẽ hỏi bạn có muốn Định cấu hình ACL không. - Làm điều đó - . Sau đó, bạn sẽ chọn ACL-Preset 'HẠN CHẾ'. Sau đó, chèn Người dùng và Nhóm của bạn vào Hộp ở trên cùng bên trái và chọn hộp kiểm 'Áp dụng người dùng/Nhóm' tương ứng. Ở dưới cùng, bạn cũng sẽ chọn 'Áp dụng quyền theo cách đệ quy'. Sẽ có một cảnh báo - 'Xác nhận' và 'Tiếp tục' và tất cả những gì còn lại là Nút 'Lưu'.

Tôi cũng có thể cung cấp cho bạn Ảnh chụp màn hình nếu cần. Nhưng tôi sẽ cần phải tải chúng lên vì tôi THẤP trạng thái'. Holla' nếu cần :-).