-
#1
Имеем:
FreeNAS-9.10.2-U2
В нём создан локальный пользователь
Расшарена папка по SMB
Проблема:
Не могу подключиться к шаре ни с Windows7 ни с CentOS-6. Судя по всему авторизация проходит успешно, а вот настройки ACL не дают возможности работать с папкой. В CentOS я даже замапить эту шару не могу, а из под Windows шару подключаю как сетевой диск успешно, но при попытке открыть этот диск получаю Access deny
Где я ошибся?
-
#2
Имеем:
FreeNAS-9.10.2-U2
В нём создан локальный пользователь
Расшарена папка по SMBПроблема:
Не могу подключиться к шаре ни с Windows7 ни с CentOS-6. Судя по всему авторизация проходит успешно, а вот настройки ACL не дают возможности работать с папкой. В CentOS я даже замапить эту шару не могу, а из под Windows шару подключаю как сетевой диск успешно, но при попытке открыть этот диск получаю Access denyГде я ошибся?
Запостите отладку. «Система» -> «Расширенные» -> «Сохранить отладку»
-
#3
to: anodos
Отправил через л.с.
-
#4
Из опыта Frenas 10 (Corral) рискну предположить, что у вас не хватает прав на датасет, отвечающий за шару по самбе.
-
#5
to Lordbl4:
Проверял и пробовал менять их на 777 как для владельца так и для root, не помогает.
-
#6
to Lordbl4:
Проверял и пробовал менять их на 777 как для владельца так и для root, не помогает.
Я тоже это заметил (именно что вы меняли на 777), но общий каталог (SMB) использует ZFS ACLS (список управления доступом, а не обычный тип разрешения Unix), операции «chmod» смешивают ACLs таким образом, чтобы модификации файлов через samba невозможны. Для того, чтобы исправить разрешения вам нужно сл.:
- Выбрать ваш набор данных (например «/mnt/Volume/petr» ) под «хранилище» -> «Тома», и нажать «изменение разрешений»
- Установить флажок «Windows» на «тип прав», и выбрать «<домен>\Domain Admins» для владелца (группа), и установить флажок «установить права рекурсивно», а наконец нажать «изменить»
- Выбрать ваш общий каталог («petr» ) под «общие ресурсы» -> «общие ресурсы Windows (SMB)», и установить флажок «применить разрешения по умолчанию».
- Изменить ACL на общий каталог через файловый менеджер Windows (File Explorer) как обычно на Windows-сервер.
Last edited:
-
#7
to: anodos
Не работает.
Я удалил и заново создал Dataset. Это то же не помогло.
Может начать с простого? Как создать сетевую папку, с локальной авторизацией на FreeNAS.
Меня устроит если я буду подключаться к сетевой папке с использованием локальной учётной записи пользователя FreeNAS.
-
#8
Отладка показывает что FreeNAS успешно присоединилсья к домену.
[2017/04/27 16:25:47.384277, 1] ../source3/smbd/service.c:599(make_connection_snum)
create_connection_session_info failed: NT_STATUS_ACCESS_DENIED
Вверхный лаг означает, что проблема связанно с ACL сетевой папкы. Соединенитесь с сервером с помощью проводника «Windows File Explorer» (\\freenas), а используя командный интерфейс FreeNASa, вводитесь команду smbstatus и запостите вывод команды между тэгами «[ code ]». Вывод показывает имя пользователя, который сединенилсья с IPC$ на FreeNAS.
Тоже запостите ACL сетевой папкы. Можно это узнать через вывод команды getfacl. Например getfacl /mnt/Tank/Foo/Bar где «/mnt/Tank/Foo/Bar» является локальный путь к папкой.
Last edited:
-
#9
Я сбросил конфигруацию, чтобы начать снова.
Создал 2 типа Dataset. (Unix и Windows)
Расшарил оба.
Теперь я могу подключиться из Win7, но не могу из CentOS
Когда подключаюсь из Win7 то вижу это:
Code:
root# smbstatus Samba version 4.5.5-GIT-UNKNOWN PID Username Group Machine Protocol Version Encryption Signing ------------------------------------------------------------------------------------------------------------------------------------ ---- 78079 FreenasBackup FreenasBackup MyComputer.domain (ipv4:172.21.70.101:51386) SMB2_10 - - Service pid Machine Connected at Encryption Signing --------------------------------------------------------------------------------------------- IPC$ 78079 MyComputer.domain Tue May 2 02:08:05 2017 PDT - - u 78079 MyComputer.domain Tue May 2 02:08:05 2017 PDT - - No locked files
Права на папку:
Code:
root# getfacl /mnt/Volume/SMB_Unix # file: /mnt/Volume/SMB_Unix # owner: FreenasBackup # group: FreenasBackup group@:rwxpDdaARWcCo-:fd-----:allow owner@:rwxpDdaARWcCo-:fd-----:allow
Когда подключаюсь из CentOS, то получаю это:
Code:
root# mount.cifs //FreeNASComputer/u /mnt/u/ -o username=FreenasBackup Password: mount error(13): Permission denied Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
-
#10
В то же время. Из CentOS могу подключиться к папке вот так:
Code:
root# smbclient -U 172.21.70.25@FreenasBackup //172.21.70.25/u Enter 172.21.70.25@FreenasBackup's password: Domain=[MyDOMAIN] OS=[Windows 6.1] Server=[Samba 4.5.5-GIT-UNKNOWN] smb: \> dir . D 0 Fri Apr 28 20:21:12 2017 .. D 0 Fri Apr 28 20:00:04 2017 test D 0 Fri Apr 28 20:19:22 2017 65535 blocks of size 33553920. 65535 blocks available smb: \>
-
#11
Вот здесь нашёл интересный bug. Проверил на другом компьютере где стоит CentOS 7.2.1511 и samba4. Примонтировал папку без ошибок. Визуально всё ОК.
Буду пробовать закачать туда большие файлы.
Решение такое:
Т.к. на FreeNAS работает samba4, то на клиенте (Linux like) с которого делаем подключение или монтируем шару, нужно использовать samba4 и набор cifs-utils с соответствующей 4ой версии.
В связи с этим вопрос. Есть ли у кого-то удачный опыт подключения из Linux+samba3.6 к сетевой папке которая находится на сервере FreeBSD10+samba4.5
-
#12
В общем проблема действительно в samba. Для нормальной работы с этой версией FreeNAS нужны samba4 и пакет cifs-utils-6 (хотя бы 6-ой версии).
В моём случае всё ещё хуже.CentOS-6.9 может установить samba4, но после этого не может установить cifs-utils вообще никакой. Потому что CentOS-6.9 поддерживает только cifs-utils-4.8, а у него в свою очередь зависимости в samba3.6 Получается замкнутый круг. Для меня единственный выход это мигрировать на CentOS-7.
Тему можно закрывать.
-
#13
А что, и в EPEL репозитории нет cifs-utils нужной версии ?
И, не помню точно, а без cifs-utils не проходит mount -t cifs ?
Ну и с *NIX на *NIX ходить по SMB протоколу когда есть NFS несколько странно.
-
#14
to chs:
В репозитории EPEL такого нету (для CentOS).
Без cifs-utils команда mount -t cifs не работает (в CentOS).
FreeNAS используем в качестве универсального бекапа, для серверов *nix, Windows. В этом случае удобно иметь одну точку входа. Я новичёк в FreeNAS и не уверен можно ли один и тот же Dataset использовать как smb и nfs одновременно? Мусор не получим?
-
#16
Вы соединили CentOS6 к домену? Может быть CentOS6 пытаются использовать NTLMv1 (версия ядра в CentOS6 так использует по умолчаннию. После ядра 3.8 метод аутентификации по умолчаннию стал «ntlmssp» т.е. NTLMv2 хеширование, который инкапсулированный в сообщении NTLMSSP). Я сам соединил CentOS6 VM к домену и успешно замапил шару фринаса используя керберос. Попробуйте одно из следующих:
- Разрешите NTLMv1, добавив дополнительный параметр
ntlm auth = yesв «Службы» -> «SMB» в веб-интерфейсе FreeNAS. - Добавьте параметр
sec=ntlmsspв командную «mount -t cifs». Напримерmount.cifs -o credentials=/path/secure/creds,sec=ntlmssp "//192.168.42.42/foo" "/mnt/bar"
-
#18
Хоть и некропостинг, НО anodos в треде про корзину дал замечательную ссылку по поводу «смешивания» NFS и SMB директорий — https://sambaxp.org/archive_data/SambaXP2013-DATA/wed/track2/Alexander_Werth-NFSv4-ACLs.pdf
Тема ссылка является использование NFSv4 ACLS (т.е. список управления доступом, описано в спецификации RFC 7530 и RFC 3530) в samba, а не «смешивания» служб NFS и SMB. Традиционные файловые системы UNIX не поддерживают NFSv4 ACLs, а в такой ситуации, samba использует разширенные атрибуты для эмуляции списков управления доступом NTFS через vfs_acl_xattr (или другие худшие методы совместимости). В FreeNAS такые методы совместимости не нужны, потому что ZFS поддержит NFSv4 ACLS.
Last edited:
Как использовать OAuth2 со Spring Security в Java
Javaican 14.05.2025
Протокол OAuth2 часто путают с механизмами аутентификации, хотя по сути это протокол авторизации. Представьте, что вместо передачи ключей от всего дома вашему другу, который пришёл полить цветы, вы. . .
Анализ текста на Python с NLTK и Spacy
AI_Generated 14.05.2025
NLTK, старожил в мире обработки естественного языка на Python, содержит богатейшую коллекцию алгоритмов и готовых моделей. Эта библиотека отлично подходит для образовательных целей и. . .
Реализация DI в PHP
Jason-Webb 13.05.2025
Когда я начинал писать свой первый крупный PHP-проект, моя архитектура напоминала запутаный клубок спагетти. Классы создавали другие классы внутри себя, зависимости жостко прописывались в коде, а о. . .
Обработка изображений в реальном времени на C# с OpenCV
stackOverflow 13.05.2025
Объединение библиотеки компьютерного зрения OpenCV с современным языком программирования C# создаёт симбиоз, который открывает доступ к впечатляющему набору возможностей. Ключевое преимущество этого. . .
POCO, ACE, Loki и другие продвинутые C++ библиотеки
NullReferenced 13.05.2025
В C++ разработки существует такое обилие библиотек, что порой кажется, будто ты заблудился в дремучем лесу. И среди этого многообразия POCO (Portable Components) – как маяк для тех, кто ищет. . .
Паттерны проектирования GoF на C#
UnmanagedCoder 13.05.2025
Вы наверняка сталкивались с ситуациями, когда код разрастается до неприличных размеров, а его поддержка становится настоящим испытанием. Именно в такие моменты на помощь приходят паттерны Gang of. . .
Создаем CLI приложение на Python с Prompt Toolkit
py-thonny 13.05.2025
Современные командные интерфейсы давно перестали быть черно-белыми текстовыми программами, которые многие помнят по старым операционным системам. CLI сегодня – это мощные, интуитивные и даже. . .
Конвейеры ETL с Apache Airflow и Python
AI_Generated 13.05.2025
ETL-конвейеры – это набор процессов, отвечающих за извлечение данных из различных источников (Extract), их преобразование в нужный формат (Transform) и загрузку в целевое хранилище (Load). . . .
Выполнение асинхронных задач в Python с asyncio
py-thonny 12.05.2025
Современный мир программирования похож на оживлённый мегаполис – тысячи процессов одновременно требуют внимания, ресурсов и времени. В этих джунглях операций возникают ситуации, когда программа. . .
Работа с gRPC сервисами на C#
UnmanagedCoder 12.05.2025
gRPC (Google Remote Procedure Call) — открытый высокопроизводительный RPC-фреймворк, изначально разработанный компанией Google. Он отличается от традиционых REST-сервисов как минимум тем, что. . .
-
#1
Freenas does not show up in my network in Windows 10. but shows as an app. therefore i can’t add zappiti folders because Freenas does not show in network but as an app anyone else have this problem?
-
#2
Yes I am having the same issue. I’m using Windows 10 Home x64 with FreeNAS 9.3. The share type is CIFS with the DOS charset set to ASCII. Was working with Windows 8.1 but after the upgrade I am no longer able to see or access my share’s.
-
#3
Hit start button. look under life at a glance FreeNas 9.3 should be in one of the bottom windows. does not show up in my network either but is in the Life At A Glance. Hope this helps
-
#4
Hit start button. look under life at a glance FreeNas 9.3 should be in one of the bottom windows. does not show up in my network either but is in the Life At A Glance. Hope this helps
The only way I was able to solve this was to edit the registry
\HKEY)CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Explorer\MountPoints2
deleting Freenas (which had xx in front of it). A reboot finished the fix. Even after the fix, Freenas did not show up in Network until I navigated there with \\FREENAS\mydisk…. After that it appeared in network.
Want to reply to this thread or ask your own question?
You’ll need to choose a username for the site, which only take a couple of moments. After that, you can post your question and our members will help you out.
Ask a Question
0
1
Добрый день, уважаемые!
Есть проблема. На работе стоит freenas 9.2, привязанный к AD(windows server 2008 sp1). В рамках freenas’а расшарены две папки — «обмен» и «бэкап». Существует три подсети две в одном здании(назовем их 1 и 2) и одна удалена (общаются посредством маршрутизаторов и криптошлюзов) — 3 подсеть.
Так вот, игрался с разрешениями для групп и пользователей. И все вроде бы настроил как надо, как вдруг доступ к шаре «обмен» из 3 подсети просто пропал. Пропал именно доступ к папке (в 3 подсети все компьютеры ее видят, но если клацнуть по ней машина подвисает на пару минут и потом вылазит сообщение что ресурс недоступен или у вас нет прав доступа). Сервер с freenas’ом пингуется прекрасно, шара для бекапа работает для всех подсетей. С 1 и 2 подсетью проблем нет, доступ к «обмену» работает без нареканий.
Будьте добры, подскажите в чем может быть проблема. Если честно не представляю как в принципе возможно запретить доступ к папке из отдельной подсети.
В процессе поиска проблемы ставил в freenas гостевой вход и доступ к шаре 777, толку нет.