*New 12.1 series Release:
2019-11-08: XigmaNAS 12.1.0.4.7091 - released!

*New 11.3 series Release:
2019-10-19: XigmaNAS 11.3.0.4.7014 - released


We really need "Your" help on XigmaNAS https://translations.launchpad.net/xigmanas translations. Please help today!

Producing and hosting XigmaNAS costs money. Please consider donating for our project so that we can continue to offer you the best.
We need your support! eg: PAYPAL

Права доступа к шаре nas4free

Russian community

Moderators: MikeMac, alexey123

Forum rules
Set-Up GuideFAQsForum Rules
Post Reply
menwell
NewUser
NewUser
Posts: 3
Joined: 11 Oct 2017 18:19
Status: Offline

Права доступа к шаре nas4free

#1

Post by menwell » 12 Oct 2017 13:47

День добрый.
Поднял на работе nas4free, сделал шары, все работало ок. Потом начались проблемы с правами доступа. Возможно помогли коллеги, которые что-то натворили с АД или правами доступа у меня или еще чего. Короч суть проблемы:

1. Когда пользователь создает папку на шаре она появляется, но ни переименовать ее, ни зайти туда не может. Нет прав доступа. В свойствах безопастности этот пользователь добавлен дважды: в одном случае у него есть права, которые я ему выдал, в другом - у него права на все операции отсутствуют. Здесь понятно - запрет перекрывает разрешения, но почему NAS добавляет второй раз того же пользователя с отсутствующими правами?
2. Пытаюсь добавить новых пользователей в безопастность и дать им права к папке. Пользователь добавляется, права выбираются, но как жму применить - он пропадает. Старые пользователи добавляются нормально. в настройках есть есть такая ошибка:
Image
Но связь с АД есть. NAS видит всех пользователей АД и группы. И у старых пользователей все работает. В чем может быть причина?

User avatar
start
Starter
Starter
Posts: 74
Joined: 04 Jul 2015 17:24
Status: Offline

Re: Права доступа к шаре nas4free

#2

Post by start » 04 Dec 2017 21:40

Мне кажется, что ключ для решения - это настройка ACL на NAS4FREE
http://at-hacker.in/?go=all/samba-zfs-acl/
SigmaNAS-01: HP Proliant microserver g8 1610T, ZFS on 4x2T
SigmaNAS-02: Supermicro X7SPE-HF-D525, ZFS on 3x1T & 3x500G

menwell
NewUser
NewUser
Posts: 3
Joined: 11 Oct 2017 18:19
Status: Offline

Re: Права доступа к шаре nas4free

#3

Post by menwell » 05 Dec 2017 11:12

Спасибо. Изучу статью и проверю.

menwell
NewUser
NewUser
Posts: 3
Joined: 11 Oct 2017 18:19
Status: Offline

Re: Права доступа к шаре nas4free

#4

Post by menwell » 21 Jan 2018 10:44

тестирование параметров самбы выдает такую ошибку

nas: ~# testparm
Load smb config files from /usr/local/etc/smb4.conf
Processing section "[ADM-Sklad]"
Processing section "[ALL-Sklad]"
Processing section "[CS-Sklad]"
Processing section "[Sklad]"
Loaded services file OK.
ERROR: The idmap range for the domain * (tdb) overlaps with the range of MARA (rid)!

Server role: ROLE_DOMAIN_MEMBER

Press enter to see a dump of your service definitions


причем команда wbinfo -u нового пользователя видит

nas: ~# wbinfo -u | grep test
testqwe

но id не выдает не видит

nas: ~# id testqwe
id: testqwe: no such user

Судя по всему, какие-то проблемы с обновлением информации из АД.

odseg
NewUser
NewUser
Posts: 3
Joined: 09 Nov 2018 13:26
Status: Offline

Re: Права доступа к шаре nas4free

#5

Post by odseg » 09 Nov 2018 13:36

Добрый день, хочу уточняющий вопрос задать.
Правильно ли я понял, что группы и пользователи для отдельных папок ( разграничение доступа) задаются только руками в терминале ?
В своей версии 11.2.0.4 - Omnius (сборка 6154), я не нашел как это делать из вебгуи.

Shperrung
experienced User
experienced User
Posts: 102
Joined: 04 Apr 2018 16:29
Status: Offline

Re: Права доступа к шаре nas4free

#6

Post by Shperrung » 09 Nov 2018 14:49

Датасету можно настроить пользователя, группу и права в настройках самого датасета.
Простым папкам - тикнуть права можно в файловом менеджере. Насчёт назначения пользователя и группы сложно сказать, так как до конца "логику" этого действия не смог понять.
11.2.0.4 - Omnius (revision 6177) embedded -> XigmaNAS 12.0.0.4.6928 RootOnZFS
ASRock J3710-ITX, LAN: Winyao 2 ports; 16Gb RAM; WD 1Tbx2, WD 2Tb; UPS Powercom WOW500U.

odseg
NewUser
NewUser
Posts: 3
Joined: 09 Nov 2018 13:26
Status: Offline

Re: Права доступа к шаре nas4free

#7

Post by odseg » 14 Nov 2018 10:01

Shperrung wrote:
09 Nov 2018 14:49
... так как до конца "логику" этого действия не смог понять....
доступа разграничение, например я делаю в смб шару /mnt/da1/ в ней есть папка fold1 fold2, на fold1 стандартные права, 777, на fold2 SPECuser: nogroup , 700,
таким образом все залезут в fold1 но никто не залезет в fold2, кроме SPECuser`a
что бы зайти, например, из под винды в туже fold2 достаточно подключиться под определенным логином

Code: Select all

net use \\xigmanas\ /USER:SPECuser SPECuserPassword 
или можно подключить постоянный сетевой диск

Code: Select all

net use x: \\xigmanas\da1\fold2\ /USER:SPECuser SPECuserPassword /persistent:YES
--
что бы зайти, например, из под винды в туже fold2 достаточно подключиться под определенным логином

Code: Select all

net use \\xigmanas\ /USER:SPECuser SPECuserPassword 
С помощью диалоговых окон винды(10) у меня подключиться не удалось(видимо из-за того что винда сама подставляет рабочую группу/домен в поле логина) только с помощью консоли

User avatar
alexey123
Moderator
Moderator
Posts: 1563
Joined: 19 Aug 2012 08:22
Location: Israel, Karmiel
Contact:
Status: Offline

Re: Права доступа к шаре nas4free

#8

Post by alexey123 » 18 Nov 2018 07:52

odseg wrote:
14 Nov 2018 10:01
С помощью диалоговых окон винды(10) у меня подключиться не удалось(видимо из-за того что винда сама подставляет рабочую группу/домен в поле логина) только с помощью консоли
Это потому что винда 10 или 8,1 после последнего большого апдейта начинает выставлять имя сессии как аккаунт мелкомягких, или если не рэган у них какие то иные буквы.
Обойти можно добавив строку в конфиг самбы

Code: Select all

username map = /mnt/tank/PATH TO/users.map
и соответственно открыв файл /mnt/tank/PATH TO/users.map в формате

Code: Select all

юзернейм = "blablabla@animail.com"
где
юзернейм - имя пользователя xigmanas
blablabla@animail.com есть аккаунт в Микрософт или же те буквы, которые печатает винда при попытке открыть шару из окна RUN
Home11.0.0.4 - Sayyadina (revision 4249)/ x64-embedded on SAPPHIRE Pure Mini E350 / 8G RAM / UPS Ippon Back Power Pro 600
Lab 10.2.0.2 - Prescience (revision 2545) /x64-embedded on Intel(R) Core(TM) i3-3220 CPU @ 3.30GHz / H61M-DS2 / 4G RAM / UPS Ippon Back Power Pro 600
New XigmanasXigmaNAS version 11.2.0.4.6026 on x64-embedded on AMD A8-7600 Radeon R7 A88XM-PLUS/ 16G RAM
TEST1 11.0.0.4 - Pilingitam (revision 4333) bpi-embedded on Allwinner a20 / 1015MiB RAM

Post Reply

Return to “Российская”