Здравствуйте.
Не работает доступ из домена - при установке аутентификации в SMB в положение AD - у пользователей домена нет доступа к ресурсу nas4free по SMB.
NAS4FREE - 10.3.0.3 - Pilingitam (сборка 2964)
x64-embedded
Время - настроено, совпадает со временем домена.
Разрешения на расшариеваемую папку - drwxrwxrwx.
Информация - домен Микрософт - дает
"Результаты команды net rpc testjoin:
Environment LOGNAME is not defined. Trying anonymous access.
Join to 'DOMAIN' is OK
Убедитесь, что winbindd функционирует:
Ping to winbindd succeeded
Проверьте разделяемый ключ безопасности:
checking the trust secret for domain DOMAIN via RPC calls succeeded".
Далее идет список импортированных из домена пользователей, но в нем нет ни одной группы.
А надо дать доступ и разграничить права хотя бы у Domain Users и Domain Admins.
Не нашел, как правильно прописать или как правильно сделать, можно сказать - инструкция отсутствует.
Кто-нибудь сможет подсказать, как настроить?
Буду очень благодарен.
This is the old XigmaNAS forum in read only mode,
it will taken offline by the end of march 2021!
I like to aks Users and Admins to rewrite/take over important post from here into the new fresh main forum!
Its not possible for us to export from here and import it to the main forum!
it will taken offline by the end of march 2021!
I like to aks Users and Admins to rewrite/take over important post from here into the new fresh main forum!
Its not possible for us to export from here and import it to the main forum!
NAS4FREE SMB не работает доступ из домена
Moderators: alexey123, MikeMac
-
nikitai2004
- NewUser
- Posts: 4
- Joined: 05 Oct 2016 12:45
- Status: Offline
NAS4FREE SMB не работает доступ из домена
Last edited by nikitai2004 on 06 Oct 2016 12:31, edited 1 time in total.
-
nikitai2004
- NewUser
- Posts: 4
- Joined: 05 Oct 2016 12:45
- Status: Offline
Re: NAS4FREE SMB не работает доступ из домена
$ getent group
wheel:*:0:root
daemon:*:1
kmem:*:2
sys:*:3
tty:*:4
operator:*:5:root
mail:*:6
bin:*:7
news:*:8
man:*:9
games:*:13
staff:*:20
sshd:*:22
smmsp:*:25
mailnull:*:26
guest:*:31
bind:*:53
unbound:*:59
proxy:*:62
authpf:*:63
_pflogd:*:64
_dhcp:*:65
uucp:*:66
dialer:*:68
network:*:69
audit:*:77
www:*:80
hast:*:845
nogroup:*:65533
nobody:*:65534
ftp:*:50:transmission
transmission:*:999
dlna:*:933
vboxusers:*:920
syncthing:*:983
admin:*:1000
wheel:*:0:root
daemon:*:1
kmem:*:2
sys:*:3
tty:*:4
operator:*:5:root
mail:*:6
bin:*:7
news:*:8
man:*:9
games:*:13
staff:*:20
sshd:*:22
smmsp:*:25
mailnull:*:26
guest:*:31
bind:*:53
unbound:*:59
proxy:*:62
authpf:*:63
_pflogd:*:64
_dhcp:*:65
uucp:*:66
dialer:*:68
network:*:69
audit:*:77
www:*:80
hast:*:845
nogroup:*:65533
nobody:*:65534
ftp:*:50:transmission
transmission:*:999
dlna:*:933
vboxusers:*:920
syncthing:*:983
admin:*:1000
-
nikitai2004
- NewUser
- Posts: 4
- Joined: 05 Oct 2016 12:45
- Status: Offline
Re: NAS4FREE SMB не работает доступ из домена
# host -t SRV _ldap._tcp.local.local
# host -t SRV _kerberos._udp.local.local
# host -t A dc-master.local.local
Эти команды отрабатывают правильно
# host -t SRV _kerberos._udp.local.local
# host -t A dc-master.local.local
Эти команды отрабатывают правильно
-
nikitai2004
- NewUser
- Posts: 4
- Joined: 05 Oct 2016 12:45
- Status: Offline
Re: NAS4FREE SMB не работает доступ из домена
Если делать по инструкции:
--------------------------------------------------------
zfs create pool0/acls
zfs set aclinherit=passthrough pool0/acls
zfs set aclmode=passthrough pool0/acls
chown -R administrator:domain_admins /mnt/pool0/acls
Synchronize the GUI
Create share with ZFS acls checked in the NAS4Free GUI
First create a CIFS share pointing to the dataset, in this case “acls”
Fill out the details and ensure to select the “ZFS ACL” checkbox
In Services|CIFS/SMB|Share|Edit under Auxiliary Parameters add the following:
inheritpermissions=Yes
inheritacls=Yes
inheritowner=Yes
maparchive=No
mapreadonly=no
vfs objects=zfsacl
nfs4:mode=special
nfs4:acedup=merge
nfs4:chown=yes
-----------------------------------------------------------
то спотыкается на шаге -
nas4free: ~# chown -R administrator:domain_admins /SHARE/acls
chown: domain_admins: illegal group name
--------------------------------------------------------
zfs create pool0/acls
zfs set aclinherit=passthrough pool0/acls
zfs set aclmode=passthrough pool0/acls
chown -R administrator:domain_admins /mnt/pool0/acls
Synchronize the GUI
Create share with ZFS acls checked in the NAS4Free GUI
First create a CIFS share pointing to the dataset, in this case “acls”
Fill out the details and ensure to select the “ZFS ACL” checkbox
In Services|CIFS/SMB|Share|Edit under Auxiliary Parameters add the following:
inheritpermissions=Yes
inheritacls=Yes
inheritowner=Yes
maparchive=No
mapreadonly=no
vfs objects=zfsacl
nfs4:mode=special
nfs4:acedup=merge
nfs4:chown=yes
-----------------------------------------------------------
то спотыкается на шаге -
nas4free: ~# chown -R administrator:domain_admins /SHARE/acls
chown: domain_admins: illegal group name
-
DenSoft
- NewUser
- Posts: 13
- Joined: 11 Oct 2016 23:03
- Status: Offline
Re: NAS4FREE SMB не работает доступ из домена
Доброй ночи.
В русскоязычном домене есть группа администраторы_домена, вот ее и попробуйте (с нижним подчеркиванием)
Покажите вывод команд:
Если перечисленные вами названия пула и датасетов совпадают с процитированной инструкцией, то необходимо выполнить следующее:
1. Учетка, под которой nas4free соединяется с доменом должна быть в группе "администраторы домена"
2. Делать chown вовсе не обязательно (у меня владелец корневых расшаренных папок везде root, группа wheel)
3. Если уж и делать, то chmod -R 777 /mnt/pool0/acls
4. Указали необходимые атрибуты в
5. Вот теперь устанавливаем все разрешающие права NTFS на все вложенные папки:
6. Устанавливаем все разрешающие права NTFS на все вложенные файлы:
Только после всех этих манипуляций идете в винду и под доменным админом переназначаете "галочками" права на нужные подпапки
P.S.: надеюсь, все у вас получится
В русскоязычном домене есть группа администраторы_домена, вот ее и попробуйте (с нижним подчеркиванием)
Покажите вывод команд:
Code: Select all
zpool list
zfs list
zfs get aclinherit /mnt/pool0
zfs get aclmode /mnt/pool0
zfs get aclinherit /mnt/pool0/acls
zfs get aclmode /mnt/pool0/acls1. Учетка, под которой nas4free соединяется с доменом должна быть в группе "администраторы домена"
2. Делать chown вовсе не обязательно (у меня владелец корневых расшаренных папок везде root, группа wheel)
3. Если уж и делать, то chmod -R 777 /mnt/pool0/acls
4. Указали необходимые атрибуты в
и перезапустили службу SAMBAIn Services|CIFS/SMB|Share|Edit
5. Вот теперь устанавливаем все разрешающие права NTFS на все вложенные папки:
Code: Select all
find /mnt/pool0/acls -type d -exec setfacl -m owner@:rwxpDdaARWcCo-:fd----:allow {} \;
find /mnt/pool0/acls -type d -exec setfacl -m group@:rwxpDdaARWcCo-:fd----:allow {} \;
find /mnt/pool0/acls -type d -exec setfacl -m everyone@:rwxpDdaARWcCo-:fd----:allow {} \;
find /mnt/pool0/acls -type d -exec setfacl -m group:BUILTIN\administrators:rwxpDdaARWcCo-:fd----:allow {} \;
find /mnt/pool0/acls -type d -exec setfacl -m group:администраторы_домена:rwxpDdaARWcCo-:fd----:allow {} \;
find /mnt/pool0/acls -type d -exec setfacl -m group:пользователи_домена:rwxpDdaARWcCo-:fd----:allow {} \;Code: Select all
find /mnt/pool0/acls -type f -exec setfacl -m owner@:rwxpDdaARWcCo-:allow {} \;
find /mnt/pool0/acls -type f -exec setfacl -m group@:rwxpDdaARWcCo-:allow {} \;
find /mnt/pool0/acls -type f -exec setfacl -m everyone@:rwxpDdaARWcCo-:allow {} \;
find /mnt/pool0/acls -type f -exec setfacl -m group:BUILTIN\administrators:rwxpDdaARWcCo-:allow {} \;
find /mnt/pool0/acls -type f -exec setfacl -m group:администраторы_домена:rwxpDdaARWcCo-:allow {} \;
find /mnt/pool0/acls -type f -exec setfacl -m group:пользователи_домена:rwxpDdaARWcCo-:allow {} \;P.S.: надеюсь, все у вас получится