гостевой доступ/анонимный

[n0000b]

Ребят помогите разобрать ребус, возможно это или нет.
По порядку:
1.хранилка в AD;
2.для доменных пользователей есть свои dataset, со своими правами, под каждый dataset есть своя smb-шара, права розданы через AD, все отлично.Эти ресурсы скрыты для обозревателя Windows;
3.Есть задача сделать отдельный ресурс аля-гостевая, с полным доступом, без ввода логина и пароля, для тех пользователей и хостов которые еще не введены в домен AD;
4.Сделал отдельный dataset, поставил тип прав UNIX, владелец-nobody:nogroup;
5.Создал smb-шару, поставил "разрешить гостевой доступ", "разрешить только гостевой доступ".
6.С Windows-клиентов используя браузер сети (сетевое окружение) нахожу искомый ресурс, тыркаюсь на него, а он у меня просит аутефикации.

Если ручками ввести hostname\nobody или domain\nobody захожу.
Есть ли способ без аутефикации попасть в расшареный ресурс?Как правильно раздать права на dataset?

 

[chs]

Можно сделать гостевой доступ к шаре - https://www.ixsystems.com/community/threads/freenas-и-видеорегистратор.73951/post-512989

 

[n0000b]

Можно сделать гостевой доступ к шаре - https://www.ixsystems.com/community/threads/freenas-и-видеорегистратор.73951/post-512989

Судя по скрину релиз самый свежий у меня 11.1-u7
Настроено вот так:

 

[anodos]

что показывает testparm -s?

 

[n0000b]

что показывает testparm -s?

[гостевая]
path = "/mnt/data/guest"
veto files = /.snapshot/.windows/.mac/.zfs/
guest ok = Yes
guest only = Yes
read only = No
vfs objects = zfs_space zfsacl streams_xattr
zfsacl:acesort = dontcare
nfs4:chown = true
nfs4:acedup = merge
nfs4:mode = special

 

[anodos]

Конкретно, меня интересует параметр "map to guest" под "gobal" заголовком.

 

[n0000b]

Конкретно, меня интересует параметр "map to guest" под "gobal" заголовком.

[global]
dos charset = CP437
netbios aliases = GOSTEVAYA
realm = xxx.yyy.zzz
workgroup = xxx
domain master = No
lm announce = Yes
local master = No
preferred master = No
nsupdate command = /usr/local/bin/samba-nsupdate -g
client ldap sasl wrapping = plain
logging = file
max log size = 51200
cache directory = /var/lock
kernel change notify = No
panic action = /usr/local/libexec/samba/samba-backtrace
disable spoolss = Yes
load printers = No
printcap name = /dev/null
server min protocol = NT1
allow trusted domains = No
client NTLMv2 auth = No
map to guest = Bad User
ntlm auth = ntlmv1-permitted
obey pam restrictions = Yes
security = ADS
server role = member server
deadtime = 15
hostname lookups = Yes
max open files = 115652
template shell = /bin/sh
winbind cache time = 7200
winbind enum groups = Yes
winbind enum users = Yes
winbind offline logon = Yes
winbind refresh tickets = Yes
dns proxy = No
idmap config xxx: range = 20000-90000000
idmap config xxx: backend = rid
idmap config *: range = 90000001-100000000
idmap config * : backend = tdb
store dos attributes = Yes
strict locking = No
directory name cache size = 0
dos filemode = Yes
acl allow execute always = Yes
ea support = Yes
create mask = 0666
directory mask = 0777

 

[n0000b]

Конкретно, меня интересует параметр "map to guest" под "gobal" заголовком.

Выложил, подскажете куда двигаться?

 

[BaT]

map to guest = Bad User

вот здесь дожен быть реальный юзер, от имени которого предоставляется "анонимный" доступ.

 

[n0000b]

вот здесь дожен быть реальный юзер, от имени которого предоставляется "анонимный" доступ.

Какого пользователя здесь поставить, чтобы сопоставить его с пользователем "гость" операционной системы Windows?

 

[Morja4ok]

Доброго времени суток, ребята у меня таже проблема, никак не делается Гостевая шара для машины не в домене. Может у Вас есть решение данной проблемы?

 

[n0000b]

Авторизуйтесь под domain\nobody без пароля, чекбокс запомнить пароль вкл.

 

[Morja4ok]

Авторизуйтесь под domain\nobody без пароля, чекбокс запомнить пароль вкл.

Эта функция работает, но так необходимо делать для каждого пользователя, а если не поставить чекбокс запомнить пароль, после выхода пользователя или перезагрузки машины, нужно снова проходить авторизацию. Неужели нет возможности не запрашивать авторизационные данные?

 

[chs]

После последнего обновления, стало постоянно запрашивать авторизацию...
Наверное что-то в samba поменялось - но разбираться лень.
Под Guest без пароля входит и ладно

 

[CrashX]

хоть в домене, хоть без
все работает

SMB

View and download from Yandex Disk

yadi.sk

 

[chs]

После какого-то очередного обновления всё стало нормально

 

[Narek]

Привет, народ. Заинтересовал Freenas, хочу им пользоваться для расшаривания общих сетевых ресурсов. Создал виртуалку в hyper-v, начал изучать. Никак не могу дать общий доступ для всех без пароля. Да и спаролем возникают некоторые трудности. По мне очень перемудрили с правами. Есть кто реально настраивал и может помочь?

 

[chs]

https://www.truenas.com/community/t...-пароля-на-созданные-папки.93151/#post-644772

 

[Tiberian]

Привет, народ. Заинтересовал Freenas, хочу им пользоваться для расшаривания общих сетевых ресурсов. Создал виртуалку в hyper-v, начал изучать. Никак не могу дать общий доступ для всех без пароля. Да и спаролем возникают некоторые трудности. По мне очень перемудрили с правами. Есть кто реально настраивал и может помочь?

Если Вы подключаетесь с WIN10, то у нее у самой в принципе нет понятия анонимный (гостевой) доступ к сетевому ресурсу. Вам наверное придется сделать (в FREENAS) пользователя со всеми правами и от его имени получать доступ к сетевому ресурсу (не забыв поставить галочку "запомнить").

 

[chs]

Если Вы подключаетесь с WIN10, то у нее у самой в принципе нет понятия анонимный (гостевой) доступ к сетевому ресурсу. Вам наверное придется сделать (в FREENAS) пользователя со всеми правами и от его имени получать доступ к сетевому ресурсу (не забыв поставить галочку "запомнить").

Это неправда.

Включение доступа к беспарольной шаре на WIndows 10. По умолчанию запрещено подключатся к сетевым папкам без парольного доступа. Чтобы разрешить доступ нужно поправить ветку реестра HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters "AllowInsecureGuestAuth"=dword:0 заменив на 1.