FreeNAS-9.10.2-U2 Не могу подключиться к сетевой папке.

[vasyun]

Имеем:
FreeNAS-9.10.2-U2
В нём создан локальный пользователь
Расшарена папка по SMB

Проблема:
Не могу подключиться к шаре ни с Windows7 ни с CentOS-6. Судя по всему авторизация проходит успешно, а вот настройки ACL не дают возможности работать с папкой. В CentOS я даже замапить эту шару не могу, а из под Windows шару подключаю как сетевой диск успешно, но при попытке открыть этот диск получаю Access deny

Где я ошибся?

 

[anodos]

Имеем:
FreeNAS-9.10.2-U2
В нём создан локальный пользователь
Расшарена папка по SMB

Проблема:
Не могу подключиться к шаре ни с Windows7 ни с CentOS-6. Судя по всему авторизация проходит успешно, а вот настройки ACL не дают возможности работать с папкой. В CentOS я даже замапить эту шару не могу, а из под Windows шару подключаю как сетевой диск успешно, но при попытке открыть этот диск получаю Access deny

Где я ошибся?

Запостите отладку. "Система" -> "Расширенные" -> "Сохранить отладку"

 

[vasyun]

to: anodos
Отправил через л.с.

 

[Lordbl4]

Из опыта Frenas 10 (Corral) рискну предположить, что у вас не хватает прав на датасет, отвечающий за шару по самбе.

 

[vasyun]

to Lordbl4:
Проверял и пробовал менять их на 777 как для владельца так и для root, не помогает.

 

[anodos]

to Lordbl4:
Проверял и пробовал менять их на 777 как для владельца так и для root, не помогает.

Я тоже это заметил (именно что вы меняли на 777), но общий каталог (SMB) использует ZFS ACLS (список управления доступом, а не обычный тип разрешения Unix), операции "chmod" смешивают ACLs таким образом, чтобы модификации файлов через samba невозможны. Для того, чтобы исправить разрешения вам нужно сл.:

1. Выбрать ваш набор данных (например "/mnt/Volume/petr" ) под "хранилище" -> "Тома", и нажать "изменение разрешений"
2. Установить флажок "Windows" на "тип прав", и выбрать "<домен>\Domain Admins" для владелца (группа), и установить флажок "установить права рекурсивно", а наконец нажать "изменить"
3. Выбрать ваш общий каталог ("petr" ) под "общие ресурсы" -> "общие ресурсы Windows (SMB)", и установить флажок "применить разрешения по умолчанию".
4. Изменить ACL на общий каталог через файловый менеджер Windows (File Explorer) как обычно на Windows-сервер.

 

[vasyun]

to: anodos

Не работает.
Я удалил и заново создал Dataset. Это то же не помогло.

Может начать с простого? Как создать сетевую папку, с локальной авторизацией на FreeNAS.
Меня устроит если я буду подключаться к сетевой папке с использованием локальной учётной записи пользователя FreeNAS.

 

[anodos]

Отладка показывает что FreeNAS успешно присоединилсья к домену.

[2017/04/27 16:25:47.384277, 1] ../source3/smbd/service.c:599(make_connection_snum)
create_connection_session_info failed: NT_STATUS_ACCESS_DENIED

Вверхный лаг означает, что проблема связанно с ACL сетевой папкы. Соединенитесь с сервером с помощью проводника "Windows File Explorer" (\\freenas), а используя командный интерфейс FreeNASa, вводитесь команду smbstatus и запостите вывод команды между тэгами "[ code ]". Вывод показывает имя пользователя, который сединенилсья с IPC$ на FreeNAS.

Тоже запостите ACL сетевой папкы. Можно это узнать через вывод команды getfacl. Например getfacl /mnt/Tank/Foo/Bar где "/mnt/Tank/Foo/Bar" является локальный путь к папкой.

 

[vasyun]

Я сбросил конфигруацию, чтобы начать снова.
Создал 2 типа Dataset. (Unix и Windows)
Расшарил оба.
Теперь я могу подключиться из Win7, но не могу из CentOS

Когда подключаюсь из Win7 то вижу это:

Code:

root# smbstatus
Samba version 4.5.5-GIT-UNKNOWN
PID  Username  Group  Machine  Protocol Version  Encryption  Signing

------------------------------------------------------------------------------------------------------------------------------------
----
78079  FreenasBackup FreenasBackup MyComputer.domain (ipv4:172.21.70.101:51386) SMB2_10  -
-

Service  pid  Machine  Connected at  Encryption  Signing
---------------------------------------------------------------------------------------------
IPC$  78079  MyComputer.domain Tue May  2 02:08:05 2017 PDT  -  -
u  78079  MyComputer.domain Tue May  2 02:08:05 2017 PDT  -  -

No locked files  

Права на папку:

Code:

root# getfacl /mnt/Volume/SMB_Unix																						
# file: /mnt/Volume/SMB_Unix																										
# owner: FreenasBackup																											
# group: FreenasBackup																											
			group@:rwxpDdaARWcCo-:fd-----:allow																					
			owner@:rwxpDdaARWcCo-:fd-----:allow

Когда подключаюсь из CentOS, то получаю это:

Code:

root# mount.cifs //FreeNASComputer/u /mnt/u/ -o username=FreenasBackup
Password:
mount error(13): Permission denied
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)

 

[vasyun]

В то же время. Из CentOS могу подключиться к папке вот так:

Code:

root# smbclient -U 172.21.70.25@FreenasBackup //172.21.70.25/u
Enter 172.21.70.25@FreenasBackup's password:
Domain=[MyDOMAIN] OS=[Windows 6.1] Server=[Samba 4.5.5-GIT-UNKNOWN]
smb: \> dir
  .  D  0  Fri Apr 28 20:21:12 2017
  ..  D  0  Fri Apr 28 20:00:04 2017
  test  D  0  Fri Apr 28 20:19:22 2017

  65535 blocks of size 33553920. 65535 blocks available
smb: \>

 

[vasyun]

Вот здесь нашёл интересный bug. Проверил на другом компьютере где стоит CentOS 7.2.1511 и samba4. Примонтировал папку без ошибок. Визуально всё ОК.
Буду пробовать закачать туда большие файлы.

Решение такое:
Т.к. на FreeNAS работает samba4, то на клиенте (Linux like) с которого делаем подключение или монтируем шару, нужно использовать samba4 и набор cifs-utils с соответствующей 4ой версии.

В связи с этим вопрос. Есть ли у кого-то удачный опыт подключения из Linux+samba3.6 к сетевой папке которая находится на сервере FreeBSD10+samba4.5

 

[vasyun]

В общем проблема действительно в samba. Для нормальной работы с этой версией FreeNAS нужны samba4 и пакет cifs-utils-6 (хотя бы 6-ой версии).
В моём случае всё ещё хуже.CentOS-6.9 может установить samba4, но после этого не может установить cifs-utils вообще никакой. Потому что CentOS-6.9 поддерживает только cifs-utils-4.8, а у него в свою очередь зависимости в samba3.6 Получается замкнутый круг. Для меня единственный выход это мигрировать на CentOS-7.
Тему можно закрывать.

 

[chs]

А что, и в EPEL репозитории нет cifs-utils нужной версии ?
И, не помню точно, а без cifs-utils не проходит mount -t cifs ?

Ну и с *NIX на *NIX ходить по SMB протоколу когда есть NFS несколько странно.

 

[vasyun]

to chs:
В репозитории EPEL такого нету (для CentOS).

Без cifs-utils команда mount -t cifs не работает (в CentOS).

FreeNAS используем в качестве универсального бекапа, для серверов *nix, Windows. В этом случае удобно иметь одну точку входа. Я новичёк в FreeNAS и не уверен можно ли один и тот же Dataset использовать как smb и nfs одновременно? Мусор не получим?

 

[chs]

Конечно будет мусор, если будет одновременная запись в одно и то же место. Я, обычно, разделяю директории для nfs и smb доступа, но это у меня в одной иерархии.
По поводу cifs-utils и samba4 в CentOS6 - оттуда нужен только mount.cifs - http://samba.2283325.n4.nabble.com/cifs-utils-with-Samba-4-1-7-on-Centos-6-5-td4697224.html

 

[anodos]

Вы соединили CentOS6 к домену? Может быть CentOS6 пытаются использовать NTLMv1 (версия ядра в CentOS6 так использует по умолчаннию. После ядра 3.8 метод аутентификации по умолчаннию стал "ntlmssp" т.е. NTLMv2 хеширование, который инкапсулированный в сообщении NTLMSSP). Я сам соединил CentOS6 VM к домену и успешно замапил шару фринаса используя керберос. Попробуйте одно из следующих:

• Разрешите NTLMv1, добавив дополнительный параметр ntlm auth = yes в "Службы" -> "SMB" в веб-интерфейсе FreeNAS.
• Добавьте параметр sec=ntlmssp в командную "mount -t cifs". Например mount.cifs -o credentials=/path/secure/creds,sec=ntlmssp "//192.168.42.42/foo" "/mnt/bar"


 

[chs]

Хоть и некропостинг, НО anodos в треде про корзину дал замечательную ссылку по поводу "смешивания" NFS и SMB директорий - https://sambaxp.org/archive_data/SambaXP2013-DATA/wed/track2/Alexander_Werth-NFSv4-ACLs.pdf

 

[anodos]

Хоть и некропостинг, НО anodos в треде про корзину дал замечательную ссылку по поводу "смешивания" NFS и SMB директорий - https://sambaxp.org/archive_data/SambaXP2013-DATA/wed/track2/Alexander_Werth-NFSv4-ACLs.pdf

Тема ссылка является использование NFSv4 ACLS (т.е. список управления доступом, описано в спецификации RFC 7530 и RFC 3530) в samba, а не "смешивания" служб NFS и SMB. Традиционные файловые системы UNIX не поддерживают NFSv4 ACLs, а в такой ситуации, samba использует разширенные атрибуты для эмуляции списков управления доступом NTFS через vfs_acl_xattr (или другие худшие методы совместимости). В FreeNAS такые методы совместимости не нужны, потому что ZFS поддержит NFSv4 ACLS.