FreeNAS não permite nenhum host, mesmo quando os especifica

Navegue suas respostas
1

Eu apenas configurei uma nova caixa FreeNAS .7.2 com dois drives de 1TB espelhados. A configuração parece sólida e posso até procurar os compartilhamentos SMB que criei em qualquer computador da rede. No entanto, quando tento adicionar uma pasta ou soltar um arquivo para ser carregado, recebo a mensagem de que não tenho permissões adequadas.

Eu não quero autenticar usuários, quero que ele esteja aberto. Eu tenho a configuração de autenticação anônima na configuração do serviço SMB e o campo Permitir hosts e Negar hosts está em branco. Eu até adicionei o endereço IP do computador que eu estava tentando fazer o upload para o campo HOSTS ALLOWED e ainda recebo o erro de permissões (eu mesmo confirmei as alterações). Eu mudei isso para ser autenticação de usuário local e deseja usar um usuário global.

Há algo que me falta? Eu posso navegar pelos compartilhamentos, mas não consigo fazer upload ou criar pastas.

GRANDE EDIÇÃO:
Não tenho certeza se devo fazer um novo post para isso ou não, mas aqui vai:
Eu decidi desistir de acesso anônimo. Tudo que eu tentei e vocês sugeriram simplesmente não funcionou. Também não gosto de editar manualmente o smb.conf porque, se o fizer, e depois alterar permissões ou usuários no webgui, ele redefinirá todas as configurações alteradas manualmente.

Eu entrei e configurei a autenticação para o Usuário Local e criei um usuário para todos os clientes conectados. Eu os coloco no grupo wheel , que tem permissões completas de leitura, gravação e execução para o ponto de montagem (veja a captura de tela link ). Isso funciona em compartilhamentos existentes no mount. Eu posso ver, adicionar pastas, adicionar arquivos, etc para todos os compartilhamentos existentes. Agora, se eu adicionar um novo compartilhamento, posso navegar nele, mas não consigo adicionar arquivos ou pastas. Os compartilhamentos são exatamente os mesmos e devem ter as mesmas permissões. Não faz sentido para mim. Aqui está a configuração, o [Backup] share funciona e eu posso ler, editar, executar. A parte [Storage] só consigo ler. 

[global]
#max protocol = smb2
encrypt passwords = yes
netbios name = freenas
workgroup = WORKGROUP
server string = FreeNAS Server
security = user
dns proxy = no
# Settings to enhance performance:
use sendfile = yes
strict locking = no
read raw = yes
write raw = yes
oplocks = yes
max xmit = 65535
deadtime = 15
getwd cache = yes
socket options = TCP_NODELAY SO_SNDBUF=64240 SO_RCVBUF=64240 
# End of performance section
unix charset = UTF-8
store dos attributes = yes
local master = yes
time server = yes
guest account = ftp
display charset = LOCALE
max log size = 10
syslog only = yes
syslog = 1
load printers = no
printing = bsd
printcap name = /dev/null
disable spoolss = yes
log level = 1
dos charset = CP437
smb passwd file = /var/etc/private/smbpasswd
private dir = /var/etc/private
passdb backend = tdbsam

[Backups]
comment = Any Backup Files
path = /mnt/mnt1/Backup/
writeable = yes
printable = no
veto files = /.snap/
hide dot files = yes
guest ok = no
inherit permissions = yes

[Storage]
comment = Storage for Files
path = /mnt/mnt1/Storage/
writeable = yes
printable = no
veto files = /.snap/
hide dot files = yes
guest ok = no
inherit permissions = yes

Se eu criar novos compartilhamentos, só tenho acesso de leitura. Como eu disse, não faz sentido para mim. Qualquer luz derramada sobre o assunto será apreciada.

Obrigado por toda sua ajuda pelo caminho. Desculpe por mudar as marchas tão rápido nesta questão.

    
por drpcken 17.04.2011 / 16:40

2 respostas

1

Quando um computador Windows se conecta a um servidor Windows, ele tenta primeiro o nome de usuário atualmente conectado com uma senha nula primeiro. Se o servidor back end não reconhecer o nome de usuário, ele retornará e lhe dará acesso anônimo.

por exemplo. se o bob tentar se conectar a um compartilhamento de rede, o windows primeiro tentará se conectar com o username bob antes de dar uma caixa de login

O FreeNAS é baseado no SAMBA e funciona um pouco diferente. Se o usuário é desconhecido para o sistema, o comportamento padrão é negar o acesso.

Então, o que precisa ser feito é imitar esse comportamento e qualquer tentativa de conexão com um nome de usuário desconhecido obtém acesso anônimo.

Portanto, você precisará modificar a configuração do SAMBA para mapear usuários desconhecidos (bob) para a conta nobody e criar uma conta chamada 'nobody' sem senha

Dessa forma, quando o bob tenta se conectar, o servidor não reconhece o username bob, então ele volta para o anonymous

Para mapear usuários desconhecidos para a conta de convidado, adicione essa configuração aos globals 

[global]
    #...
    guest account = nobody
    map to guest = bad user

Em seguida, crie um usuário chamado "nobody" sem uma senha e você poderá acessar o compartilhamento anonimamente.

EDITAR

Altere também 

[global] 
   security = user

e faça o usuário nobody executando este comando da Shell (via ssh ou telnet ou algo assim) 

User$ smbpasswd -an nobody
    
por 20.04.2011 / 01:53
1

Eu não consegui ver a configuração original, mas você tentou executar com security = share e, na configuração de compartilhamento, guest only = yes ? Isso pode causar alguns problemas se você quiser ter algum compartilhamento com acesso não-convidado.

Poder ver os snippets relevantes do seu syslog seria útil, especialmente se você aumentasse log level para, digamos, 3.

No computador Windows que você está usando para se conectar a esse servidor, qual é o seu nome de usuário? Esse nome de usuário existe na caixa FreeNAS?

    
por 21.04.2011 / 08:23

Tags

PPTP VPN em uma porta Entrada estranha no access.log no Apache 2.2