SMB Zugriff auf ZFS Share nicht möglich


andber
Go to solution Solved by mgutt,

Recommended Posts

Hallo zusammen
Ich bräuchte Hilfe beim Einrichten eines SMB Shares. Ich habe mich schon Stunden durch die verschiednesten Threads gelesen und habe viel ausprobiert. Es ist nicht einfach die relevanten Informationen zusammenzukriegen, da ein Teil der auffindbaren INformationen veraltet und nicht mehr gültig sind.

Nach wieder mal 3 Stunden ohne Resultat habe ich mich nun entschlossen einen Post abzusetzen.
Ich hoffe jemand kann mir helfen bzw mich in die richtige Richtung stossen.

Mein Problem ist es, dass ich am Ende der Installation, nach reboot etc. kein Zugriff habe. Einfach nicht. und ich sehe den Fehler, welchen ich bestimmt gemacht habe :), NICHT. Danke für eure Hilfe!

Was habe ich gemacht:

Sytem: unraid 6.9.2 auf Supermicro System ( mit Mainboard X10SDV-8C-TLN4F )  6 16 TB ZFS - USB Stick als Array, da ich nur das ZFS brauche. 

1. ZFS eingerichtet gemäss Thread von Steini84

zpool create -m /mnt/HDD HDD raidz sdb sdc sdd sde
echo "#Adjusting ARC memory usage (limit 8GB)" >> /boot/config/go
echo "echo 8589934592 >> /sys/module/zfs/parameters/zfs_arc_max" >> /boot/config/go
zfs set compression=lz4 HDD

zfs create HDD/smbshare
zfs set acltype=posixacl HDD/smbshare
zfs set aclinherit=passthrough

zfs create SSD/smbshare/spider



ZFS ist ohne Probleme zugreifbar

 

2. SMB eingerichtet gemäss verschiednesten Threads über Settings SMB Settings

1484452682_2022-02-1317_28_19-unraid2_SMB.thumb.png.ef6324d982f8d1a70d04ab6e2e794760.png

SMB Extras wie folgt eingestellt -> dies ist nach meiner Meinung nötig, da ZFS Shares nicht über die shares Funktionlität von unraid erstellt werden können. Die untenstehenden Parameter habe ich kopiert, noch nicht wirklich alle Funktionlität (vorallem der letzten 4 leeren?) begriffen1466036657_2022-02-1317_29_45-unraid2_SMB.thumb.png.ee3c1f252926e44f26435d226a93e7bd.png

Active directory Settings wie folgt

 

533077381_2022-02-1317_31_17-unraid2_SMB.thumb.png.dde9bc187cc28c2ae7a1bb28fafa326a.png

Dabei ist der "Administrator" der Domänenadministrator und  der user "berwegera" Mitglied der Gruppe Domänenadministratoren

 

Zu sharendes Spider Verzeichnis (/mnt/HDD/smbshare/Spider) vorbereitet mit:

chown -R nobody:users /mnt/HDD/smbshare
chmod -R 0777 /mnt/HDD/smbshare

 

Um sicher zu gehen, das alle Änderungen sauber gespeichert sind, habe ich jeweils nach dem Abschluss den ganzen Unraidserver neu gestartet. 

 

NUN MEIN PROBLEM:

Ich kann auf den unraidserver zugreifen ab Windows 11 mit eingeloggtem user "berwegera". Dies sieht dann wie folgt aus:

243856178_2022-02-1317_38_52-192_168.0_39.png.7012516d3abcad47dcadc1d0b0826d10.png

 

Der Share "spider" erscheint wie gewünscht. Im Share "flash" erscheinen sogar die Dateien. 
ABER: Beim Klick auf "spider"  erscheint folgende Fehlermeldung:

1417067713_2022-02-1317_41_03-192_168.0_39.png.30981483d2b13a1814045627f216f53e.png 

 

Dies ist ja auch noch logisch, da die Rechte auf dem Share noch nicht gesetzt sind.
Also los -> rechte Maustaste auf Spider -> Properties -> Security -> Advanced -> Owner change -> "berwegera" auswählen -> Apply

1398679385_2022-02-1317_48_49-192_168.0_39.thumb.png.141a72597930b8b87015a8ee4363955a.png


und dann kommen obige zwei Fehler  ->  Failed to enumerate Objects in the container ....
und bei Continue -> noch der Fehler  -> Access is denied
718191838_2022-02-1317_51_29-AdvancedSecuritySettingsforspider(__192_168.0.39).png.78d25633bd71318fea7dc4a5608a439d.png

 

Ich hoffe jemand kann mir hier weiterhelfen!! Auch Tipps sind willkommen.
UND ja ich brauche das ganze auf ZFS .... und die Domäne ist eine Windows Server 2016 Domäne

hier noch die Ausgabe von smbstatus auf dem unraid server:

1489643597_2022-02-1318_03_50-root@unraid2_.thumb.png.24e1dbc5d6077165ac173a5c26ba9f20.png

Gerne liefere ich noch weitere INformationen. Ich weiss selbst nicht, ob ich alles zusammen habe.

Ganz herzlichen Dank für eure Zeit!
Lieber Gruss Andi

 

 

Edited by andber
Link to comment
1 hour ago, cz13 said:

Servus @andber das Share Spider ist auf deinem Unraid Server, richtig? Wie sehen denn die SMB Berechtigungen für Spider in Unraid aus?


Hoi @cz13 Danke für die Hilfe! Ich hoffe ich verstehe dich richtig. Die SMB Berechtigungen konnte ich bisher noch nicht setzen. Ausser dijenigen, welche ich oben schon im Printscreen gezeigt habe. Hier nochmals als Code:
 

#unassigned_devices_start
#Unassigned devices share includes
#   include = /tmp/unassigned.devices/smb-settings.conf
#unassigned_devices_end

[spider]                                                                                                                                                                 
path = /mnt/HDD/smbshare/spider
browseable = yes                                                                                                                     
public = yes                                                                                                                         
writeable = yes
vfs objects =
read list =
write list =
valid users =

 

Das Verzeichnis /mnt/HDD/smbshare sieht auf dem Unraidserver wie folgt aus:

241553440_2022-02-1319_06_41-_new6-Notepad.png.fb4116e08002ab0894b6d581b2748572.png

 

Das Verzeichnis /mnt/HDD/smbshare/spider ( ist das Verzeichnis des gewollten shares) sieht auf dem Unraidserver wie folgt aus:2054101936_2022-02-1319_08_36-_new6-Notepad.png.a626396646b9278072078a2fb7f120f8.png

 

Hab ich Dein Frage richtig verstanden?

kann ich Dir noch weitere Informationen liefern ? kenne bisher nur den Befehl smbstatus 

Danke und Gruss Andi
 

 

Edited by andber
Link to comment
1 minute ago, cz13 said:

Das findest du in der Webgui von deinem Unraid Server.

 

Danke @cz13 !
Aber da ich den share auf dem ZFS Laufwerk über die "Settings -> SMB -> SMB Extras"   gemacht habe (machen musste), ist bei mir shares leer

743144433_2022-02-1319_43_12-unraid2_Shares.thumb.png.d23b9b5f52f6ea155a8acab0d0a39d42.png

 

in der 6.9.2 gibt es nach meiner Meinung keine Möglichkeit ein share  auf einem ZFS Laufwerk mit dem originalen UNraid "SHARES -> Add SHARE -> .... " zu erstellen
Danke für die Hilfe!
 

Link to comment
2 hours ago, andber said:

berwegera

Hat dieser User in unRAID das selbe Passwort wie dein Windows User?

 

Ist der Windows User ein lokales oder Microsoft Konto? Letzteres funktioniert nicht in unRAID, da man keine User mit @-Zeichen erstellen kann und Windows meldet sich automatisch mit der E-Mail-Aresse des Microsoft Kontos an.

 

Link to comment
5 minutes ago, mgutt said:

Hat dieser User in unRAID das selbe Passwort wie dein Windows User?

 

Ist der Windows User ein lokales oder Microsoft Konto? Letzteres funktioniert nicht in unRAID, da man keine User mit @-Zeichen erstellen kann und Windows meldet sich automatisch mit der E-Mail-Aresse des Microsoft Kontos an.

 


Hoi @mgutt deine UNraid Präsenz ist ja unglaublich! Danke!
In Unraid habe ich nur den Benutzer root. Im Augenblick absolut keine weiteren Benutzer angelegt. Muss ich den Benutzer (berwegera) in UNraid auch eröffnen? Eine Eröffnung des Benutzers habe ich bisher noch nie gemacht .... -> hab ich da was noch nicht begriffen 
Der Benutzer "berwegera" gibt es nur als "lokales" windows AD-Konto im Sinne, das die/der Domännencontroller hier bei mir im Netz stehen..  

 

1731602372_2022-02-1320_14_31-unraid2_Users.png.e8e21cf7d8246eee2289c38abb80feca.png

Link to comment
35 minutes ago, andber said:

Der Benutzer "berwegera" gibt es nur als "lokales" windows AD-Konto im Sinne, das die/der Domännencontroller hier bei mir im Netz stehen..

Ach so, klar. Der übernimmt ja die Authentifizierung 🤦

 

Die Frage ist jetzt tatsächlich wie man initial die Zugriffsrechte setzt. 

 

Das habe ich tatsächlich noch nie so umgesetzt. Hilft das?

https://www.tecmint.com/create-shared-directory-on-samba-ad-dc-and-map-to-windows-linux/amp/

 

Da sehe ich zb, dass er dem Ordner die Gruppe "domain users" zuteilt. Ist das evtl der Standardname, den man braucht?

 

Du solltest auch mal schauen ob deine SMB Extras dem Standard entsprechen. Also einen normalen unRAID Share erstellen und dann in /etc mal nach der Config suchen, was unRAID für seine Shares so einstellt. 

 

Link to comment

Danke @mgutt ich  glaube das spicken bei der "flash" Freigabe (auf Unraid nano /etc/samba/smb-shares.conf) bringt mich näher an die Lösung. 
force user könnte veilleicht helfen

Im Augenblick sieht meine neue Samba Extra Configuratione (nano /boot/config/smb-extra.conf) so aus (neu im Vergleich mit oben ist force user = root drin)

 

[spider]                                                                                                                                                                 
path = /mnt/HDD/smbshare/spider
comment = Unraid2 SMB Data
browseable = yes                                                                                                                                                       
public = yes                                                                                                                                                         
writeable = yes
force user = root


damit habe ich in Unraid shell folgendes gemacht

chown -R nobody:users /mnt/HDD/smbshare/spider
chmod -R 0777 /mnt/HDD/smbshare/spider


Danach habe ich über Windows Zugriff auf die Freigabe (bei mir \\192.168.0.39\spider) um folgendes zu machen:
Owner der Struktur (bei mir \\192.168.0.39\spider) als Windows Administrator übernommen und entsprechende Windows + Linux Benutzerrechte (zum Beispiel users (UNIX Group\users) = Modify damit auch Unraid users darauf zugreifen können) gesetzt.

Somit bin ich bis jetzt mal glücklich .....

Was dann noch fehlt, ist, den force user = root wieder rauszunehmen ...  mal schauen was dann passiert. Vielleicht zuerst auch einfach verstehen, was force User bedeutet :) -> Melde mich wieder, wenn ich weiter bin.

P.S. Hilfreich dabei ist der Link von mgutt und https://www.linuxserver.io/blog/2015-07-20-how-to-active-directory-on-unraid-6 -> halt schon etwas älter!





 

Edited by andber
Link to comment
2 hours ago, andber said:

glaube das spicken bei der "flash" Freigabe (auf Unraid nano /etc/samba/smb-shares.conf) bringt mich näher an die Lösung. 
force user könnte veilleicht helfen

Was steht denn in der Original Freigabe nach Aktivierung von AD?

 

Das force user erlaubt dir, dich als "Rudolf" anzumelden, aber alle Dateien werden als "root" bearbeitet und erstellt.

Link to comment
10 hours ago, ich777 said:

Warum arbeitest du mit force user?

 

Du musst doch nur in write list & valid users den gewünschten SAMBA Benutzer einsetzen.


Achtung ... ich bin SAMBA Anfänger!!
Ich möchte nicht mit force user arbeiten :) aber ich habs noch nicht hingekriegt ohne zu arbeiten ....

Folgende smb-extra.cfg funktioniert in dem Sinne, dass ich mindestens mal Zugreifen kann:

[spider]
path = /mnt/HDD/smbshare/spider
comment = Unraid2 SMB Data
browseable = yes
public = yes
writeable = yes
force user = root

Das läuft und ich kann alles machen ..... ist aber auch kein Wunder ....



In folgender smb-extra.cfg habe ich write list und valid users eingesetzt (habs mit Administrator, berwegera und "Domain Users" versucht)

Ich will hier auf keinen Fall einzeln user aufführen, sondern AD-Gruppen deshalb habe ich "Domain Users" genommen, da alle Benutzer da drin sind. 

 

[spider]
path = /mnt/HDD/smbshare/spider
comment = Unraid2 SMB Data
browseable = yes
public = yes
writeable = yes
#force user = root
write list = "Domain Users"
valid users = "Domain Users"
read only = no


Resultat, wenn ich mir danach das Verzeichnis Spider anschauen möchte:
image.png.77afd94e4186841faaef0a38e3cca48b.png

Auch rechte Maustaste und rechte editieren geht nicht.

Das gleiche Resultat auch mit dem AD-Benutzer berwegera oder Administrator alleine und wenn nur "write list" und "valid users" verwende.


Ich fange irgendwann nochmals mit einem frischen Ordner an und bringe die Besipiele am  frischen Ordner. Dieser obige Ordner hat zuviel Dateien drin um zu Testen. Das setzen der rechte dauert mir zu lange.

Danke für die Hilfe melde mich wieder!

 

Link to comment
7 hours ago, mgutt said:

Was steht denn in der Original Freigabe nach Aktivierung von AD?

 

Das force user erlaubt dir, dich als "Rudolf" anzumelden, aber alle Dateien werden als "root" bearbeitet und erstellt.

 

Du meinst das das flash Verzeichhnis (nano /etc/samba/smb-shares.conf)?

 

[flash]
        path = /boot
        comment = Unraid OS boot device
        browseable = yes
        # Public
        public = yes
        writeable = yes
        case sensitive = auto
        preserve case = yes
        short preserve case = yes
        map archive = no
        map system = no
        map hidden = no
        map readonly = yes
        force user = root

 

oder  die  /etc/samba/smb.conf

[global]
        # configurable identification
        include = /etc/samba/smb-names.conf

        # log stuff only to syslog
        logging = syslog@0

        # we don't do printers
        show add printer wizard = No
        disable spoolss = Yes
        load printers = No
        printing = bsd
        printcap name = /dev/null

        # disable aio by default
        aio read size = 0
        aio write size = 0

        # misc.
        invalid users = root
        unix extensions = No
        wide links = Yes
        use sendfile = Yes

        # ease upgrades from Samba 3.6
        acl allow execute always = Yes
        # permit NTLMv1 authentication
        ntlm auth = Yes

        # hook for user-defined samba config
        include = /boot/config/smb-extra.conf

        # auto-configured shares
        include = /etc/samba/smb-shares.conf

 

oder die  /etc/samba/smb-names.conf

# Generated names
netbios name = unraid2
server string = unraidserver
hide dot files = no
multicast dns register = No
disable netbios = yes
server min protocol = SMB2
security = ADS
workgroup = abc
realm = abc.ch
null passwords = Yes
idmap config * : backend = hash
idmap config * : range = 10000-4000000000
winbind use default domain = Yes
ldap ssl = No
nt acl support = Yes
acl map full control = Yes
acl group control = Yes
inherit acls = Yes
inherit permissions = Yes
map acl inherit = Yes
dos filemode = Yes
store dos attributes = Yes
map archive = No
map hidden = No
map system = No
map readonly = No

 

Ich habe keine dieser Dateien von Hand editiert :)

Link to comment
10 hours ago, andber said:

Achtung ... ich bin SAMBA Anfänger!!
Ich möchte nicht mit force user arbeiten :) aber ich habs noch nicht hingekriegt ohne zu arbeiten ....

Hängt vermutlich mit deinem AD zusammen, wenn ich das in meine SMB Extras einfüge:

[nvme]
	path = /mnt/nvme
	comment = 
	browseable = yes
	# Private
	writeable = no
	read list = 
	write list = SMBUSERNAMEVONUNRAID
	valid users =  SMBUSERNAMEVONUNRAID
	case sensitive = auto
	preserve case = yes
	short preserve case = yes

 

Kann ich problemlos auf den share zugreifen und auch Dateien bearbeiten/löschen.

Natürlich muss ich einmal unRAID/Array oder den SAMBA Dienst neu starten damit die Änderung übernommen wird.

Link to comment
11 hours ago, ich777 said:

Hängt vermutlich mit deinem AD zusammen, wenn ich das in meine SMB Extras einfüge:

[nvme]
	path = /mnt/nvme
	comment = 
	browseable = yes
	# Private
	writeable = no
	read list = 
	write list = SMBUSERNAMEVONUNRAID
	valid users =  SMBUSERNAMEVONUNRAID
	case sensitive = auto
	preserve case = yes
	short preserve case = yes

 

Kann ich problemlos auf den share zugreifen und auch Dateien bearbeiten/löschen.

Natürlich muss ich einmal unRAID/Array oder den SAMBA Dienst neu starten damit die Änderung übernommen wird.


Den SMB Service starte ich nach jeder Änderung mit /etc/rc.d/rc.samba restart neu. Den ganzen Unraidserver selten bis nie.  

Ich habe deinen obigen Inhalt ausprobiert. Funktioniert bei mir leider auch nicht. Wobei deine Formulierung "SMBUSERNNAMEVONUNRAID" mich stutzig macht, ob du deinen SMB User von UNraid beziehst. Bei mir habe ich eine Microsoft Domäne angehängt. Siehe erster Post.
Hast du eine Microsoft Domäne eines MS Domänencontrollers  angehängt?  

Von euch Profis wohnt nicht gerade jemand in der Nähe von Konstanz ..... Kaffee, Bier und Bounty wären euch sicher!! :)

 

Nochmals von vorne (ich kriegs nicht in meinen Schädel, dass dies nicht ein "Standardrezept" ist :)😞
Habe jetzt alles versucht (neue Ordner erstellt, ....  )  und bin daran am Rad zu drehen. 

1: Microsoft AD Connection eingerichtet gemäss Post 1:
neu habe ich netbios = yes noch drin gelassen

2: Danach zfs Ordner eingerichtet

zfs create HDD/smbshare/testsmb4

zfs set acltype=posixacl HDD/smbshare/testsmb4

zfs set aclinherit=passthrough HDD/smbshare/testsmb4

zfs set xattr=sa HDD/smbshare/testsmb4


3: Rechte gesetzt .... 

chown -R administrator:root /mnt/HDD/smbshare/testsmb4

chmod -R 0777 /mnt/HDD/smbshare/testsmb4


4: SMB Config bearbeitet-> nano /boot/config/smb-extra.conf

[testsmb4]
path = /mnt/HDD/smbshare/testsmb4
comment =
browseable = yes
writeable = yes
force user = root

 

denn force user = root brauche ich, da ich sonst nach dem Samba neustart mit Windows die Rechte nicht editieren kann

 

5: Samba neu starten

 

/etc/rc.d/rc.samba restart

 


6: Mit Windows Explorer die Rechte setzen 
image.thumb.png.3684c216a93951ba90f91b0ef9dcb6b0.png

... und natürlich will ich , dass genau diese Rechte engewendet werden. Write List und Valid List sollen ja gemäss obiger Liste mit dem Microsoft AD abgeglichen werden.

 

7a: ES funktioniert!!!!

7:  Leider nur dank dem unseligen "force user = root". -> Als muss der force user wieder raus .... -> 

 [testsmb4]
path = /mnt/HDD/smbshare/testsmb4
comment =
browseable = yes
writeable = yes
#force user = root
write list =
valid users =
vfs objects =
read list =


Die untersten vier Zeilen habe ich irgendwo im unraidforum gesehen, und sollen laufen ..... und tsieht irgendwie ja noch logisch aus, da die User ja mit dem MS AD abgeglichen werden sollen -> /etc/rc.d/rc.samba restart -> Läuft nichts mehr -> 
image.png.3c4bcdb4afd34ee3d82303b6ed48ffb4.png

 

Also noch Unraidserver ganz neu gestartet -> läuft immer noch nichts .....
Latein Ende für heute! smbstatus und log des UNraidservers sehen nicht so toll aus -> Fehler ->  siehe unten ....
image.thumb.png.b524fb904628fd388fa48a74a4ce741e.png   

Danke fürs dran bleiben!!
Lieber Gruss, Danke für jede Hilfe und schönen Abend Andi
 

 

Link to comment
15 hours ago, mgutt said:

Nein, erstell mal einen normalen Share. Ich denke für dden USB Stick gibt es spezielle Regeln.


image.thumb.png.39124eea0b97126d6ad8a12b8bb4ff8a.png

Ein normaler Share, eingerichtet über shares, sieht bei mir wie folgt aus .... mit nano /etc/samba/smb-shares.conf herauskopiert 

[smbtest]
        path = /mnt/user/smbtest
        comment = smbtest
        browseable = yes
        case sensitive = auto
        preserve case = yes
        short preserve case = yes
        writeable = yes



Aber mit meinen Microsoft AD Benutzern (welche Unraid ja nicht kennen will, nur über Abfrage am AD) komme ich nicht drauf .....
image.png.67bd14b7093b7dc72c1b623a4156b104.png

Domäne ist aber verbunden

image.thumb.png.0bb2edc17e9386b6ae03c5046a08ae85.png

 

Siehst du was?
Irgendwie habe ich glaub ich was grundsätzliches nicht begriffen :)

 



 

Link to comment
4 hours ago, andber said:

Ein normaler Share, eingerichtet über shares, sieht bei mir wie folgt aus

Das sind die 08/15 Regeln. Also unRAID wendet keine extra Regeln an, wenn man AD aktiviert.

 

Also unRAID will schon mal nicht, dass wir besondere Regeln bei einem Share anwenden.

 

Hier hat limetech mal berichtet wie er es gemacht hat und daraus erkenne ich, dass er rein gar nichts gemacht hat ^^

https://forums.unraid.net/topic/28162-active-directory-integration-1-configuration/

 

 

Link to comment
10 hours ago, andber said:

3: Rechte gesetzt .... 

Kann es sein das du dir mit dem Rechte setzen immer irgendwas verbaust?

Hast du einen user der administrator heißt auf dem server? Normalerweise setzt du die rechte für 99:100 (users:nobody)

 

Kann das echt nicht nachvollziehen auf meinem server, wenn ich ein ZFS volumen anlege mit /mnt/nvme Beispielsweise und ich trage dann das in meine smb-extras.conf ein:

[nvme]
	path = /mnt/nvme
	comment = 
	browseable = yes
	# Private
	writeable = no
	read list = 
	write list = ich777
	valid users =  ich777
	case sensitive = auto
	preserve case = yes
	short preserve case = yes

 

Kann ich mich mit meinem SAMBA Benutzer "ich777" auf das eben angelegte ZFS volumen verbinden mit \\TOWER\nvme (von Windows).

 

Wie gesagt ich kenn mich mit AD nicht ein bisschen aus...

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.