andber Posted February 13, 2022 Share Posted February 13, 2022 (edited) Hallo zusammen Ich bräuchte Hilfe beim Einrichten eines SMB Shares. Ich habe mich schon Stunden durch die verschiednesten Threads gelesen und habe viel ausprobiert. Es ist nicht einfach die relevanten Informationen zusammenzukriegen, da ein Teil der auffindbaren INformationen veraltet und nicht mehr gültig sind. Nach wieder mal 3 Stunden ohne Resultat habe ich mich nun entschlossen einen Post abzusetzen. Ich hoffe jemand kann mir helfen bzw mich in die richtige Richtung stossen. Mein Problem ist es, dass ich am Ende der Installation, nach reboot etc. kein Zugriff habe. Einfach nicht. und ich sehe den Fehler, welchen ich bestimmt gemacht habe :), NICHT. Danke für eure Hilfe! Was habe ich gemacht: Sytem: unraid 6.9.2 auf Supermicro System ( mit Mainboard X10SDV-8C-TLN4F ) 6 16 TB ZFS - USB Stick als Array, da ich nur das ZFS brauche. 1. ZFS eingerichtet gemäss Thread von Steini84 zpool create -m /mnt/HDD HDD raidz sdb sdc sdd sde echo "#Adjusting ARC memory usage (limit 8GB)" >> /boot/config/go echo "echo 8589934592 >> /sys/module/zfs/parameters/zfs_arc_max" >> /boot/config/go zfs set compression=lz4 HDD zfs create HDD/smbshare zfs set acltype=posixacl HDD/smbshare zfs set aclinherit=passthrough zfs create SSD/smbshare/spider ZFS ist ohne Probleme zugreifbar 2. SMB eingerichtet gemäss verschiednesten Threads über Settings SMB Settings SMB Extras wie folgt eingestellt -> dies ist nach meiner Meinung nötig, da ZFS Shares nicht über die shares Funktionlität von unraid erstellt werden können. Die untenstehenden Parameter habe ich kopiert, noch nicht wirklich alle Funktionlität (vorallem der letzten 4 leeren?) begriffen Active directory Settings wie folgt Dabei ist der "Administrator" der Domänenadministrator und der user "berwegera" Mitglied der Gruppe Domänenadministratoren Zu sharendes Spider Verzeichnis (/mnt/HDD/smbshare/Spider) vorbereitet mit: chown -R nobody:users /mnt/HDD/smbshare chmod -R 0777 /mnt/HDD/smbshare Um sicher zu gehen, das alle Änderungen sauber gespeichert sind, habe ich jeweils nach dem Abschluss den ganzen Unraidserver neu gestartet. NUN MEIN PROBLEM: Ich kann auf den unraidserver zugreifen ab Windows 11 mit eingeloggtem user "berwegera". Dies sieht dann wie folgt aus: Der Share "spider" erscheint wie gewünscht. Im Share "flash" erscheinen sogar die Dateien. ABER: Beim Klick auf "spider" erscheint folgende Fehlermeldung: Dies ist ja auch noch logisch, da die Rechte auf dem Share noch nicht gesetzt sind. Also los -> rechte Maustaste auf Spider -> Properties -> Security -> Advanced -> Owner change -> "berwegera" auswählen -> Apply und dann kommen obige zwei Fehler -> Failed to enumerate Objects in the container .... und bei Continue -> noch der Fehler -> Access is denied Ich hoffe jemand kann mir hier weiterhelfen!! Auch Tipps sind willkommen. UND ja ich brauche das ganze auf ZFS .... und die Domäne ist eine Windows Server 2016 Domäne hier noch die Ausgabe von smbstatus auf dem unraid server: Gerne liefere ich noch weitere INformationen. Ich weiss selbst nicht, ob ich alles zusammen habe. Ganz herzlichen Dank für eure Zeit! Lieber Gruss Andi Edited February 13, 2022 by andber Quote Link to comment
cz13 Posted February 13, 2022 Share Posted February 13, 2022 (edited) Servus @andber das Share Spider ist auf deinem Unraid Server, richtig? Wie sehen denn die SMB Berechtigungen für Spider in Unraid aus? edit: wenn du in Unraid unter Shares auf Spider klickst sind dort bei "SMB User Access" Benutzer drin? Edited February 13, 2022 by cz13 Quote Link to comment
andber Posted February 13, 2022 Author Share Posted February 13, 2022 (edited) 1 hour ago, cz13 said: Servus @andber das Share Spider ist auf deinem Unraid Server, richtig? Wie sehen denn die SMB Berechtigungen für Spider in Unraid aus? Hoi @cz13 Danke für die Hilfe! Ich hoffe ich verstehe dich richtig. Die SMB Berechtigungen konnte ich bisher noch nicht setzen. Ausser dijenigen, welche ich oben schon im Printscreen gezeigt habe. Hier nochmals als Code: #unassigned_devices_start #Unassigned devices share includes # include = /tmp/unassigned.devices/smb-settings.conf #unassigned_devices_end [spider] path = /mnt/HDD/smbshare/spider browseable = yes public = yes writeable = yes vfs objects = read list = write list = valid users = Das Verzeichnis /mnt/HDD/smbshare sieht auf dem Unraidserver wie folgt aus: Das Verzeichnis /mnt/HDD/smbshare/spider ( ist das Verzeichnis des gewollten shares) sieht auf dem Unraidserver wie folgt aus: Hab ich Dein Frage richtig verstanden? kann ich Dir noch weitere Informationen liefern ? kenne bisher nur den Befehl smbstatus Danke und Gruss Andi Edited February 13, 2022 by andber Quote Link to comment
cz13 Posted February 13, 2022 Share Posted February 13, 2022 1 hour ago, cz13 said: in Unraid unter Shares auf Spider klickst sind dort bei "SMB User Access" Benutzer Das findest du in der Webgui von deinem Unraid Server. Quote Link to comment
andber Posted February 13, 2022 Author Share Posted February 13, 2022 1 minute ago, cz13 said: Das findest du in der Webgui von deinem Unraid Server. Danke @cz13 ! Aber da ich den share auf dem ZFS Laufwerk über die "Settings -> SMB -> SMB Extras" gemacht habe (machen musste), ist bei mir shares leer in der 6.9.2 gibt es nach meiner Meinung keine Möglichkeit ein share auf einem ZFS Laufwerk mit dem originalen UNraid "SHARES -> Add SHARE -> .... " zu erstellen Danke für die Hilfe! Quote Link to comment
saber1 Posted February 13, 2022 Share Posted February 13, 2022 Führe mal chown & chmod wie oben ohne anschließenden Neustart aus. Klappt dann der Zugriff? Quote Link to comment
cz13 Posted February 13, 2022 Share Posted February 13, 2022 Ok, dann bin ich leider raus. Mein erster Unraid Server läuft erst seit kurzem. Mit ZFS hab ich keine Erfahrung. schönen Sonntag Abend. Quote Link to comment
mgutt Posted February 13, 2022 Share Posted February 13, 2022 2 hours ago, andber said: berwegera Hat dieser User in unRAID das selbe Passwort wie dein Windows User? Ist der Windows User ein lokales oder Microsoft Konto? Letzteres funktioniert nicht in unRAID, da man keine User mit @-Zeichen erstellen kann und Windows meldet sich automatisch mit der E-Mail-Aresse des Microsoft Kontos an. Quote Link to comment
andber Posted February 13, 2022 Author Share Posted February 13, 2022 9 minutes ago, cz13 said: Ok, dann bin ich leider raus. Mein erster Unraid Server läuft erst seit kurzem. Mit ZFS hab ich keine Erfahrung. schönen Sonntag Abend. Danke @cz13 für Deine Schenelle und spontane Hilfe. Guten Wochenstart wünsch ich Dir! 1 Quote Link to comment
andber Posted February 13, 2022 Author Share Posted February 13, 2022 5 minutes ago, mgutt said: Hat dieser User in unRAID das selbe Passwort wie dein Windows User? Ist der Windows User ein lokales oder Microsoft Konto? Letzteres funktioniert nicht in unRAID, da man keine User mit @-Zeichen erstellen kann und Windows meldet sich automatisch mit der E-Mail-Aresse des Microsoft Kontos an. Hoi @mgutt deine UNraid Präsenz ist ja unglaublich! Danke! In Unraid habe ich nur den Benutzer root. Im Augenblick absolut keine weiteren Benutzer angelegt. Muss ich den Benutzer (berwegera) in UNraid auch eröffnen? Eine Eröffnung des Benutzers habe ich bisher noch nie gemacht .... -> hab ich da was noch nicht begriffen Der Benutzer "berwegera" gibt es nur als "lokales" windows AD-Konto im Sinne, das die/der Domännencontroller hier bei mir im Netz stehen.. Quote Link to comment
andber Posted February 13, 2022 Author Share Posted February 13, 2022 25 minutes ago, saber1 said: Führe mal chown & chmod wie oben ohne anschließenden Neustart aus. Klappt dann der Zugriff? Hoi @saber1 Habs versucht bringt nichts. immer noch den Error -> spider ist der Unterordner von smbshare -> Pfadstruktur = /mnt/HDD/smbshare/spider Quote Link to comment
mgutt Posted February 13, 2022 Share Posted February 13, 2022 35 minutes ago, andber said: Der Benutzer "berwegera" gibt es nur als "lokales" windows AD-Konto im Sinne, das die/der Domännencontroller hier bei mir im Netz stehen.. Ach so, klar. Der übernimmt ja die Authentifizierung 🤦 Die Frage ist jetzt tatsächlich wie man initial die Zugriffsrechte setzt. Das habe ich tatsächlich noch nie so umgesetzt. Hilft das? https://www.tecmint.com/create-shared-directory-on-samba-ad-dc-and-map-to-windows-linux/amp/ Da sehe ich zb, dass er dem Ordner die Gruppe "domain users" zuteilt. Ist das evtl der Standardname, den man braucht? Du solltest auch mal schauen ob deine SMB Extras dem Standard entsprechen. Also einen normalen unRAID Share erstellen und dann in /etc mal nach der Config suchen, was unRAID für seine Shares so einstellt. Quote Link to comment
cz13 Posted February 14, 2022 Share Posted February 14, 2022 (edited) 10 hours ago, mgutt said: Ist das evtl der Standardname, den man braucht? Ja das ist eine Active Directory Standardgruppe. Siehe auch, hier gehts zwar nicht um SMB erklärt aber die Gruppe Domänen Benutzer = Domain Users Edited February 14, 2022 by cz13 Quote Link to comment
andber Posted February 15, 2022 Author Share Posted February 15, 2022 (edited) Danke @mgutt ich glaube das spicken bei der "flash" Freigabe (auf Unraid nano /etc/samba/smb-shares.conf) bringt mich näher an die Lösung. force user könnte veilleicht helfen Im Augenblick sieht meine neue Samba Extra Configuratione (nano /boot/config/smb-extra.conf) so aus (neu im Vergleich mit oben ist force user = root drin) [spider] path = /mnt/HDD/smbshare/spider comment = Unraid2 SMB Data browseable = yes public = yes writeable = yes force user = root damit habe ich in Unraid shell folgendes gemacht chown -R nobody:users /mnt/HDD/smbshare/spider chmod -R 0777 /mnt/HDD/smbshare/spider Danach habe ich über Windows Zugriff auf die Freigabe (bei mir \\192.168.0.39\spider) um folgendes zu machen: Owner der Struktur (bei mir \\192.168.0.39\spider) als Windows Administrator übernommen und entsprechende Windows + Linux Benutzerrechte (zum Beispiel users (UNIX Group\users) = Modify damit auch Unraid users darauf zugreifen können) gesetzt. Somit bin ich bis jetzt mal glücklich ..... Was dann noch fehlt, ist, den force user = root wieder rauszunehmen ... mal schauen was dann passiert. Vielleicht zuerst auch einfach verstehen, was force User bedeutet -> Melde mich wieder, wenn ich weiter bin. P.S. Hilfreich dabei ist der Link von mgutt und https://www.linuxserver.io/blog/2015-07-20-how-to-active-directory-on-unraid-6 -> halt schon etwas älter! Edited February 15, 2022 by andber Quote Link to comment
ich777 Posted February 15, 2022 Share Posted February 15, 2022 1 hour ago, andber said: Was dann noch fehlt, ist, den force user = root wieder rauszunehmen Warum arbeitest du mit force user? Du musst doch nur in write list & valid users den gewünschten SAMBA Benutzer einsetzen. Quote Link to comment
mgutt Posted February 15, 2022 Share Posted February 15, 2022 2 hours ago, andber said: glaube das spicken bei der "flash" Freigabe (auf Unraid nano /etc/samba/smb-shares.conf) bringt mich näher an die Lösung. force user könnte veilleicht helfen Was steht denn in der Original Freigabe nach Aktivierung von AD? Das force user erlaubt dir, dich als "Rudolf" anzumelden, aber alle Dateien werden als "root" bearbeitet und erstellt. Quote Link to comment
andber Posted February 15, 2022 Author Share Posted February 15, 2022 10 hours ago, ich777 said: Warum arbeitest du mit force user? Du musst doch nur in write list & valid users den gewünschten SAMBA Benutzer einsetzen. Achtung ... ich bin SAMBA Anfänger!! Ich möchte nicht mit force user arbeiten aber ich habs noch nicht hingekriegt ohne zu arbeiten .... Folgende smb-extra.cfg funktioniert in dem Sinne, dass ich mindestens mal Zugreifen kann: [spider] path = /mnt/HDD/smbshare/spider comment = Unraid2 SMB Data browseable = yes public = yes writeable = yes force user = root Das läuft und ich kann alles machen ..... ist aber auch kein Wunder .... In folgender smb-extra.cfg habe ich write list und valid users eingesetzt (habs mit Administrator, berwegera und "Domain Users" versucht) Ich will hier auf keinen Fall einzeln user aufführen, sondern AD-Gruppen deshalb habe ich "Domain Users" genommen, da alle Benutzer da drin sind. [spider] path = /mnt/HDD/smbshare/spider comment = Unraid2 SMB Data browseable = yes public = yes writeable = yes #force user = root write list = "Domain Users" valid users = "Domain Users" read only = no Resultat, wenn ich mir danach das Verzeichnis Spider anschauen möchte: Auch rechte Maustaste und rechte editieren geht nicht. Das gleiche Resultat auch mit dem AD-Benutzer berwegera oder Administrator alleine und wenn nur "write list" und "valid users" verwende. Ich fange irgendwann nochmals mit einem frischen Ordner an und bringe die Besipiele am frischen Ordner. Dieser obige Ordner hat zuviel Dateien drin um zu Testen. Das setzen der rechte dauert mir zu lange. Danke für die Hilfe melde mich wieder! Quote Link to comment
andber Posted February 15, 2022 Author Share Posted February 15, 2022 7 hours ago, mgutt said: Was steht denn in der Original Freigabe nach Aktivierung von AD? Das force user erlaubt dir, dich als "Rudolf" anzumelden, aber alle Dateien werden als "root" bearbeitet und erstellt. Du meinst das das flash Verzeichhnis (nano /etc/samba/smb-shares.conf)? [flash] path = /boot comment = Unraid OS boot device browseable = yes # Public public = yes writeable = yes case sensitive = auto preserve case = yes short preserve case = yes map archive = no map system = no map hidden = no map readonly = yes force user = root oder die /etc/samba/smb.conf [global] # configurable identification include = /etc/samba/smb-names.conf # log stuff only to syslog logging = syslog@0 # we don't do printers show add printer wizard = No disable spoolss = Yes load printers = No printing = bsd printcap name = /dev/null # disable aio by default aio read size = 0 aio write size = 0 # misc. invalid users = root unix extensions = No wide links = Yes use sendfile = Yes # ease upgrades from Samba 3.6 acl allow execute always = Yes # permit NTLMv1 authentication ntlm auth = Yes # hook for user-defined samba config include = /boot/config/smb-extra.conf # auto-configured shares include = /etc/samba/smb-shares.conf oder die /etc/samba/smb-names.conf # Generated names netbios name = unraid2 server string = unraidserver hide dot files = no multicast dns register = No disable netbios = yes server min protocol = SMB2 security = ADS workgroup = abc realm = abc.ch null passwords = Yes idmap config * : backend = hash idmap config * : range = 10000-4000000000 winbind use default domain = Yes ldap ssl = No nt acl support = Yes acl map full control = Yes acl group control = Yes inherit acls = Yes inherit permissions = Yes map acl inherit = Yes dos filemode = Yes store dos attributes = Yes map archive = No map hidden = No map system = No map readonly = No Ich habe keine dieser Dateien von Hand editiert :) Quote Link to comment
mgutt Posted February 16, 2022 Share Posted February 16, 2022 8 hours ago, andber said: Du meinst das das flash Verzeichhnis Nein, erstell mal einen normalen Share. Ich denke für dden USB Stick gibt es spezielle Regeln. Quote Link to comment
ich777 Posted February 16, 2022 Share Posted February 16, 2022 10 hours ago, andber said: Achtung ... ich bin SAMBA Anfänger!! Ich möchte nicht mit force user arbeiten aber ich habs noch nicht hingekriegt ohne zu arbeiten .... Hängt vermutlich mit deinem AD zusammen, wenn ich das in meine SMB Extras einfüge: [nvme] path = /mnt/nvme comment = browseable = yes # Private writeable = no read list = write list = SMBUSERNAMEVONUNRAID valid users = SMBUSERNAMEVONUNRAID case sensitive = auto preserve case = yes short preserve case = yes Kann ich problemlos auf den share zugreifen und auch Dateien bearbeiten/löschen. Natürlich muss ich einmal unRAID/Array oder den SAMBA Dienst neu starten damit die Änderung übernommen wird. Quote Link to comment
andber Posted February 16, 2022 Author Share Posted February 16, 2022 11 hours ago, ich777 said: Hängt vermutlich mit deinem AD zusammen, wenn ich das in meine SMB Extras einfüge: [nvme] path = /mnt/nvme comment = browseable = yes # Private writeable = no read list = write list = SMBUSERNAMEVONUNRAID valid users = SMBUSERNAMEVONUNRAID case sensitive = auto preserve case = yes short preserve case = yes Kann ich problemlos auf den share zugreifen und auch Dateien bearbeiten/löschen. Natürlich muss ich einmal unRAID/Array oder den SAMBA Dienst neu starten damit die Änderung übernommen wird. Den SMB Service starte ich nach jeder Änderung mit /etc/rc.d/rc.samba restart neu. Den ganzen Unraidserver selten bis nie. Ich habe deinen obigen Inhalt ausprobiert. Funktioniert bei mir leider auch nicht. Wobei deine Formulierung "SMBUSERNNAMEVONUNRAID" mich stutzig macht, ob du deinen SMB User von UNraid beziehst. Bei mir habe ich eine Microsoft Domäne angehängt. Siehe erster Post. Hast du eine Microsoft Domäne eines MS Domänencontrollers angehängt? Von euch Profis wohnt nicht gerade jemand in der Nähe von Konstanz ..... Kaffee, Bier und Bounty wären euch sicher!! Nochmals von vorne (ich kriegs nicht in meinen Schädel, dass dies nicht ein "Standardrezept" ist 😞 Habe jetzt alles versucht (neue Ordner erstellt, .... ) und bin daran am Rad zu drehen. 1: Microsoft AD Connection eingerichtet gemäss Post 1: neu habe ich netbios = yes noch drin gelassen 2: Danach zfs Ordner eingerichtet zfs create HDD/smbshare/testsmb4 zfs set acltype=posixacl HDD/smbshare/testsmb4 zfs set aclinherit=passthrough HDD/smbshare/testsmb4 zfs set xattr=sa HDD/smbshare/testsmb4 3: Rechte gesetzt .... chown -R administrator:root /mnt/HDD/smbshare/testsmb4 chmod -R 0777 /mnt/HDD/smbshare/testsmb4 4: SMB Config bearbeitet-> nano /boot/config/smb-extra.conf [testsmb4] path = /mnt/HDD/smbshare/testsmb4 comment = browseable = yes writeable = yes force user = root denn force user = root brauche ich, da ich sonst nach dem Samba neustart mit Windows die Rechte nicht editieren kann 5: Samba neu starten /etc/rc.d/rc.samba restart 6: Mit Windows Explorer die Rechte setzen ... und natürlich will ich , dass genau diese Rechte engewendet werden. Write List und Valid List sollen ja gemäss obiger Liste mit dem Microsoft AD abgeglichen werden. 7a: ES funktioniert!!!! 7: Leider nur dank dem unseligen "force user = root". -> Als muss der force user wieder raus .... -> [testsmb4] path = /mnt/HDD/smbshare/testsmb4 comment = browseable = yes writeable = yes #force user = root write list = valid users = vfs objects = read list = Die untersten vier Zeilen habe ich irgendwo im unraidforum gesehen, und sollen laufen ..... und tsieht irgendwie ja noch logisch aus, da die User ja mit dem MS AD abgeglichen werden sollen -> /etc/rc.d/rc.samba restart -> Läuft nichts mehr -> Also noch Unraidserver ganz neu gestartet -> läuft immer noch nichts ..... Latein Ende für heute! smbstatus und log des UNraidservers sehen nicht so toll aus -> Fehler -> siehe unten .... Danke fürs dran bleiben!! Lieber Gruss, Danke für jede Hilfe und schönen Abend Andi Quote Link to comment
andber Posted February 16, 2022 Author Share Posted February 16, 2022 15 hours ago, mgutt said: Nein, erstell mal einen normalen Share. Ich denke für dden USB Stick gibt es spezielle Regeln. Ein normaler Share, eingerichtet über shares, sieht bei mir wie folgt aus .... mit nano /etc/samba/smb-shares.conf herauskopiert [smbtest] path = /mnt/user/smbtest comment = smbtest browseable = yes case sensitive = auto preserve case = yes short preserve case = yes writeable = yes Aber mit meinen Microsoft AD Benutzern (welche Unraid ja nicht kennen will, nur über Abfrage am AD) komme ich nicht drauf ..... Domäne ist aber verbunden Siehst du was? Irgendwie habe ich glaub ich was grundsätzliches nicht begriffen Quote Link to comment
cz13 Posted February 16, 2022 Share Posted February 16, 2022 (edited) Hab das hier noch gefunden: Nochmal was gefunden hier steht was interessantes unter dem Punkt File Permissions: Edited February 16, 2022 by cz13 Quote Link to comment
mgutt Posted February 17, 2022 Share Posted February 17, 2022 4 hours ago, andber said: Ein normaler Share, eingerichtet über shares, sieht bei mir wie folgt aus Das sind die 08/15 Regeln. Also unRAID wendet keine extra Regeln an, wenn man AD aktiviert. Also unRAID will schon mal nicht, dass wir besondere Regeln bei einem Share anwenden. Hier hat limetech mal berichtet wie er es gemacht hat und daraus erkenne ich, dass er rein gar nichts gemacht hat ^^ https://forums.unraid.net/topic/28162-active-directory-integration-1-configuration/ Quote Link to comment
ich777 Posted February 17, 2022 Share Posted February 17, 2022 10 hours ago, andber said: 3: Rechte gesetzt .... Kann es sein das du dir mit dem Rechte setzen immer irgendwas verbaust? Hast du einen user der administrator heißt auf dem server? Normalerweise setzt du die rechte für 99:100 (users:nobody) Kann das echt nicht nachvollziehen auf meinem server, wenn ich ein ZFS volumen anlege mit /mnt/nvme Beispielsweise und ich trage dann das in meine smb-extras.conf ein: [nvme] path = /mnt/nvme comment = browseable = yes # Private writeable = no read list = write list = ich777 valid users = ich777 case sensitive = auto preserve case = yes short preserve case = yes Kann ich mich mit meinem SAMBA Benutzer "ich777" auf das eben angelegte ZFS volumen verbinden mit \\TOWER\nvme (von Windows). Wie gesagt ich kenn mich mit AD nicht ein bisschen aus... Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.