Herstellen einer Verbindung von Windows zu einer Debian-Samba-Freigabe

tag-icon tag-icon samba zfs windows-10 proxmox
Herstellen einer Verbindung von Windows zu einer Debian-Samba-Freigabe

Ich habe eine Proxmox-Installation mit einigen ZFS-Freigaben. Die Freigaben werden erstellt mit

zfs create storage/photos
sudo zfs set acltype=posixacl storage/photos

Der Benutzer wird erstellt mit

sudo adduser --system --no-create-home samba-peter
sudo smbpasswd -a samba-peter
sudo setfacl -R -m "u:samba-peter:rwx" /storage/photos

dann füge ich hinzu

[photos]
   comment = photos
   path = /storage/photos
   read only = no
   writable = yes
   browseable = yes
   guest ok = no
   valid users = @samba-peter

und /etc/samba/smb.conferhöhen Sie die Protokollierung mithilfe von log level = 2 winbind:5.

Wenn ich jetzt versuche, eine Verbindung herzustellen, werden Windows 10 21H2 19044.2604die Protokolle

==> /var/log/samba/log.smbd <==
[2023/03/06 17:22:10.679844,  2] ../../source3/lib/tallocmsg.c:84(register_msg_pool_usage)
  Registered MSG_REQ_POOL_USAGE

==> /var/log/samba/log.192.168.0.19 <==
[2023/03/06 17:22:10.685627,  2] ../../source3/auth/auth.c:323(auth_check_ntlm_password)
  check_ntlm_password:  authentication for user [samba-peter] -> [samba-peter] -> [samba-peter] succeeded
[2023/03/06 17:22:10.686016,  2] ../../source3/param/loadparm.c:2864(lp_do_section)
  Processing section "[photos]"

==> /var/log/samba/log.fryr <==
[2023/03/06 17:22:10.689318,  1] ../../source3/smbd/service.c:362(create_connection_session_info)
  create_connection_session_info: user 'samba-peter' (from session setup) not permitted to access this share (photos)
[2023/03/06 17:22:10.689346,  1] ../../source3/smbd/service.c:543(make_connection_snum)
  create_connection_session_info failed: NT_STATUS_ACCESS_DENIED

Es scheint, dass die Authentifizierung erfolgreich ist (wenn ich mich mit dem falschen Passwort anmelde, wird im Protokoll angegeben, dass das Passwort falsch war). Der Zugriff auf das Verzeichnis schlägt jedoch fehl. Was fehlt mir? Ich habe ihm Zugriff gewährt mitsetfacl -R -m "u:samba-peter:rwx" /storage/photos

Samba-Version: Version 4.13.13-Debian
Betriebssystem: Debian GNU/Linux 11 (Bullseye)
Kernel: Linux 5.15.85-1-pve ZFS-Version: zfs-2.1.9-pve1, zfs-kmod-2.1.9-pve1

Antwort1

valid users = @samba-petergibt an, dass Benutzer, die zur Gruppe gehören, group samba-peterzugelassen sind. Löschen Sie entweder die @oder stellen Sie sicher, dass Peter zur Gruppe gehört.samba-peter

verwandte Informationen