Ich habe eine Proxmox-Installation mit einigen ZFS-Freigaben. Die Freigaben werden erstellt mit
zfs create storage/photos
sudo zfs set acltype=posixacl storage/photos
Der Benutzer wird erstellt mit
sudo adduser --system --no-create-home samba-peter
sudo smbpasswd -a samba-peter
sudo setfacl -R -m "u:samba-peter:rwx" /storage/photos
dann füge ich hinzu
[photos]
comment = photos
path = /storage/photos
read only = no
writable = yes
browseable = yes
guest ok = no
valid users = @samba-peter
und /etc/samba/smb.conf
erhöhen Sie die Protokollierung mithilfe von log level = 2 winbind:5
.
Wenn ich jetzt versuche, eine Verbindung herzustellen, werden Windows 10 21H2 19044.2604
die Protokolle
==> /var/log/samba/log.smbd <==
[2023/03/06 17:22:10.679844, 2] ../../source3/lib/tallocmsg.c:84(register_msg_pool_usage)
Registered MSG_REQ_POOL_USAGE
==> /var/log/samba/log.192.168.0.19 <==
[2023/03/06 17:22:10.685627, 2] ../../source3/auth/auth.c:323(auth_check_ntlm_password)
check_ntlm_password: authentication for user [samba-peter] -> [samba-peter] -> [samba-peter] succeeded
[2023/03/06 17:22:10.686016, 2] ../../source3/param/loadparm.c:2864(lp_do_section)
Processing section "[photos]"
==> /var/log/samba/log.fryr <==
[2023/03/06 17:22:10.689318, 1] ../../source3/smbd/service.c:362(create_connection_session_info)
create_connection_session_info: user 'samba-peter' (from session setup) not permitted to access this share (photos)
[2023/03/06 17:22:10.689346, 1] ../../source3/smbd/service.c:543(make_connection_snum)
create_connection_session_info failed: NT_STATUS_ACCESS_DENIED
Es scheint, dass die Authentifizierung erfolgreich ist (wenn ich mich mit dem falschen Passwort anmelde, wird im Protokoll angegeben, dass das Passwort falsch war). Der Zugriff auf das Verzeichnis schlägt jedoch fehl. Was fehlt mir? Ich habe ihm Zugriff gewährt mitsetfacl -R -m "u:samba-peter:rwx" /storage/photos
Samba-Version: Version 4.13.13-Debian
Betriebssystem: Debian GNU/Linux 11 (Bullseye)
Kernel: Linux 5.15.85-1-pve ZFS-Version: zfs-2.1.9-pve1, zfs-kmod-2.1.9-pve1
Antwort1
valid users = @samba-peter
gibt an, dass Benutzer, die zur Gruppe gehören, group samba-peter
zugelassen sind. Löschen Sie entweder die @
oder stellen Sie sicher, dass Peter zur Gruppe gehört.samba-peter