Witam serdecznie,
proszę o pomoc i wskazanie ustawienia lub błędu w konfiguracji, odpowiedzialnego za limitowanie dostępu do udostępnionego udziału.
QNAP nie jest podpięty do żadnej domeny, sam nie jest serwerem domeny, posiada jedynie zdefniowane lokalne konta uzytkowników. LDAP jest wyłączona. Usługa microsoft networking jest włączona w trybie standalone server. Workgroup ustawiony jako WORKGROUP, wins i master browser są wyłączone.
Objaw jest następujący, gdy 3 użytkowników ma zamapowany dysk do udostępnionego zasobu na QNAP, to 4 nie może uzyskać do niego dostępu, natomiast z chwilą odłączenia mapowania przez jednego z tych 3 użytkowników, 4 użytkownik może zamapować dysk i uzyskać dostęp.
Dostęp do QNAP odbywa się poprzez OpenVPN, a mapowanie po adresie IP serwera VPN.
Jeszcze być może warto dodać, że dostęp generalnie jest ograniczony za pomocą szeregu reguł, aby tylko wybrane zakresy IP znanych polskich dostawców Internetu mogły uzyskać dostęp do QNAP.
Nigdy nieedytowana ręcznie konfiguracja sekcji global samby ze ścieżki /etc/config/smb.conf:
[global]
passdb backend = smbpasswd
workgroup = WORKGROUP
security = USER
server string = KANAPA
encrypt passwords = Yes
username level = 0
map to guest = Never
null passwords = yes
max log size = 10
socket options = TCP_NODELAY SO_KEEPALIVE
os level = 20
preferred master = no
dns proxy = No
smb passwd file=/etc/config/smbpasswd
username map = /etc/config/smbusers
guest account = guest
directory mask = 0777
create mask = 0777
oplocks = yes
locking = yes
disable spoolss = no
load printers = yes
veto files = /.AppleDB/.AppleDouble/.AppleDesktop/:2eDS_Store/Network Trash Folder/Temporary Items/TheVolumeSettingsFolder/.@__thumb/.@__desc/:2e*/.@__qini/.Qsync/.@upload_cache/.qsync/.qsync_sn/.@qsys/.streams/.digest/
delete veto files = yes
map archive = no
map system = no
map hidden = no
map read only = no
deadtime = 10
server role = auto
use sendfile = yes
unix extensions = no
store dos attributes = yes
client ntlmv2 auth = yes
dos filetime resolution = no
wide links = no
force unknown acl user = yes
template homedir = /share/homes/DOMAIN=%D/%U
inherit acls = yes
domain logons = no
min receivefile size = 256
case sensitive = auto
domain master = auto
local master = no
enhance acl v1 = yes
remove everyone = yes
conn log = yes
kernel oplocks = no
smb2 leases = yes
durable handles = yes
kernel share modes = no
posix locking = no
lock directory = /share/CE_CACHEDEV1_DATA/.samba/lock
state directory = /share/CE_CACHEDEV1_DATA/.samba/state
cache directory = /share/CE_CACHEDEV1_DATA/.samba/cache
printcap cache time = 0
acl allow execute always = yes
server signing = disabled
streams_depot:delete_lost = yes
streams_depot:check_valid = no
fruit:nfs_aces = no
fruit:veto_appledouble = no
winbind expand groups = 1
pid directory = /var/lock
printcap name = /etc/printcap
printing = cups
show add printer wizard = no
follow symlinks = no
min protocol = SMB2_10
winbind scan trusted domains = no
wins support = no
restrict anonymous = 2
host msdfs = no
dos charset = ISO8859-1
invalid users = guest
winbind max clients = 2000
winbind max domain connections = 1
lanman auth = no
ntlm auth = yes
kerberos method = secrets and keytab
server schannel = yes
winbind enum groups = Yes
winbind enum users = Yes
vfs objects = shadow_copy2 catia fruit qnap_macea streams_depot
Wersja oprogramowania Firmware: 4.5.1.1540 Build 20210107proszę o pomoc i wskazanie ustawienia lub błędu w konfiguracji, odpowiedzialnego za limitowanie dostępu do udostępnionego udziału.
QNAP nie jest podpięty do żadnej domeny, sam nie jest serwerem domeny, posiada jedynie zdefniowane lokalne konta uzytkowników. LDAP jest wyłączona. Usługa microsoft networking jest włączona w trybie standalone server. Workgroup ustawiony jako WORKGROUP, wins i master browser są wyłączone.
Objaw jest następujący, gdy 3 użytkowników ma zamapowany dysk do udostępnionego zasobu na QNAP, to 4 nie może uzyskać do niego dostępu, natomiast z chwilą odłączenia mapowania przez jednego z tych 3 użytkowników, 4 użytkownik może zamapować dysk i uzyskać dostęp.
Dostęp do QNAP odbywa się poprzez OpenVPN, a mapowanie po adresie IP serwera VPN.
Jeszcze być może warto dodać, że dostęp generalnie jest ograniczony za pomocą szeregu reguł, aby tylko wybrane zakresy IP znanych polskich dostawców Internetu mogły uzyskać dostęp do QNAP.
Nigdy nieedytowana ręcznie konfiguracja sekcji global samby ze ścieżki /etc/config/smb.conf:
[global]
passdb backend = smbpasswd
workgroup = WORKGROUP
security = USER
server string = KANAPA
encrypt passwords = Yes
username level = 0
map to guest = Never
null passwords = yes
max log size = 10
socket options = TCP_NODELAY SO_KEEPALIVE
os level = 20
preferred master = no
dns proxy = No
smb passwd file=/etc/config/smbpasswd
username map = /etc/config/smbusers
guest account = guest
directory mask = 0777
create mask = 0777
oplocks = yes
locking = yes
disable spoolss = no
load printers = yes
veto files = /.AppleDB/.AppleDouble/.AppleDesktop/:2eDS_Store/Network Trash Folder/Temporary Items/TheVolumeSettingsFolder/.@__thumb/.@__desc/:2e*/.@__qini/.Qsync/.@upload_cache/.qsync/.qsync_sn/.@qsys/.streams/.digest/
delete veto files = yes
map archive = no
map system = no
map hidden = no
map read only = no
deadtime = 10
server role = auto
use sendfile = yes
unix extensions = no
store dos attributes = yes
client ntlmv2 auth = yes
dos filetime resolution = no
wide links = no
force unknown acl user = yes
template homedir = /share/homes/DOMAIN=%D/%U
inherit acls = yes
domain logons = no
min receivefile size = 256
case sensitive = auto
domain master = auto
local master = no
enhance acl v1 = yes
remove everyone = yes
conn log = yes
kernel oplocks = no
smb2 leases = yes
durable handles = yes
kernel share modes = no
posix locking = no
lock directory = /share/CE_CACHEDEV1_DATA/.samba/lock
state directory = /share/CE_CACHEDEV1_DATA/.samba/state
cache directory = /share/CE_CACHEDEV1_DATA/.samba/cache
printcap cache time = 0
acl allow execute always = yes
server signing = disabled
streams_depot:delete_lost = yes
streams_depot:check_valid = no
fruit:nfs_aces = no
fruit:veto_appledouble = no
winbind expand groups = 1
pid directory = /var/lock
printcap name = /etc/printcap
printing = cups
show add printer wizard = no
follow symlinks = no
min protocol = SMB2_10
winbind scan trusted domains = no
wins support = no
restrict anonymous = 2
host msdfs = no
dos charset = ISO8859-1
invalid users = guest
winbind max clients = 2000
winbind max domain connections = 1
lanman auth = no
ntlm auth = yes
kerberos method = secrets and keytab
server schannel = yes
winbind enum groups = Yes
winbind enum users = Yes
vfs objects = shadow_copy2 catia fruit qnap_macea streams_depot
Model serwera: QNAP TS-253Be
Z góry bardzo dziękuję za wszelkie podpowiedzi.
Pozdrawiam!
Naprawdę 54 na dziś wyświetlenia tematu i nikt nie może wskazać prawdopodobnej przyczyny? :-(
