Невозможно войти в общий ресурс Samba с учётными данными Active Directory

Невозможно войти в общий ресурс Samba с учётными данными Active Directory, UniFi Drive

crarick1982

Guest

02.01.2026 00:40:00

Я сегодня установил UNAS Pro в стойку и закинул диск, чтобы протестировать работу. У меня крутится контроллер домена Active Directory для управления логинами, правами и сетевыми дисками для нескольких пользователей дома. Сейчас я использую QNAP NAS, и он без проблем интегрируется с AD, давая пользователям доступ к их домашним папкам и общим дискам. Я купил UNAS Pro, чтобы иметь что-то более завязанное на моё сетевое оборудование и чтобы убрать QNAP NAS на другой сайт для бэкапов. Проблема, с которой я столкнулся: даже после того, как UniFi Drive подтянул моих пользователей из AD, я всё равно не могу залогиниться в Samba-шару через проводник Windows, используя обычные AD-учётные данные. DNS вроде работает — я вижу UNAS в разделе «Сеть» проводника, и при клике открывается окно «Введите учётные данные для сети». Но как только я ввожу логин и пароль, меня просто отбрасывает обратно к окну ввода учётных данных. Также не получается залогиниться под AD-учёткой через локальную страницу входа по локальному IP. В разделе Settings > Services у меня включены SMB и «Use Active Directory Credentials for SMB and Time Machine Access». В Settings > Identity > Active Directory > Settings > Advanced включён пункт «Delegated Authentication». В Admins & Users > user > Settings > Assignments я вижу примечание: «The user is able to access SMB with their Active Directory account». К сожалению, пока это не работает. Я уже почти лысею от этой проблемы, так что буду очень благодарен, если кто-нибудь, кто решил эту задачу, подскажет, куда копать.

jbond04

Guest

25.02.2026 14:52:00

Да, у меня было то же самое, это меня больше всего и сбивало с толку. В итоге я понял, что если подождать достаточно долго после активации, в правом верхнем углу появится сообщение о том, что не удалось подключиться к указанному домену Active Directory. Все пользователи синхронизировались, но аутентификация не работала. Не знаю, из-за чего это происходит, но как только я заставил его распознать мой домен .local, аутентификация пользователей заработала мгновенно.

crarick1982

Guest

25.02.2026 11:39:00

Подключалось и синхронизировалось с доменом .local без проблем. Проблема была именно с доступом по SMB. В любом случае, я уже перенёс свои серверы на домен .com, и теперь эта проблема вроде решилась. Сейчас работаю с их службой поддержки, чтобы разобраться ещё с парой других проблем.

jbond04

Guest

23.02.2026 14:51:00

Вот гораздо более простой способ решить это. Я не до конца его понимаю, но дело в том, что mDNS использует адреса .local. Linux перехватывает эти запросы ещё до того, как они доходят до DNS-сервера, и пытается транслировать их как mDNS-трафик. Фикс в том, чтобы принудительно направить твой домен на DNS-сервер.
resolvectl domain enp0s2 ~yourlocaldomain.local
Запусти эту команду, затем попробуй пропинговать твой DC. Если сработает, значит это решит проблему. Однако этот фикс непостоянный — чтобы сделать его постоянным, выполни следующее (замени yourlocaldomain на свой домен):
mkdir -p /etc/systemd/resolved.conf.d
echo "[Resolve]" > /etc/systemd/resolved.conf.d/yourlocaldomain-routing.conf
echo "Domains=~yourlocaldomain.local" >> /etc/systemd/resolved.conf.d/yourlocaldomain-routing.conf
Затем перезапусти службу systemd:
systemctl restart systemd-resolved
Затем, чтобы убедиться, что изменения закрепились, снова попробуй пропинговать локальный DC. Он должен ответить с правильного IP. После этого вернись к подключению к Active Directory, деактивируй его, а затем снова активируй. Оно должно переподключиться и синхронизироваться. Надеюсь, это поможет!

crarick1982

Guest

11.02.2026 16:20:00

Теперь, когда мой домен — .com, SMB-доступ и сетевые диски работают. Сейчас поддержка UI помогает мне с другой проблемой: после перезагрузки NAS он отсоединился от моего UDM Pro и исчез из Site Manager. Локально я всё ещё могу к нему обращаться без проблем, как и через UI Endpoint. Другая проблема, возникшая одновременно, — я потерял доступ к общему диску, пока не зашёл и не удалил/переназначил пользователей в соответствующие группы. После этого мои сопоставления и доступ к SMB-шаре снова заработали. Интересно, что потерял соединение только общий диск, личные диски продолжали работать.

lauste

Guest

05.02.2026 11:02:00

Спасибо за ваши идеи. Мой домен уже был публичным, так что я решил перейти с Windows Server на Samba DC. В процессе миграции выяснилось, что моя конфигурация имён для Host/Domain/Realm создала проблему, с которой у Windows Server не было сложностей. После того как я привёл имена в порядок, проблема решилась, так что полагаю, что это и было главной причиной в моём случае. Надеюсь, вы тоже сможете её исправить. Удачи. lauste

crarick1982

Guest

31.01.2026 23:14:00

Я получил помощь от команды поддержки пользовательского интерфейса и по их совету перевожу свой домен с .local на .com. Я всё ещё тестирую, но поднял виртуалку с Windows 2022 Server, добавил её в домен — и примонтированные сетевые диски Samba заработали. Я перенёс оба своих контроллера домена на .com и всё подключил. Сегодня перенёс всё сетевое оборудование в подвал, так что пока не успел добавить UNAS в домен и всё проверить. Сообщу, что получится, когда сделаю это.

lauste Guest	#8 30.01.2026 23:37:00 Привет @crarick1982, удалось ли тебе решить проблему? Я столкнулся с той же ситуацией и был бы благодарен за подсказку, которая поможет мне разобраться.

Читают тему (гостей: 1)