Я пытаюсь настроить raspbian сервер (да пи) и использовать USB-диск для обмена через Samba.

Базовая настройка без аутентификации работает нормально с моего компьютера с Windows 10.

[global]
  server string = %h (Samba, Ubuntu)
  security = user
  #passdb backend = tdbsam
  #map to guest = never

  log file = /var/log/samba/log.%m
  log level = 5

[guest]
    path = /SMBMOUNT/HomePiFreigabe
    read only = no
    guest ok = yes 

Но как только я прокомментирую в строках

 assdb backend = tdbsam

а также

 map to guest = never

Ничто не работает больше. нет даже гостевой логин. используя зарегистрированного пользователя pinedorus

[2019/02/21 20:48:05.953229,  3] ../source3/passdb/lookup_sid.c:1645(get_primary_group_sid)
  Forcing Primary Group to 'Domain Users' for pinedorus
[2019/02/21 20:48:05.953590,  2] ../libcli/auth/ntlm_check.c:424(ntlm_password_check)
  ntlm_password_check: NTLMv1 passwords NOT PERMITTED for user pinedorus
[2019/02/21 20:48:05.953678,  3] ../libcli/auth/ntlm_check.c:431(ntlm_password_check)
  ntlm_password_check: NEITHER LanMan nor NT password supplied for user pinedorus
[2019/02/21 20:48:05.954407,  2] ../source3/auth/auth.c:315(auth_check_ntlm_password)
  check_ntlm_password:  Authentication for user [pinedorus] -> [pinedorus] FAILED with error NT_STATUS_WRONG_PASSWORD

И как гость?

[2019/02/21 20:54:58.041053,  3] ../source3/auth/auth.c:181(auth_check_ntlm_password)
  check_ntlm_password:  mapped user is: [PISERVER]\[guest]@[GONDOLIN]
[2019/02/21 20:54:58.041368,  3] ../source3/auth/check_samsec.c:400(check_sam_security)
  check_sam_security: Couldn't find user 'guest' in passdb.
[2019/02/21 20:54:58.041470,  2] ../source3/auth/auth.c:315(auth_check_ntlm_password)
  check_ntlm_password:  Authentication for user [guest] -> [guest] FAILED with error NT_STATUS_NO_SUCH_USER

Тем не менее, smb connect из локальной сети работает нормально:

smbclient //PISERVER/guest --user=pinedorus
Enter pinedorus's password: 
Domain=[WORKGROUP] OS=[Windows 6.1] Server=[Samba 4.5.16-Debian]
smb: \> 

и в файле журнала:

  check_ntlm_password: sam authentication for user [pinedorus] succeeded

Что происходит? Что мне не хватает? Это должно быть что-то действительно легкое и глупое, я не вижу ... Требуется помощь :-(

PS: после того, как Энди поставил меня на правильный путь (tnx!) и мой Samba Server работал нормально на другом ПК с Win10, я хочу уточнить вопрос:

Что может заставить (бывший Win7, но обновленный) компьютер Win10 использовать NTLMv1? Я спросил моего друга Google и нашел некоторые настройки реестра, чтобы заставить NTLMv2. Буду публиковать обновления.

1 ответ1

0

Я решил проблему, изменив ключ реестра. В соответствии с этой статьей Microsoft Security Guidance и данным документом Microsoft существует раздел реестра, который управляет тем, какой режим аутентификации и сеансовую безопасность следует использовать для входа в сеть.

В

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

задавать

LmCompatibilityLevel

по крайней мере, до трех (3).

Сейчас я установил 5, и все работает (включая мой ранее существующий доступ к NAS).

Как это должно быть установлено на ноль на моей машине, однако, бьет меня. Это Win10 (ранее Win7), и в начале должно быть установлено значение 3.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .