Klient Windows 7 podłączony do domeny połączonej z serwerem Samba 3.5.2
Pracujemy w mieszanym środowisku domen Unix (w tym przypadku AIX Samba) i Windows.
Częścią naszego celu w tym roku jest uaktualnienie z XP do Windows 7. Podczas testów stwierdziliśmy, że nie byliśmy w stanie połączyć się z udziałami Samby z Windows 7, tak jak w Windows XP.
Używamy systemu Windows 7 Enterprise x64 i Samby 3.5.2.
Wyłączyliśmy zaporę ogniową na komputerze z systemem Windows 7 i wygenerowaliśmy odpowiednie klucze z
Wpis wiki Samby w systemie Windows 7.
https://wiki.samba.org/index.php/Windows7
smb.conf:
>cat smb.conf
[global]
workgroup = DATABASE
netbios name = MS
server string = ms
interfaces = 10.48.93.202/255.255.255.255 127.0.0.1/255.255.255.255
encrypt passwords = Yes
update encrypted = Yes
pid directory =/opt/pware64/var/locks
private dir =/opt/pware64/private
smb passwd file =/opt/pware64/private/smbpasswd
log level = 1
log file =/opt/pware64/var/log/samba_log.%m
max log size = 50
max xmit = 65535
name resolve order = host
deadtime = 3600
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_SNDBUF=32768 SO_RCVBUF=32768
os level = 255
preferred master = Yes
dns proxy = No
#wins support = Yes
wins support = No
lock dir =/opt/pware64/var/locks
hosts allow = all
keepalive = 0
syslog = 2
winbind enum users = No
winbind enum groups = No
smb ports = 139[homes]
read only = No[data]
comment = Data
path =/data
valid users = testpc
read only = No[I]
comment = I Drive
path =/I
valid users = dba
read only = No[Downloads]
comment = Downloads
path =/downloads
valid users = dba
read only = No
Dziennik połączeń:
>$ ll *testpc
-rw-r--r-- 1 root system 17K 18 Apr 2011 14:08 samba_log.testpc >$ tail -4 *testpc
2011/04/18 14:08:35.408950, 1] smbd/service.c:1069(make_connection_snum)
testpc (10.48.93.120) connect to service data initially as user testuser (uid=6011, gid=1) (pid 1032402)
[2011/04/18 14:08:35.409878, 1] smbd/service.c:1250(close_cnum)
testpc (10.48.93.120) closed connection to service data
Podjęto próbę połączenia się z serwerem Samby poprzez mapowanie dysku sieciowego. Pyta o hasło, ale tak naprawdę nie pochodzi stamtąd. Komunikat, jaki wyświetla, jest taki
The specified server can not perform the requested operation.Każda pomoc byłaby bardzo mile widziana. Podziękować.
Nie znaleziono powiązanych wyników
Zaproszony:
Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się
1 odpowiedzi
Anonimowy użytkownik
Potwierdzenie od:
Problem polega na tym, że w naszym domyślnym środowisku
Windows 7 wymagał podpisania wszystkich pakietów SMB
... Jednak serwery Samby nie. Istnieją więc dwa sposoby, aby to naprawić: wyłączyć subskrypcję klienta w Win7 lub dodać flagę do pliku smb.conf w sekcji globalnej, w następujący sposób:
podpis serwera = auto
”. (użyliśmy Samby 3.5.2).
W systemie Windows 7 można „naprawić” tę zasadę, czyniąc ją łagodniejszą, od wymagania podpisu cyfrowego do opcjonalnego korzystania z niej, jeśli serwer wyrazi na to zgodę.
Oto, jak możesz z niego korzystać:
Zmiany w zasadach zabezpieczeń lokalnych systemu Windows są następujące: W menu Start wpisz GPEdit.msc. Przejdź do „Konfiguracja komputera” - & > Ustawienia systemu Windows - & > Opcje bezpieczeństwa - & > „Zasady lokalne” - & > "Opcje ochrony". Znajdź „Microsoft Network Client: Digital Signature for Communication (Always)” i zmień to na Disabled
To samo może być konieczne również w przypadku „Klient sieci Microsoft: podpisuj cyfrowo wiadomości (jeśli serwer akceptuje)”. Teoretycznie powinno to być negocjowane podczas fazy negocjacji/walidacji NTLM, ale może to nie zadziałać; NTLM najwyraźniej nie wymaga żadnych prawdziwych negocjacji.