web-dev-qa-db-ja.com

Samba3.5.2サーバーに接続しているドメインに接続されているWindows7クライアント

私たちは、Unix(このSambaの場合はAIX)とWindowsドメイン環境が混在しています。

今年の目標の一部は、XPからWindows7にアップグレードすることです。テスト中に、WindowsのようにWindows7からSamba共有に接続できないことがわかりました。 XP。

Windows 7 Enterprisex64とSamba3.5.2を実行しています。

Windows 7マシンでファイアウォールを無効にし、Windows 7のSamba wikiエントリ から適切なキーを作成しました。

smb.conf:

>cat smb.conf
[global]
        workgroup = DATABASE
        netbios name = MS
        server string = ms
        interfaces = 10.48.93.202/255.255.255.255 127.0.0.1/255.255.255.255
        encrypt passwords = Yes
        update encrypted = Yes
        pid directory = /opt/pware64/var/locks
        private dir = /opt/pware64/private
        smb passwd file = /opt/pware64/private/smbpasswd
        log level = 1
        log file = /opt/pware64/var/log/samba_log.%m
        max log size = 50
        max xmit = 65535
        name resolve order = Host
        deadtime = 3600
        socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_SNDBUF=32768 SO_RCVBUF=32768
        os level = 255
        preferred master = Yes
        dns proxy = No
        #wins support = Yes
        wins support = No
        lock dir = /opt/pware64/var/locks
        hosts allow = all
        keepalive = 0
        syslog = 2
        winbind enum users = No
        winbind enum groups = No
        smb ports = 139

[homes]
        read only = No

[data]
        comment = Data
        path = /data
        valid users = testpc
        read only = No

[I]
        comment = I Drive
        path = /I
        valid users = dba
        read only = No

[Downloads]
        comment = Downloads
        path = /downloads
        valid users = dba
        read only = No

接続ログ:

>$ ll *testpc
-rw-r--r--  1 root system 17K 18 Apr 2011 14:08 samba_log.testpc 

>$ tail -4 *testpc
2011/04/18 14:08:35.408950,  1] smbd/service.c:1069(make_connection_snum)
  testpc (10.48.93.120) connect to service data initially as user testuser (uid=6011, gid=1) (pid 1032402)
[2011/04/18 14:08:35.409878,  1] smbd/service.c:1250(close_cnum)
  testpc (10.48.93.120) closed connection to service data

ネットワークドライブをマッピングして、Sambaサーバーへの接続を試みました。パスワードの入力を求めますが、実際にはそこからは進みません。表示されるメッセージは、The specified server can not perform the requested operation.

どんな助けでも大歓迎です。ありがとう。

windows-7sambaactive-directory
2
Nitrodist

同僚が調べてくれたおかげで問題が見つかりました。

問題は、私たちの環境内では、デフォルトでWindows7ではすべてのSMBパケットに署名する必要がある。Sambaただし、サーバーはそうではありません。したがって、これを修正する方法は2つあります。Win7でクライアントの署名をオフにするか、グローバルセクションのsmb.confファイルに次のようにフラグを追加します。 'server signing = auto '。(Samba 3.5.2を使用していました)。

Windows 7の場合、このポリシーをより寛大にすることで「修正」できます。つまり、デジタル署名の要求から、サーバーが同意した場合にオプションで使用するようになります。

使用方法は次のとおりです。

ローカルWindowsのセキュリティポリシーの変更は次のとおりです。スタートメニューの種類GPEdit.msc [コンピューターの構成]-> [Windowsの設定]-> [セキュリティ設定]-> [ローカルポリシー]-> [セキュリティオプション]を参照します。「Microsoftネットワーククライアント:通信にデジタル署名する(常に)」を探します。無効に変更します

「Microsoftネットワーククライアント:通信にデジタル署名する(サーバーが同意する場合)」についても同じことを行う必要がある場合があります。理論的には、これはNTLMのネゴシエーション/チャレンジフェーズでネゴシエートする必要がありますが、失敗する可能性があります。 NTLMは、実際のネゴシエーションを明示的に要求しません。

1
Nitrodist