web-dev-qa-db-ja.com

サーバー2008 / Windows 7 / Samba未指定エラー80004005

2008 PDC/DNSのLANにSamba共有があります。 SmbはADで認証され、うまく接続できるWin7マシンがいくつかあります。

最近、他のマシンと同じ方法(同じソ​​フトウェアなど、ハードウェアが異なり、ドライバーが異なる)でイメージ化されたいくつかの新しいコンピューターをLANに追加しました。これらのコンピューターには同じポリシーが設定されています。

新しいマシンをsamba共有に接続できません。私は常にUnspecified Error 0x80004005またはNetwork Path not foundのどちらかに会っています。

ファイアウォールをオフにしました。 NTLMのみに応答するようにLANMAN認証を設定する/ LMおよびNTLM応答を送信する/ローカルセキュリティポリシー>セキュリティオプションでネゴシエートされている場合はNTLMセッションセキュリティを使用する。接続するためにIPとホスト名の両方を試しました。

SMBログは認証が成功したことを示しています。しかし、接続はすぐにクライアントによって中止されます。

tcpdumpは、ホスト名を介してクライアントから接続しようとすると、不明なパケットタイプエラーが発生することを除いて、特筆すべきものは何もありません。

ack 201 win 255 NBT Session Packet: Unknown packet type 0xABData: (41 bytes)

そのエラーの数行を次に示します。

11:18:37.964991 IP 001-client.domain.local.49372 > smb.domain.local.netbios-ssn: P 1670:2146(476) ack 201 win 255 NBT Session Packet: Unknown packet type 0xABData: (41 bytes)
[000] AA 46 96 FA D5 99 33 75  0C C4 20 CE 26 42 F3 61  \252F\226\372\325\2313u \014\304 \316&B\363a
[010] F0 8C FB 65 18 17 40 A5  DB 42 BB 94 37 53 92 EC  \360\214\373e\030\027@\245 \333B\273\2247S\222\354
[020] 55 98 7F C4 AE 3D 6B 10  C4                       U\230\177\304\256=k\020 \304

11:18:37.964998 IP smb.domain.local.netbios-ssn > 001-client.domain.local.49372: . ack 2146 win 100

[ストライクの編集:これはarpキャッシュの問題であることが判明し、クライアントは以前別のマシンに属していたdhcpから古いIPを発行されました]

私もこのエラーを一貫して取得しています:

[2012/09/10 11:50:00.529650,  2] smbd/sesssetup.c:1413(setup_new_vc_session)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.

念のためsmb.confを以下に示します(ただし、他のマシンが正常に動作しているかどうかはわかりません)。

[global]
    workgroup = MYDOMAIN
    realm = MYDOMAIN.LOCAL
    server string = domain|smb share
    interfaces = eth1
    security = ADS
    password server = 192.168.1.3
    log level = 2
    log file = /var/log/samba/%m.log
    smb ports = 139
    strict locking = no
    load printers = No
    local master = No
    domain master = No
    wins server = 192.168.1.3
    wins support = Yes
    idmap uid = 500-10000000
    idmap gid = 500-10000000
    winbind separator = +
    winbind enum users = Yes
    winbind enum groups = Yes
    winbind use default domain = Yes

[samba-share1]
    comment = SMB Share
    path = /home/share/smb/
    valid users = @"MYDOMAIN+Domain Users"
    admin users = @"MYDOMAIN+Domain Admins"
    guest ok = no
    read only = No
    create mask = 0765
    force directory mode = 0777

他に私が試したり探したりできるアイデアはありますか?または何が問題なのでしょうか?

ありがとう。


アップデート1

他のマシンでは、ローカルセキュリティポリシー> LAN Manager認証レベルが定義されていないことがわかりました。 LSPエディターを介してそれを設定する方法はないため、regeditに移動してHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\lmcompatibilitylevelを削除する必要がありました。

ただし、これで問題は解決しませんでした。現在、Accessing the resource '\\smb\share' has been disallowedと会っています。またはUnspecified Errorは、ログインしているユーザーに応じて(通常のユーザー==前者、管理者==後者)


アップデート2

SFで質問をし、その間数時間後に答えを探し続けるだけであなた自身の質問が繰り返し最初のgoogleの結果である場合、それは信じられないほどイライラします;)


アップデート3

私はクライアント上でWiresharkを実行しましたが、Samba側のすべてが正しく機能していることがわかります。ネゴシエートプロトコルリクエストでNTステータスSTATUS_SUCCESSが表示されます(これは認証に成功した可能性がありますが、わかりません)。

すべてがクライアント自体の問題を示しています。他のマシンでは、すべてが期待どおりに機能します。ボックスで実行されているVMを含めます。これは、管理者と通常のユーザー資格情報の両方を使用して機能します。

これを動作させようとしているクライアントは、ファイアウォールをオフにしており、これを動作させようとしている間、しばらくの間、A/Vなどがありません。

NICドライバを更新しましたが、使用できるifaceは1つだけです。 DNSは機能しており、見つけることができるすべての設定を、機能しているVMおよび他の機能しているマシンと一致させました。

必死になってanyアイデアは素晴らしいでしょう。

5
stormdrain

したがって、問題は、secpolが(常に)デジタル署名通信に設定されていたことにあるようです。

修正するには:Secpol.msc>ローカルポリシー>セキュリティオプション> Microsoftネットワーククライアント:通信にデジタル署名する(常に)=>無効にする

ありがとう。

編集:

the-wabbit が言ったように、セキュリティを維持するために要件を無効にするよりも、要件を処理するようにsambaを更新する方が良いです。

5
stormdrain

更新後にwin10が一部のサーバーのネットワークドライブにアクセスできず、エラー0x80004005が発生し、サーバーのsmb 2または3のみ、またはレジストリ設定値の1のwindwosクライアントのみを有効にするのが5か月間、ネット全体を検索していました。 for:AllowInsecureGuestAuth in key:HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters \

ありがとうございました!!!

5

SambaサーバーがSMBv1を実行している場合、Win10を備えた新しいマシンにはSMBv1クライアント機能がないため、問題が発生します。この機能を有効にするには、 windowscentral.comからのこのガイド に従ってください:

  1. コントロールパネルを開く(「タッチ」バージョンではなく、古き良きもの)
  2. プログラムをクリックします。
  3. [Windowsの機能を有効または無効にする]リンクをクリックします。
  4. SMB 1.0/CIFS File Sharing Supportオプションを展開します。
  5. SMB 1.0/CIFS Clientオプションを確認します。
  6. OKボタンをクリックします。
  7. [今すぐ再起動する]ボタンをクリックします(コンピューターの電源を切るときに機能をインストールする必要があるため、再起動が必要です)。
3
Martin Pecka

次のレジストリ値を1に設定します

HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters\AllowInsecureGuestAuth

ない場合は、DWORDとして値を作成します

1
diman82

0x80004005権限エラー:

enter image description here

別の理由で、アクティブなClient for Microsoft Networks WiFiダングル内Network panelおよび:

  • ネットワークセキュリティの変更:LAN Manager認証レベルを「LMおよびNTLM応答を送信する」に変更
  • NTLMの最小セッションセキュリティを変更SSP「128ビット暗号化が必要」を「最小セキュリティなし」に無効にするには。

そしておそらく:

1
gavenkoa

私の場合、これはサーバーのファイアウォールがTCP=ポート139を許可し、ポート445をブロックしているために発生しました。Windows10は常に139ではなくポート445を使用しているようです。

0
qris