2008 PDC/DNSのLANにSamba共有があります。 SmbはADで認証され、うまく接続できるWin7マシンがいくつかあります。
最近、他のマシンと同じ方法(同じソフトウェアなど、ハードウェアが異なり、ドライバーが異なる)でイメージ化されたいくつかの新しいコンピューターをLANに追加しました。これらのコンピューターには同じポリシーが設定されています。
新しいマシンをsamba共有に接続できません。私は常にUnspecified Error 0x80004005
またはNetwork Path not found
のどちらかに会っています。
ファイアウォールをオフにしました。 NTLMのみに応答するようにLANMAN認証を設定する/ LMおよびNTLM応答を送信する/ローカルセキュリティポリシー>セキュリティオプションでネゴシエートされている場合はNTLMセッションセキュリティを使用する。接続するためにIPとホスト名の両方を試しました。
SMBログは認証が成功したことを示しています。しかし、接続はすぐにクライアントによって中止されます。
tcpdumpは、ホスト名を介してクライアントから接続しようとすると、不明なパケットタイプエラーが発生することを除いて、特筆すべきものは何もありません。
ack 201 win 255 NBT Session Packet: Unknown packet type 0xABData: (41 bytes)
そのエラーの数行を次に示します。
11:18:37.964991 IP 001-client.domain.local.49372 > smb.domain.local.netbios-ssn: P 1670:2146(476) ack 201 win 255 NBT Session Packet: Unknown packet type 0xABData: (41 bytes) [000] AA 46 96 FA D5 99 33 75 0C C4 20 CE 26 42 F3 61 \252F\226\372\325\2313u \014\304 \316&B\363a [010] F0 8C FB 65 18 17 40 A5 DB 42 BB 94 37 53 92 EC \360\214\373e\030\027@\245 \333B\273\2247S\222\354 [020] 55 98 7F C4 AE 3D 6B 10 C4 U\230\177\304\256=k\020 \304 11:18:37.964998 IP smb.domain.local.netbios-ssn > 001-client.domain.local.49372: . ack 2146 win 100
[ストライクの編集:これはarpキャッシュの問題であることが判明し、クライアントは以前別のマシンに属していたdhcpから古いIPを発行されました]
私もこのエラーを一貫して取得しています:
[2012/09/10 11:50:00.529650, 2] smbd/sesssetup.c:1413(setup_new_vc_session)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
念のためsmb.confを以下に示します(ただし、他のマシンが正常に動作しているかどうかはわかりません)。
[global]
workgroup = MYDOMAIN
realm = MYDOMAIN.LOCAL
server string = domain|smb share
interfaces = eth1
security = ADS
password server = 192.168.1.3
log level = 2
log file = /var/log/samba/%m.log
smb ports = 139
strict locking = no
load printers = No
local master = No
domain master = No
wins server = 192.168.1.3
wins support = Yes
idmap uid = 500-10000000
idmap gid = 500-10000000
winbind separator = +
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
[samba-share1]
comment = SMB Share
path = /home/share/smb/
valid users = @"MYDOMAIN+Domain Users"
admin users = @"MYDOMAIN+Domain Admins"
guest ok = no
read only = No
create mask = 0765
force directory mode = 0777
他に私が試したり探したりできるアイデアはありますか?または何が問題なのでしょうか?
ありがとう。
他のマシンでは、ローカルセキュリティポリシー> LAN Manager認証レベルが定義されていないことがわかりました。 LSPエディターを介してそれを設定する方法はないため、regeditに移動してHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\lmcompatibilitylevel
を削除する必要がありました。
ただし、これで問題は解決しませんでした。現在、Accessing the resource '\\smb\share' has been disallowed
と会っています。またはUnspecified Error
は、ログインしているユーザーに応じて(通常のユーザー==前者、管理者==後者)
SFで質問をし、その間数時間後に答えを探し続けるだけであなた自身の質問が繰り返し最初のgoogleの結果である場合、それは信じられないほどイライラします;)
私はクライアント上でWiresharkを実行しましたが、Samba側のすべてが正しく機能していることがわかります。ネゴシエートプロトコルリクエストでNTステータスSTATUS_SUCCESSが表示されます(これは認証に成功した可能性がありますが、わかりません)。
すべてがクライアント自体の問題を示しています。他のマシンでは、すべてが期待どおりに機能します。ボックスで実行されているVMを含めます。これは、管理者と通常のユーザー資格情報の両方を使用して機能します。
これを動作させようとしているクライアントは、ファイアウォールをオフにしており、これを動作させようとしている間、しばらくの間、A/Vなどがありません。
NICドライバを更新しましたが、使用できるifaceは1つだけです。 DNSは機能しており、見つけることができるすべての設定を、機能しているVMおよび他の機能しているマシンと一致させました。
必死になってanyアイデアは素晴らしいでしょう。
したがって、問題は、secpolが(常に)デジタル署名通信に設定されていたことにあるようです。
修正するには:Secpol.msc>ローカルポリシー>セキュリティオプション> Microsoftネットワーククライアント:通信にデジタル署名する(常に)=>無効にする
ありがとう。
編集:
the-wabbit が言ったように、セキュリティを維持するために要件を無効にするよりも、要件を処理するようにsambaを更新する方が良いです。
更新後にwin10が一部のサーバーのネットワークドライブにアクセスできず、エラー0x80004005が発生し、サーバーのsmb 2または3のみ、またはレジストリ設定値の1のwindwosクライアントのみを有効にするのが5か月間、ネット全体を検索していました。 for:AllowInsecureGuestAuth in key:HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters \
ありがとうございました!!!
SambaサーバーがSMBv1を実行している場合、Win10を備えた新しいマシンにはSMBv1クライアント機能がないため、問題が発生します。この機能を有効にするには、 windowscentral.comからのこのガイド に従ってください:
次のレジストリ値を1に設定します
HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters\AllowInsecureGuestAuth
ない場合は、DWORDとして値を作成します
0x80004005
権限エラー:
別の理由で、アクティブなClient for Microsoft Networks
WiFiダングル内Network panel
および:
そしておそらく:
私の場合、これはサーバーのファイアウォールがTCP=ポート139を許可し、ポート445をブロックしているために発生しました。Windows10は常に139ではなくポート445を使用しているようです。