Server 2008 / Windows 7 / Samba Erro não especificado 80004005

4

Eu tenho um compartilhamento do Samba em uma LAN com o PDC / DNS de 2008. Smb autentica com AD e eu tenho várias máquinas Win7 que podem se conectar bem.

Recentemente, adicionei alguns novos computadores à rede local que foram criados da mesma maneira (o mesmo software, etc.; hardware diferente para drivers diferentes) que as outras máquinas e eles têm as mesmas políticas definidas.

Não consigo que as novas máquinas se conectem ao compartilhamento de samba, não importa o quê. Sempre me deparo com Unspecified Error 0x80004005 ou Network Path not found .

Eu desliguei o firewall; defina o LANMAN auth para responder somente ao NTLM / envie LM & Respostas NTLM / use a segurança da sessão NTLM se negociado na Política de Segmento Local > Opções de segurança; tentei ip e hostname para conectar.

O log do SMB mostra que a autenticação é bem-sucedida; mas, em seguida, a conexão é imediatamente eliminada pelo cliente.

O tcpdump não mostra nada notável, exceto que ao tentar conectar-se a partir do cliente via nome do host, há um erro de tipo de pacote desconhecido:

ack 201 win 255 NBT Session Packet: Unknown packet type 0xABData: (41 bytes)

Veja algumas linhas desse erro:

11:18:37.964991 IP 001-client.domain.local.49372 > smb.domain.local.netbios-ssn: P 1670:2146(476) ack 201 win 255 NBT Session Packet: Unknown packet type 0xABData: (41 bytes)
[000] AA 46 96 FA D5 99 33 75  0C C4 20 CE 26 42 F3 61  2F62513u 44 6&B3a
[010] F0 8C FB 65 18 17 40 A5  DB 42 BB 94 37 53 92 EC  043e07@5 3B347S24
[020] 55 98 7F C4 AE 3D 6B 10  C4                       U0746=k0 4

11:18:37.964998 IP smb.domain.local.netbios-ssn > 001-client.domain.local.49372: . ack 2146 win 100

[edit for strike: isto se tornou um problema com o cache de arp e o cliente recebeu um ip antigo do dhcp que anteriormente pertencia a outra máquina]

Eu também estou recebendo este erro de forma consistente:

[2012/09/10 11:50:00.529650,  2] smbd/sesssetup.c:1413(setup_new_vc_session)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.

Aqui está o smb.conf apenas no caso (embora não veja como se outras máquinas estão funcionando bem):

[global]
    workgroup = MYDOMAIN
    realm = MYDOMAIN.LOCAL
    server string = domain|smb share
    interfaces = eth1
    security = ADS
    password server = 192.168.1.3
    log level = 2
    log file = /var/log/samba/%m.log
    smb ports = 139
    strict locking = no
    load printers = No
    local master = No
    domain master = No
    wins server = 192.168.1.3
    wins support = Yes
    idmap uid = 500-10000000
    idmap gid = 500-10000000
    winbind separator = +
    winbind enum users = Yes
    winbind enum groups = Yes
    winbind use default domain = Yes

[samba-share1]
    comment = SMB Share
    path = /home/share/smb/
    valid users = @"MYDOMAIN+Domain Users"
    admin users = @"MYDOMAIN+Domain Admins"
    guest ok = no
    read only = No
    create mask = 0765
    force directory mode = 0777

Alguma idéia do que mais eu poderia tentar ou procurar? Ou qual pode ser o problema?

Obrigado.

Atualização 1

Notado nas outras máquinas que a Política de segurança local > O nível de autenticação do LAN Manager não foi definido. Não há como configurá-lo como tal através do editor do LSP, então tivemos que entrar no regedit e deletar HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\lmcompatibilitylevel

No entanto, isso não resolveu o problema. Estou agora satisfeito com Accessing the resource '\smb\share' has been disallowed . ou Unspecified Error dependendo de quem eu estou logado como (usuário regular == anterior; admin == último)

Atualização 2

É incrivelmente frustrante quando você faz uma pergunta sobre FC e, no meio-tempo, procura respostas apenas para descobrir algumas horas depois que sua própria pergunta é repetidamente o primeiro resultado do Google;)

Atualização 3

Eu rodei o Wireshark no cliente, e até onde eu posso dizer tudo no final do Samba está funcionando corretamente. Eu vejo em um protocolo de negociação solicitar um status NT de STATUS_SUCCESS (que pode muito bem ser o sucesso da autenticação, mas não sei).

Tudo está apontando para um problema no próprio cliente. Em outras máquinas, tudo funciona conforme o esperado. Incluindo uma VM em execução na minha caixa. Funciona usando as credenciais de administrador e usuário regular.

NB o cliente que estou tentando fazer isso funcionar tem Firewall desligado e não a / v etc por enquanto tentando resolver isso.

Eu atualizei o driver da NIC e há apenas 1 iface disponível. O DNS está funcionando e eu combinei todas as configurações que posso encontrar para a VM e outras máquinas em funcionamento.

Ficando desesperado, então qualquer ideia seria incrível.

    
por stormdrain 10.09.2012 / 17:36

4 respostas

5

Portanto, o problema parece ter sido que a secpol foi definida como Digitally Sign Communications (Always).

Para corrigir: Secpol.msc > Políticas locais > Opções de segurança > Cliente de rede da Microsoft: assinar digitalmente as comunicações (sempre) = > Desativar

Obrigado.

editar:

como o the-wabbit disse, É melhor atualizar o samba para lidar com o requisito, em vez de desativá-lo para manter a segurança.

    
por 11.09.2012 / 15:49
2

Se o servidor Samba executar o SMBv1, novas máquinas com o Win10 terão um problema, já que elas não terão a função do cliente SMBv1. Para ativar essa função, siga este guia em windowscentral.com :

  1. Abra o Painel de Controle (o bom e velho, não o "toque")
  2. Clique em Programas.
  3. Clique no link Ativar ou desativar recursos do Windows.
  4. Expanda a opção Suporte de Compartilhamento de Arquivos SMB 1.0 / CIFS.
  5. Verifique a opção SMB 1.0 / CIFS Client.
  6. Clique no botão OK.
  7. Clique no botão Reiniciar agora (a reinicialização é realmente necessária, pois é necessário instalar a função ao desligar o computador)
por 06.08.2018 / 12:27
1

Eu recebi 0x80004005 erro de permissão:

poroutromotivo,nãotenhoClientforMicrosoftNetworksativonomeupendenteWiFiNetworkpanele:

  • Alterarasegurançadarede:NíveldeAutenticaçãodoLANManagerpara“EnviarLM&RespostasNTLM”
  • AltereasegurançadesessãomínimaparaoSSPdoNTLMparadesabilitaraopção"Exigir criptografia de 128 bits" para "Sem segurança mínima".

e possivelmente:

por 18.03.2014 / 20:56
1

Defina o seguinte valor do registro como 1

HKLM \ SYSTEM \ CurrentControlSet \ Services \ LanmanWorkstation \ Parâmetros \ AllowInsecureGuestAuth

Se não existir, crie o valor como DWORD

    
por 06.11.2018 / 00:34