Eu tenho um compartilhamento do Samba em uma LAN com o PDC / DNS de 2008. Smb autentica com AD e eu tenho várias máquinas Win7 que podem se conectar bem.
Recentemente, adicionei alguns novos computadores à rede local que foram criados da mesma maneira (o mesmo software, etc.; hardware diferente para drivers diferentes) que as outras máquinas e eles têm as mesmas políticas definidas.
Não consigo que as novas máquinas se conectem ao compartilhamento de samba, não importa o quê. Sempre me deparo com Unspecified Error 0x80004005 ou Network Path not found .
Eu desliguei o firewall; defina o LANMAN auth para responder somente ao NTLM / envie LM & Respostas NTLM / use a segurança da sessão NTLM se negociado na Política de Segmento Local > Opções de segurança; tentei ip e hostname para conectar.
O log do SMB mostra que a autenticação é bem-sucedida; mas, em seguida, a conexão é imediatamente eliminada pelo cliente.
O tcpdump não mostra nada notável, exceto que ao tentar conectar-se a partir do cliente via nome do host, há um erro de tipo de pacote desconhecido:
ack 201 win 255 NBT Session Packet: Unknown packet type 0xABData: (41 bytes)
Veja algumas linhas desse erro:
11:18:37.964991 IP 001-client.domain.local.49372 > smb.domain.local.netbios-ssn: P 1670:2146(476) ack 201 win 255 NBT Session Packet: Unknown packet type 0xABData: (41 bytes)
[000] AA 46 96 FA D5 99 33 75 0C C4 20 CE 26 42 F3 61 2F62513u 44 6&B3a
[010] F0 8C FB 65 18 17 40 A5 DB 42 BB 94 37 53 92 EC 043e07@5 3B347S24
[020] 55 98 7F C4 AE 3D 6B 10 C4 U0746=k0 4
11:18:37.964998 IP smb.domain.local.netbios-ssn > 001-client.domain.local.49372: . ack 2146 win 100
[edit for strike: isto se tornou um problema com o cache de arp e o cliente recebeu um ip antigo do dhcp que anteriormente pertencia a outra máquina]
Eu também estou recebendo este erro de forma consistente:
[2012/09/10 11:50:00.529650, 2] smbd/sesssetup.c:1413(setup_new_vc_session)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
Aqui está o smb.conf apenas no caso (embora não veja como se outras máquinas estão funcionando bem):
[global]
workgroup = MYDOMAIN
realm = MYDOMAIN.LOCAL
server string = domain|smb share
interfaces = eth1
security = ADS
password server = 192.168.1.3
log level = 2
log file = /var/log/samba/%m.log
smb ports = 139
strict locking = no
load printers = No
local master = No
domain master = No
wins server = 192.168.1.3
wins support = Yes
idmap uid = 500-10000000
idmap gid = 500-10000000
winbind separator = +
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
[samba-share1]
comment = SMB Share
path = /home/share/smb/
valid users = @"MYDOMAIN+Domain Users"
admin users = @"MYDOMAIN+Domain Admins"
guest ok = no
read only = No
create mask = 0765
force directory mode = 0777
Alguma idéia do que mais eu poderia tentar ou procurar? Ou qual pode ser o problema?
Obrigado.
Notado nas outras máquinas que a Política de segurança local > O nível de autenticação do LAN Manager não foi definido. Não há como configurá-lo como tal através do editor do LSP, então tivemos que entrar no regedit e deletar HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\lmcompatibilitylevel
No entanto, isso não resolveu o problema. Estou agora satisfeito com Accessing the resource '\smb\share' has been disallowed . ou Unspecified Error dependendo de quem eu estou logado como (usuário regular == anterior; admin == último)
É incrivelmente frustrante quando você faz uma pergunta sobre FC e, no meio-tempo, procura respostas apenas para descobrir algumas horas depois que sua própria pergunta é repetidamente o primeiro resultado do Google;)
Eu rodei o Wireshark no cliente, e até onde eu posso dizer tudo no final do Samba está funcionando corretamente. Eu vejo em um protocolo de negociação solicitar um status NT de STATUS_SUCCESS (que pode muito bem ser o sucesso da autenticação, mas não sei).
Tudo está apontando para um problema no próprio cliente. Em outras máquinas, tudo funciona conforme o esperado. Incluindo uma VM em execução na minha caixa. Funciona usando as credenciais de administrador e usuário regular.
NB o cliente que estou tentando fazer isso funcionar tem Firewall desligado e não a / v etc por enquanto tentando resolver isso.
Eu atualizei o driver da NIC e há apenas 1 iface disponível. O DNS está funcionando e eu combinei todas as configurações que posso encontrar para a VM e outras máquinas em funcionamento.
Ficando desesperado, então qualquer ideia seria incrível.
Portanto, o problema parece ter sido que a secpol foi definida como Digitally Sign Communications (Always).
Para corrigir: Secpol.msc > Políticas locais > Opções de segurança > Cliente de rede da Microsoft: assinar digitalmente as comunicações (sempre) = > Desativar
Obrigado.
editar:
como o the-wabbit disse, É melhor atualizar o samba para lidar com o requisito, em vez de desativá-lo para manter a segurança.
Se o servidor Samba executar o SMBv1, novas máquinas com o Win10 terão um problema, já que elas não terão a função do cliente SMBv1. Para ativar essa função, siga este guia em windowscentral.com :
Eu recebi 0x80004005 erro de permissão:
poroutromotivo,nãotenhoClientforMicrosoftNetworksativonomeupendenteWiFiNetworkpanele:
e possivelmente:
Defina o seguinte valor do registro como 1
HKLM \ SYSTEM \ CurrentControlSet \ Services \ LanmanWorkstation \ Parâmetros \ AllowInsecureGuestAuth
Se não existir, crie o valor como DWORD