Cliente do Windows 7 anexado a um domínio que se conecta a um servidor Samba 3.5.2

2

Estamos em um ambiente misto de Unix (AIX neste caso do Samba) e de domínio do Windows.

Parte do que nossa meta de fazer este ano é atualizar do XP para o Windows 7. Durante os testes, descobrimos que não poderíamos nos conectar aos nossos compartilhamentos Samba do Windows 7 como poderíamos no Windows XP.

Estamos executando o Windows 7 Enterprise x64 e o Samba 3.5.2.

Desativamos o firewall na máquina com o Windows 7 e criamos as chaves apropriadas em a entrada do wiki Samba no Windows 7

smb.conf:

>cat smb.conf
[global]
        workgroup = DATABASE
        netbios name = MS
        server string = ms
        interfaces = 10.48.93.202/255.255.255.255 127.0.0.1/255.255.255.255
        encrypt passwords = Yes
        update encrypted = Yes
        pid directory = /opt/pware64/var/locks
        private dir = /opt/pware64/private
        smb passwd file = /opt/pware64/private/smbpasswd
        log level = 1
        log file = /opt/pware64/var/log/samba_log.%m
        max log size = 50
        max xmit = 65535
        name resolve order = host
        deadtime = 3600
        socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_SNDBUF=32768 SO_RCVBUF=32768
        os level = 255
        preferred master = Yes
        dns proxy = No
        #wins support = Yes
        wins support = No
        lock dir = /opt/pware64/var/locks
        hosts allow = all
        keepalive = 0
        syslog = 2
        winbind enum users = No
        winbind enum groups = No
        smb ports = 139

[homes]
        read only = No

[data]
        comment = Data
        path = /data
        valid users = testpc
        read only = No

[I]
        comment = I Drive
        path = /I
        valid users = dba
        read only = No

[Downloads]
        comment = Downloads
        path = /downloads
        valid users = dba
        read only = No

Registro de conexão:

>$ ll *testpc
-rw-r--r--  1 root system 17K 18 Apr 2011 14:08 samba_log.testpc 

>$ tail -4 *testpc
2011/04/18 14:08:35.408950,  1] smbd/service.c:1069(make_connection_snum)
  testpc (10.48.93.120) connect to service data initially as user testuser (uid=6011, gid=1) (pid 1032402)
[2011/04/18 14:08:35.409878,  1] smbd/service.c:1250(close_cnum)
  testpc (10.48.93.120) closed connection to service data

A conexão com o servidor samba foi tentada através do mapeamento de uma unidade de rede. Ele solicita a senha, mas ela não prossegue de lá, na verdade. A mensagem exibida é que The specified server can not perform the requested operation.

Qualquer ajuda seria muito apreciada. Obrigado.

    
por Nitrodist 18.04.2011 / 21:48

1 resposta

1

Descobri o problema graças a um colega de trabalho investigando o assunto.

O problema é que, em nosso ambiente, por padrão, o Windows 7 exigia que todos os pacotes SMB fossem assinados . Servidores Samba, no entanto, não. Portanto, há duas maneiras de corrigir isso: desative a assinatura do cliente no Win7 ou adicione um sinalizador ao arquivo smb.conf na seção global como este: ' server signing = auto '. (nós estávamos usando o Samba 3.5.2).

Para o Windows 7, você pode 'consertar' essa política, tornando-a mais branda - desde a exigência de assinaturas digitais para opcionalmente usá-la se o servidor concordar.

Veja como você pode usá-lo:

The local windows security policy changes are as follows: Start menu type GPEdit.msc Browse to Computer Configuration->Windows Settings->Security Settings->Local Policies->Security Options Look for "Microsoft network client: Digitally sign communications (always)" and change it to Disabled

You may also need to do the same for "Microsoft network client: Digitally sign communications (if server agrees)". In theory this should be negotiated during the negotiate/challenge phase of NTLM but it may fail; NTLM doesn't explicitly demand any real negotiation.

    
por 19.05.2011 / 16:25