Я обновился с CentOS 7.3 до 7.4. Вместе с тем он обновил Samba. На рабочих станциях Mac все работает нормально, но на рабочих станциях ПК с Windows (которые работают под управлением Windows 7, если это имеет значение) запрашивается пароль для доступа к общему ресурсу Samba. В диалоговом окне есть имя рабочей станции, обратная косая черта и учетная запись пользователя для файлового сервера. Я попытался войти в систему с другой учетной записью, где я вручную ввел учетную запись пользователя для файлового сервера и пароль, но он не принял его.
Samba version 4.6.2
Linux ourbox 3.10.0-693.2.2.el7.x86_64 #1 SMP Tue Sep 12 22:26:13 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
smb.conf:
# See smb.conf.example for a more detailed config file or
# read the smb.conf manpage.
# Run 'testparm' to verify the config is correct after
# you modified it.
[global]
workgroup = WORKGROUP
server string = Samba Server %v
netbios name = OURBOX
security = user
map to guest = bad user
dns proxy = no
#============================ Share Definitions ==============================
[OUR]
comment = OUR File Server
writable = yes
valid users = smbuser
path = /home/share
create mode = 0660
directory mode = 0770
browsable = yes
guest ok = no
read only = no
Я не могу найти в журналах ничего, что указывает на попытку доступа. Нет сообщений об ошибках. Рабочим станциям Windows предлагается ввести пароль, и они не принимают его.
Я был бы рад предоставить более подробную информацию или дать больше рекомендаций по устранению неполадок.
Я решил эту проблему, добавив это в smb.conf в Global:
ntlm auth = yes
Я прочитал новости о выпуске Samba 4.6.2, в которых говорится:
«Для повышения безопасности протокол NT LAN Manager версии 1 (NTLMv1) теперь отключен по умолчанию. Если вам нужен небезопасный протокол NTLMv1, установите для параметра ntlm auth в файле /etc/samba/smb.conf значение yes».
Тем не менее, похоже, что на отдельной рабочей станции Windows 7 есть способ настроить ее для поддержки протокола NTLMv2, о котором я читал здесь, и просто протестировал это. Это НЕ сработало. В итоге я внес изменения в файл smb.conf, как указывал выше, и это работает. Понятия не имею, почему изменения на рабочей станции Windows 7 в соответствии с указаниями по приведенной ниже ссылке не помогли. Если вы попытаетесь выполнить инструкции по ссылке, обязательно сделайте снимки экрана с параметрами, чтобы вы могли вернуть их обратно, если они вам тоже не подходят:
Проверьте ключ реестра Windows:
HKLM\System\CurrentControlSet\Control\Lsa\LmCompatibilityLevel
Если установлено значение 0, Windows будет пытаться подключиться только с использованием NTLMv1. Вы можете удалить этот раздел реестра, и тогда Windows просто вернется к своему поведению по умолчанию, а именно к подключению с использованием NTLMv2.