Мы находимся в смешанной среде домена Unix (AIX в данном случае Samba) и Windows.
Частично наша цель в этом году - перейти с XP на Windows 7. Во время тестирования мы обнаружили, что не можем подключиться к общим ресурсам Samba из Windows 7, как это было бы в Windows XP.
Мы работаем под управлением Windows 7 Enterprise x64 и Samba 3.5.2.
Мы отключили брандмауэр на компьютере с Windows 7 и создали соответствующие ключи из запись Samba wiki в Windows 7.
smb.conf:
>cat smb.conf
[global]
workgroup = DATABASE
netbios name = MS
server string = ms
interfaces = 10.48.93.202/255.255.255.255 127.0.0.1/255.255.255.255
encrypt passwords = Yes
update encrypted = Yes
pid directory = /opt/pware64/var/locks
private dir = /opt/pware64/private
smb passwd file = /opt/pware64/private/smbpasswd
log level = 1
log file = /opt/pware64/var/log/samba_log.%m
max log size = 50
max xmit = 65535
name resolve order = host
deadtime = 3600
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_SNDBUF=32768 SO_RCVBUF=32768
os level = 255
preferred master = Yes
dns proxy = No
#wins support = Yes
wins support = No
lock dir = /opt/pware64/var/locks
hosts allow = all
keepalive = 0
syslog = 2
winbind enum users = No
winbind enum groups = No
smb ports = 139
[homes]
read only = No
[data]
comment = Data
path = /data
valid users = testpc
read only = No
[I]
comment = I Drive
path = /I
valid users = dba
read only = No
[Downloads]
comment = Downloads
path = /downloads
valid users = dba
read only = No
Журнал подключений:
>$ ll *testpc
-rw-r--r-- 1 root system 17K 18 Apr 2011 14:08 samba_log.testpc
>$ tail -4 *testpc
2011/04/18 14:08:35.408950, 1] smbd/service.c:1069(make_connection_snum)
testpc (10.48.93.120) connect to service data initially as user testuser (uid=6011, gid=1) (pid 1032402)
[2011/04/18 14:08:35.409878, 1] smbd/service.c:1250(close_cnum)
testpc (10.48.93.120) closed connection to service data
Была предпринята попытка подключения к серверу samba через сопоставление сетевого диска. Он запрашивает пароль, но на самом деле он не исходит оттуда. Сообщение, которое он отображает, это то, что The specified server can not perform the requested operation.
Любая помощь будет принята с благодарностью. Спасибо.
Обнаружил проблему благодаря коллеге, который ее изучил.
Проблема в том, что в нашей среде по умолчанию Windows 7 требовала, чтобы все пакеты SMB были подписаны. Однако серверы Samba этого не делают. Итак, есть два способа исправить это: отключить подписку клиента в Win7 или добавить флаг в файл smb.conf в глобальном разделе следующим образом:подпись сервера = авто'. (мы использовали Samba 3.5.2).
В Windows 7 вы можете «исправить» эту политику, сделав ее более мягкой - от требования цифровой подписи до факультативного ее использования, если сервер согласен.
Вот как это можно использовать:
Изменения локальной политики безопасности Windows следующие: Тип меню «Пуск» GPEdit.msc. Перейдите в раздел «Конфигурация компьютера» -> «Параметры Windows» -> «Параметры безопасности» -> «Локальные политики» -> «Параметры безопасности». Найдите «Сетевой клиент Microsoft: цифровая подпись для связи (всегда)» и измените его на Disabled
Вам также может потребоваться сделать то же самое для «Сетевой клиент Microsoft: цифровая подпись сообщений (если сервер согласен)». Теоретически это должно быть согласовано на этапе согласования / проверки NTLM, но это может не работать; NTLM явно не требует никаких реальных переговоров.