2014年9月9日火曜日

特定のPCだけsamba認証が通らない(sambaにwindowsが繋がらない)→資格情報とNTLMv2について疑う

 また「sambaに特定のPCだけ繋がらない」問題である。
しかも複数台(勿論問題が無いPCもある)、新規で立てたサーバも繋がらないとか。
なんだそれ・・・sambaは特段変更をかけた覚えが無い。
要は変わった設定をした覚えが無いのである。
ということはクライアントを疑ってみる必要がある。

●資格情報を確認する
http://site-ichijo.net/blog/archives/date/2009/1108-220452.php
とか
http://gigasmegas.com/?p=1320
とかにやり方が書いてある通りで、資格情報をねじ込む。
もし繋がらないサーバが記憶されていた場合、一度その情報を削除し、再度登録する。
これで大抵は繋がるはず。

だがそれで終わるはずが無かった。
なんと「アドミニストレータ権限を持ってたら入れるのに、通常ユーザだと入れないsambaサーバ」があるというのである。
しかもそれが新規で立てたサーバ。

流石におかしいので、調べるとsamba3~の仕様が変更になったらしいというのが引っかかった。
http://www.atmarkit.co.jp/ait/articles/1112/16/news140.html

http://moondoldo.com/DoldoWorkz/?2000%E3%83%BBXP%E3%81%8B%E3%82%89Vista%E3%83%BB7%E3%81%B8%2F%E9%9B%A3%E3%81%97%E3%81%84%E5%86%85%E5%AE%B9

http://thinkit.co.jp/cert/tech/2/1/2.htm

●sambaの設定を編集する
上記URLに則ってsmb.confの内容を修正する。

vi /etc/samba/smb.conf
でglobal設定の中に
client NTLMv2 auth = yes

保存してsambaの再起動
service smb restart

これも奇妙な話である。だったら他のwin7PCでも絶対引っかかっている筈なのだが・・・。
だが、何故かこれで解決してしまった。
不思議。
まあ、解決しない場合はポリシーの変更をしてみるというのが手なんだろう。
セキュリティ的には拙い話なのだろうけれども。

0 件のコメント:

コメントを投稿