The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Доступ к Samba из Windows 7 и Windows 2008 r2
Начиная с версий Windows 7 и Windows 2008 r2 параметры авторизации у Microsoft
поменялись. Скорее всего Samba вскоре это учтёт, а пока подружить системы можно
изменив на Win7 свойства сетевой безопасности:

   "Пуск"
      "Панель управления"
         "Администрирование"
            "Локальная политика безопасности"
               "Локальные политики"
                
Далее в блоке "Параметры безопасности" меняем: 

* Сетевая безопасность: минимальная сеансовая безопасность для клиентов на базе
NTLM SSP - убрать галочку с "Требовать 128-битное шифрование". Таких параметра
два - выполнить для обоих
 
* Сетевая безопасность: уровень проверки подлинности LAN Manager - выбрать в
списке пункт "Отправлять LM- и NTML-ответы"
 
26.02.2010 , Автор: 24pm
Ключи: samba, windows / Лицензия: CC-BY
Раздел:    Корень / Администратору / Сетевые сервисы / Samba

Обсуждение [ Линейный режим | Показать все | RSS ]
  • 1.1, Kliffoth (?), 20:50, 28/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вообще не понял в чем проблема, в AD доступ есть и с 2008R2 и с Win7. Самба установлена в Debian Lenny.
     
  • 1.2, x0r (??), 22:48, 28/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    LM это да безопасно!
     
  • 1.3, pavlinux (ok), 23:16, 28/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ерунда всё это, оно и так работает ...

    http://s19.radikal.ru/i192/1002/c4/c0be379cf6af.png

    Чувствуется, чувачок тыкал пальцом в Венде, и с 20 раза заработало
    и он решил что это NTLM SSP.

    А надо было прочитать доки, и в Самбе вырубить NTLMv2.

    client NTLMv2 auth = No


    P.S. Конечно, если вся ваша сеть не на NTLMv2 .

     
     
  • 2.9, qu (?), 12:48, 02/03/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    НЕ РАБОТАЕТ!

    попробуй вместо:
    \\192.168.0.8\sharename
    сделать:
    \\server\sharename
    и почувствуй разницу

     
     
  • 3.10, минона (?), 14:55, 03/03/2010 [^] [^^] [^^^] [ответить]  
  • +/
    батенька, да у вас dns не работает.
     
     
  • 4.11, pavlinux (ok), 18:50, 03/03/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Да!!! У меня его просто нет :)
    А распознаванием имен в Видавз сети занимаеццо WINS сервер!!! (http://ru.wikipedia.org/wiki/WINS),
    для этого в Самбе есть nmdb. (http://smb-conf.ru/nmbd-netbios-nameserver.html)

      

     
     
  • 5.12, минона (?), 12:54, 05/03/2010 [^] [^^] [^^^] [ответить]  
  • +/
    а винс вообще никогда толком не работал :)
    особенно когда ещё и local master browser/domain master browser и иже с ними не настроены.
    в общем читай до просветления http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/NetworkBrowsing.ht
     
  • 4.13, avb077 (?), 20:50, 12/03/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Сделайте самбу мастер-браузером и запустите nmdb и не будет проблем. Прекрасно все работает в такой конфигурации на win7 + самба как сетевое хранилище. Для таких простеньких конфигураций не надо никакого днс.
     

  • 1.4, pavlinux (ok), 00:24, 01/03/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Более того, Samba пока не умеет быть контролером домена, который
    предоставляет аутентификацию через NTLM SSP.  

    http://msdn.microsoft.com/en-us/library/cc207842%28PROT.10%29.aspx
    http://download.microsoft.com/download/a/e/6/ae6e4142-aa58-45c6-8dcf-a657e590

    .1.5
    Prerequisites/Preconditions
    To use NTLM or to use the NTLM security support provider (SSP),
    a client is required to have a shared secret with the server
    or domain controller (DC) when using a domain account.


    В общем, параметры

    * Сетевая безопасность: минимальная сеансовая безопасность для клиентов на базе NTLM SSP
    * Сетевая безопасность: уровень проверки подлинности LAN Manager

    Никаким боком не связаны с Клиентом для Сетей Никрософт.
    Это серверная часть настроек. Не хотите доки читать, вчитайтесь в названия:

    ... безопасность ДЛЯ КЛИЕНТОВ на базе ....
    ... ПРОВЕРКА подлинности ...

    Хотя, может в Микрософт сидят дибилы, и у них клиент
    проверяет и решает, может ли он подключится или нет :)

     
     
  • 2.5, Andrew Kolchoogin (?), 10:09, 01/03/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Хотя, может в Микрософт сидят дибилы, и у них клиент
    > проверяет и решает, может ли он подключится или нет :)

    Ты не поверишь, но именно так и есть: клиент не будет подключаться к "несекурному", по его мнению, серверу. :) Это фича. :)

     
     
  • 3.6, pavlinux (ok), 14:40, 01/03/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >> Хотя, может в Микрософт сидят дибилы, и у них клиент
    >> проверяет и решает, может ли он подключится или нет :)
    >
    >Ты не поверишь, но именно так и есть: клиент не будет подключаться
    >к "несекурному", по его мнению, серверу. :) Это фича. :)

    Вау...

    Но как видишь по скрину, удачно подключился, я даже NTLMv2 на Самбе включил.

    Это фишка включается там же, чуть выше, и названия параметров начинаются
    со слов "Клиент сетей Windows" ...

     
     
  • 4.7, Andrew Kolchoogin (?), 18:18, 01/03/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Но как видишь по скрину, удачно подключился, я даже NTLMv2 на Самбе включил.

    Ы-ы-ы-ы-ы-ы-ы. :) Эт не то. :)
    Выключи в Самбе server signing и порадуйсо. :)

     
     
  • 5.8, pavlinux (ok), 23:34, 01/03/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Не могу, образ венды cдох :-/
     

  • 1.14, vasya (??), 17:43, 05/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а пример рабочей конфигурации можно?
     
  • 1.15, Александр (??), 16:45, 23/09/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Можно и самбу править, но когда самба стоит на openwrt на роутере и последняя ее версия 3.0.24-7 и она не понимает параметра client NTLMv2 auth = No
    вот тогда спасает описанная автором темы правка винды. от себя могу добавить - те же параметры быстрее меняются bat файлом с тремя строками:

    REG ADD "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\MSV1_0" /v "NTLMMinClientSec" /t REG_DWORD /d 00000000 /f

    REG ADD "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\MSV1_0" /v "NTLMMinServerSec" /t REG_DWORD /d 00000000 /f

    REG ADD "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa" /v "LmCompatibilityLevel1" /t REG_DWORD /d 00000000 /f

     
  • 1.16, peering (ok), 15:38, 30/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    client NTLMv2 auth = No   Да Респект !!!! Работает
    Просто нужно добавить в конфиге.
     
  • 1.17, Кирилл (??), 09:15, 11/12/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    все сделал как написано.. не работает и все.. винда подставляет в имени пользователя еще и домен или имя компа.. KOMPNAME\username как избавится? с хр все нормально работает
     
     
  • 2.18, peering (ok), 14:04, 11/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > все сделал как написано.. не работает и все.. винда подставляет в имени
    > пользователя еще и домен или имя компа.. KOMPNAME\username как избавится? с
    > хр все нормально работает

    с win7 глюк  ???,,, у меня на одной тачке было такое помогло вывести из домена и снова ввести.  

     
  • 2.19, peering (ok), 14:06, 11/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > все сделал как написано.. не работает и все.. винда подставляет в имени
    > пользователя еще и домен или имя компа.. KOMPNAME\username как избавится? с
    > хр все нормально работает

    А самбу по какой статье конфигурировал ????

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру