Vine Linux バグトラッキングシステム

課題の詳細を表示 コメントにジャンプ ] 課題の履歴 ] 印刷 ]
IDプロジェクトカテゴリ登録日最終更新
0003064VineSeed1 バグ2016-12-19 11:222016-12-22 15:51
報告者shirow_higa 
担当者tomop 
優先度再現性毎回 
状態テスト待ち解決状況実装済 
概要0003064: [Seed] sambaにてデフォルトのログファイルのパスが間違っている
説明先日、Seedに配信された「samba-4.5.2-1vl7」へアップデートした所、
今までWindows7より接続出来ていたのが失敗するようになりました。
再現方法1.既存のLinuxユーザーをpdeditで追加する
$ sudo pdedit -a hoge

2.Windowsのネットワークよりsambaサーバーを選択し、ネットワークパスワードの入力をする

3.いくらパスワード等を入力し直しても接続不可。

Windowsのトラブルシューティングツールで「他のコンピュータの共有ファイルとフォルダーにアクセスする」を試すと、「使用しているユーザー アカウントには "test" へのアクセス許可がありません」と問題が検出されます。

試しに、VMware上のWindows10からは正常にアクセスできます。

以下に、smb.confの内容を記載します。

'-------------------
[global]
workgroup = MYHOME
server string = Samba Server
security = user
load printers = no
log file = /usr/local/samba/var/log.%m
max log size = 50
passdb backend = tdbsam
dns proxy = no

[test]
   comment = Test File Folder
   path = /home/test
   public = yes
   writable = yes
; only guest = yes
   vfs objects = recycle
   recycle:repository = .recycle
   recycle:keeptree = no
   recycle:versions = yes
   recycle:touch = no
   recycle:maxsize = 0
   recycle:exclude = *.tmp ~$*
'-------------------
タグ設定されていません。
archx86
パッケージsamba-4.5.2-1vl7
添付ファイル

- 関連

-  コメント
(0010038)
shirow_higa (報告者)
2016-12-19 11:28

今気づいたのですが、log file = /usr/local/samba/var/log.%mも
おかしいですね。

以前のsmb.confでは/var/log/samba/log.%mでしたので、この部分の修正をした方が良いと思います。
(0010039)
shirow_higa (報告者)
2016-12-19 12:19

ふと思いついて、windows7のsecpol.mscを起動して
「ローカルポリシー」→「セキュリティ オプション」→「ネットワークセキュリティ:LAN Manager認証レベル」を開きます。

当方環境で設定していた「LMとNTLM応答を送信する」から、「NTLMv2応答のみ送信する」に変更したら無事に認証されて接続されました。

全てテストした所、以下の様になりました。

'認証不可
LMとNTLM応答を送信する
LMとNTLMを送信する(ネゴシエートした場合NTLMv2セッションセキュリティを使う)

'認証可
未定義
NTLMv2応答のみ送信する
NTLMv2応答のみ送信(LMを拒否する)
NTLMv2応答のみ送信(LMとNTLMを拒否する)

これを見ると、今回のバージョンよりLMとNTLMでの認証は出来ないようになってるようです。
(0010040)
tomop (管理者)
2016-12-19 12:20

 ログファイルのパスの件は対応します。

 認証失敗する件は以下をお試しください。

* レジストリ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa にキー LmCompatibilityLevel が存在していて、かつ値が3未満(NTLMv2非対応の古いSMBサーバに接続するためセキュリティレベルを下げる設定)の場合は削除する。

* smb.confの[global]セクションに以下のいずれかを追加してみる。
 - ntlm auth = yes # NTLMv1を有効にする(samba-4.5.0からデフォルトで無効)
  - raw NTLMv2 auth = yes # SPNEGOなしの認証を許可する
(0010041)
tomop (管理者)
2016-12-19 12:24

 0003064:0010039 にてご自身で検証されたように、samba-4.5.0からはデフォルトではNTLMv2のみ有効になっています。samba側でLM/NTLMv1を有効化するか、Windows側でNTLMv2を使うように戻すか、ご自身の環境に合わせ設定してください。
(0010042)
tomop (管理者)
2016-12-19 12:29

 接続の件は個々の設定の問題のため却下とし、この後はログファイルのパスについてのみ扱うため、概要を変更しました。
(0010043)
tomop (管理者)
2016-12-21 11:11

 smb.confを修正したsamba-4.5.3-1をputしました。
(0010046)
shirow_higa (報告者)
2016-12-22 15:51

samba-4.5.3-1vl7.i686にて、ログファイルのパス修正が完了していることを確認致しました。

認証の件、ご返答頂きありがとうございました。

以上で、本件完了でお願い致します。

- 課題の履歴
変更日 ユーザー名 項目 変更内容
2016-12-19 11:22 shirow_higa 新規課題
2016-12-19 11:28 shirow_higa コメント追加: 0010038
2016-12-19 12:19 shirow_higa コメント追加: 0010039
2016-12-19 12:20 tomop コメント追加: 0010040
2016-12-19 12:24 tomop コメント追加: 0010041
2016-12-19 12:29 tomop コメント追加: 0010042
2016-12-19 12:29 tomop 担当者 => tomop
2016-12-19 12:29 tomop 状態 新規 => 担当者決定
2016-12-19 12:29 tomop 概要 [Seed] samba-4.5.2にした所、Windows7からの接続に失敗する => [Seed] sambaにてデフォルトのログファイルのパスが間違っている
2016-12-21 11:11 tomop コメント追加: 0010043
2016-12-21 11:11 tomop 状態 担当者決定 => テスト待ち
2016-12-21 11:11 tomop 解決状況 不明 => 実装済
2016-12-22 15:51 shirow_higa コメント追加: 0010046


Copyright © 2000 - 2017 MantisBT Team
Copyright © 2012 - 2017 Project Vine
Powered by Mantis Bugtracker