匿名 | ログイン | 新しいユーザーの作成 | 2024-11-24 09:21 JST |
メイン | マイビュー | 検索 | 変更履歴 | ロードマップ | Vine Linux ホーム |
課題の詳細を表示 [ コメントにジャンプ ] | [ 課題の履歴 ] [ 印刷 ] | ||||||||
ID | プロジェクト | カテゴリ | 登録日 | 最終更新 | |||||
0003064 | VineSeed | 1 バグ | 2016-12-19 11:22 | 2017-12-18 11:35 | |||||
報告者 | shirow_higa | ||||||||
担当者 | tomop | ||||||||
優先度 | 中 | 再現性 | 毎回 | ||||||
状態 | 完了 | 解決状況 | 実装済 | ||||||
概要 | 0003064: [Seed] sambaにてデフォルトのログファイルのパスが間違っている | ||||||||
説明 | 先日、Seedに配信された「samba-4.5.2-1vl7」へアップデートした所、 今までWindows7より接続出来ていたのが失敗するようになりました。 | ||||||||
再現方法 | 1.既存のLinuxユーザーをpdeditで追加する $ sudo pdedit -a hoge 2.Windowsのネットワークよりsambaサーバーを選択し、ネットワークパスワードの入力をする 3.いくらパスワード等を入力し直しても接続不可。 Windowsのトラブルシューティングツールで「他のコンピュータの共有ファイルとフォルダーにアクセスする」を試すと、「使用しているユーザー アカウントには "test" へのアクセス許可がありません」と問題が検出されます。 試しに、VMware上のWindows10からは正常にアクセスできます。 以下に、smb.confの内容を記載します。 '------------------- [global] workgroup = MYHOME server string = Samba Server security = user load printers = no log file = /usr/local/samba/var/log.%m max log size = 50 passdb backend = tdbsam dns proxy = no [test] comment = Test File Folder path = /home/test public = yes writable = yes ; only guest = yes vfs objects = recycle recycle:repository = .recycle recycle:keeptree = no recycle:versions = yes recycle:touch = no recycle:maxsize = 0 recycle:exclude = *.tmp ~$* '------------------- | ||||||||
タグ | 設定されていません。 | ||||||||
arch | x86 | ||||||||
パッケージ | samba-4.5.2-1vl7 | ||||||||
添付ファイル | |||||||||
コメント | |
(0010038) shirow_higa (報告者) 2016-12-19 11:28 |
今気づいたのですが、log file = /usr/local/samba/var/log.%mも おかしいですね。 以前のsmb.confでは/var/log/samba/log.%mでしたので、この部分の修正をした方が良いと思います。 |
(0010039) shirow_higa (報告者) 2016-12-19 12:19 |
ふと思いついて、windows7のsecpol.mscを起動して 「ローカルポリシー」→「セキュリティ オプション」→「ネットワークセキュリティ:LAN Manager認証レベル」を開きます。 当方環境で設定していた「LMとNTLM応答を送信する」から、「NTLMv2応答のみ送信する」に変更したら無事に認証されて接続されました。 全てテストした所、以下の様になりました。 '認証不可 LMとNTLM応答を送信する LMとNTLMを送信する(ネゴシエートした場合NTLMv2セッションセキュリティを使う) '認証可 未定義 NTLMv2応答のみ送信する NTLMv2応答のみ送信(LMを拒否する) NTLMv2応答のみ送信(LMとNTLMを拒否する) これを見ると、今回のバージョンよりLMとNTLMでの認証は出来ないようになってるようです。 |
(0010040) tomop (管理者) 2016-12-19 12:20 |
ログファイルのパスの件は対応します。 認証失敗する件は以下をお試しください。 * レジストリ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa にキー LmCompatibilityLevel が存在していて、かつ値が3未満(NTLMv2非対応の古いSMBサーバに接続するためセキュリティレベルを下げる設定)の場合は削除する。 * smb.confの[global]セクションに以下のいずれかを追加してみる。 - ntlm auth = yes # NTLMv1を有効にする(samba-4.5.0からデフォルトで無効) - raw NTLMv2 auth = yes # SPNEGOなしの認証を許可する |
(0010041) tomop (管理者) 2016-12-19 12:24 |
0003064:0010039 にてご自身で検証されたように、samba-4.5.0からはデフォルトではNTLMv2のみ有効になっています。samba側でLM/NTLMv1を有効化するか、Windows側でNTLMv2を使うように戻すか、ご自身の環境に合わせ設定してください。 |
(0010042) tomop (管理者) 2016-12-19 12:29 |
接続の件は個々の設定の問題のため却下とし、この後はログファイルのパスについてのみ扱うため、概要を変更しました。 |
(0010043) tomop (管理者) 2016-12-21 11:11 |
smb.confを修正したsamba-4.5.3-1をputしました。 |
(0010046) shirow_higa (報告者) 2016-12-22 15:51 |
samba-4.5.3-1vl7.i686にて、ログファイルのパス修正が完了していることを確認致しました。 認証の件、ご返答頂きありがとうございました。 以上で、本件完了でお願い致します。 |
(0010184) tomop (管理者) 2017-12-18 11:35 |
確認していただいたのでクローズします。 |
課題の履歴 | |||
変更日 | ユーザー名 | 項目 | 変更内容 |
2016-12-19 11:22 | shirow_higa | 新規課題 | |
2016-12-19 11:28 | shirow_higa | コメント追加: 0010038 | |
2016-12-19 12:19 | shirow_higa | コメント追加: 0010039 | |
2016-12-19 12:20 | tomop | コメント追加: 0010040 | |
2016-12-19 12:24 | tomop | コメント追加: 0010041 | |
2016-12-19 12:29 | tomop | コメント追加: 0010042 | |
2016-12-19 12:29 | tomop | 担当者 | => tomop |
2016-12-19 12:29 | tomop | 状態 | 新規 => 担当者決定 |
2016-12-19 12:29 | tomop | 概要 | [Seed] samba-4.5.2にした所、Windows7からの接続に失敗する => [Seed] sambaにてデフォルトのログファイルのパスが間違っている |
2016-12-21 11:11 | tomop | コメント追加: 0010043 | |
2016-12-21 11:11 | tomop | 状態 | 担当者決定 => テスト待ち |
2016-12-21 11:11 | tomop | 解決状況 | 不明 => 実装済 |
2016-12-22 15:51 | shirow_higa | コメント追加: 0010046 | |
2017-12-18 11:35 | tomop | コメント追加: 0010184 | |
2017-12-18 11:35 | tomop | 状態 | テスト待ち => 完了 |
Copyright © 2000 - 2024 MantisBT Team Copyright © 2012 - 2024 Project Vine |