Windows 10 kann keine Verbindung zu Linux Samba-Freigaben herstellen, außer von SMB1/CIFS

Windows 10 kann keine Verbindung zu Linux Samba-Freigaben herstellen, außer von SMB1/CIFS

Ich habe unter Windows 10 ein Problem beim Zugriff auf einige Linux-Samba-Freigaben mit folgendem Fehler:

Check the spelling of the name. Otherwise, there might be a problem with your network. To try to identify and resolve network problems click Diagnose.
Error code: 0x80070035
The network path was not found

Ich kann erfolgreich von einem alten openSUSE 12.1 aus browsen, das nur SMB1/CIFS verwendet, aber nicht von einem neueren openSUSE Leap 15, außer wenn ichNT1Protokoll (das für SMB1/CIFS) auf seiner Seite, in/etc/samba/smb.conf globalAbschnitt:

[global]
...
min protocol = NT1
max protocol = NT1

Zur Information, standardmäßigMin-ProtokollIstLANMAN1UndMax-ProtokollIstSMB3, dieser Bereich umfasst dannNT1Protokoll (sieheMin.-Max.-Werte für SMB-Protokoll verfügbar?):

$ testparm --parameter-name="min protocol"
[...]
LANMAN1
$ testparm --parameter-name="max protocol"
[...]
SMB3

Und ich kann von einem anderen Linux-Computer aus auf diese freigegebenen Ordner zugreifen, ohne das Protokoll mit dem folgenden Befehl zu erzwingen. Ich kann beispielsweise Ordner auflisten:

smbclient -L MyLeap15Computer -N

Oder stellen Sie eine Verbindung zum freigegebenen temporären Ordner her mit:

smbclient //MyLeap15Computer /tmp -N

Ich habe auch bestätigt, dass SMB2 und 3 tatsächlich aktiv sind mitSo erkennen, aktivieren und deaktivieren Sie SMBv1, SMBv2 und SMBv3 in Windows, und konnte auch von einem anderen Windows 10 darauf zugreifen. Und von dem Computer, auf dem ich nicht darauf zugreifen kann, pinge ich MyLeap15Computer erfolgreich an.

Wie dem auch sei, technisch gesehen kann ich auf meine freigegebenen Ordner zugreifen, indem ich das NT1-Protokoll erzwinge, aber da dies möglich sein sollte, möchte ich von SMB2 oder SMB3 aus darauf zugreifen können, da es Sicherheitsprobleme bei SMB1/CIFS gibt (und es dann auch in Windows 10 deaktivieren). Da ich außerdem von einem anderen Windows 10 aus auf sie zugreifen kann, ohne dieses Protokoll zu erzwingen, sollte es etwas in der Windows-Konfiguration sein, aber ich kann nicht sehen, was davon vorhanden ist, da auf beiden alles aktiv zu sein scheint.

Und schließlich, auch wenn das Problem eher auf der Clientseite zu liegen scheint, hier die Serverkonfiguration:/etc/samba/smb.confohne zu zwingenNT1Protokoll (diese Konfiguration akzeptiert Gastbenutzer, dann müssen für die Verbindung keine Anmeldeinformationen angegeben werden):

[global]
workgroup = WORKGROUP
passdb backend = tdbsam
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = bad user
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = yes
usershare max shares = 100
winbind offline logon = yes
winbind refresh tickets = yes
create mask = 777
directory mask = 777
delete readonly = yes

[tmp]
comment = Temp folder
path = /tmp
browseable = yes
writable = yes
read only = no
guest ok = yes
mangled names = no

Bearbeiten: hier sind weitere Informationen nach dem, was @JW0914 vorgeschlagen hat, was vorgeschlagen wurde, hat nicht funktioniert, aber ich habe etwas Interessantes in den Serverprotokollen gefunden (hinzugefügtProtokollebene = 3Zu/etc/samba/smb.conf globalAbschnitt sah dann auf/var/log/samba/log.smbdnach Verbindungsversuch):

  check_ntlm_password:  Checking password for unmapped user [DOMAIN]\[USER]@[Windows10Computer] with the new password interface
[2020/02/05 14:21:23.845849,  3] ../source3/auth/auth.c:192(auth_check_ntlm_password)
  check_ntlm_password:  mapped user is: [DOMAIN]\[USER]@[Windows10Computer]
[2020/02/05 14:21:23.845879,  3] ../source3/auth/check_samsec.c:399(check_sam_security)
  check_sam_security: Couldn't find user 'USER' in passdb.
[2020/02/05 14:21:23.845890,  2] ../source3/auth/auth.c:332(auth_check_ntlm_password)
  check_ntlm_password:  Authentication for user [USER] -> [USER] FAILED with error NT_STATUS_NO_SUCH_USER, authoritative=1
[2020/02/05 14:21:23.845910,  2] ../auth/auth_log.c:760(log_authentication_event_human_readable)
  Auth: [SMB2,(null)] user [DOMAIN]\[USER] at [Wed, 05 Feb 2020 14:21:23.845900 CET] with [NTLMv2] status [NT_STATUS_NO_SUCH_USER] workstation [Windows10Computer] remote host [ipv4:172.168.0.69:56937] mapped to [DOMAIN]\[USER]. local host [ipv4:172.168.0.99:445]
[...]
  No such user USER [DOMAIN] - using guest account
[2020/02/05 14:21:23.847182,  3] ../source3/smbd/server_exit.c:244(exit_server_common)
  Server exit (NT_STATUS_CONNECTION_RESET)

Ich sehe, dass der Server versucht, sich mit einem in Windows 10 angemeldeten Benutzer zu authentifizieren, aber da er nicht existiert, wird er auf den Gastbenutzer zurückgesetzt, aber die Verbindung wird gleich danach zurückgesetzt. Auf der anderen Seite habe ich bei einem Computer, für den es funktioniert, bei Anmeldung mit derselben Domäne/demselben Benutzer und erfolgreichem Zugriff ziemlich dieselben Protokolle (anderer Computername und andere IP), aber am Ende:

  No such user USER [DOMAIN] - using guest account
[2020/02/05 14:43:21.147396,  3] ../lib/util/access.c:365(allow_access)
  Allowed connection from 192.168.0.77 (192.168.0.77)

Ich untersuche dies, wäre aber froh, wenn irgendjemand eine Ahnung hätte, was los ist.

Bearbeiten: nach einem kurzen Blick fand ich einen Workaround aufWindows 10 Herbst-Update und Samba-Gastkontoaber beim VersuchNettoverbrauchBefehl: Ich habe das folgende Problem. Dann handelt es sich um meine Firma, die möglicherweise die Sicherheit auf einem neueren Computer geändert hat (beide verwendeten befinden sich in derselben Domäne, aber der, der nicht funktioniert, stammt von einer neueren Installation):

You can't access this shared folder because your organization's security policies block unauthenticated guest access. These policies help protect your PC from unsafe or malicious devices on the network.

Danke

Antwort1

In meinem Fall (Windows 10, altes Samba 4.2.10 auf CentOS 6) hat es geholfen, das Mindestprotokoll auf SMB2 und das Höchstprotokoll auf SMB3 einzustellen:

[global]

min protocol = SMB2
max protocol = SMB3

client min protocol = SMB2
client max protocol = SMB3

client ipc min protocol = SMB2
client ipc max protocol = SMB3

server min protocol = SMB2
server max protocol = SMB3

Und dannVerbinden Sie die Freigabe als Netzlaufwerk ( Explorer -> Home -> Easy access -> Map as drive), geben Sie den Freigabenamen ein ( \\1.2.3.4\ShareName), aktivieren Sie "Mit anderen Anmeldeinformationen verbinden", dann "Andere" und geben Sie den Benutzernamen im FormatDOMAIN\username.

Beim Versuch, im Explorer auf die Freigabe zuzugreifen, wurde ich nie nach Anmeldeinformationen gefragt, noch konnte ich den Benutzernamen angeben net use \\shareserver\data /user:testuser(es trat Systemfehler 58 auf).

Antwort2

Laufen smbpasswd -a userist hier das A und O!

Mein Laufstil smb.conf:

[global]
    client max protocol = SMB3
    name resolve order = wins lmhosts host bcast
    security = USER
    username map = /etc/samba/smbusers
    idmap config * : backend = tdb

[rootfs]
    create mask = 0644
    force group = root
    force user = root
    path = /
    read only = No

Antwort3

Und schließlich dankAufgrund der Sicherheitsrichtlinien der Organisation kann nicht auf den freigegebenen Ordner zugegriffen werdenhabe ich eine Möglichkeit gefunden, dies zu überschreiben:

  • Von regeditgehe zuHKLM\SOFTWARE\Policies\Microsoft\Windows
  • Erstellen Sie einen neuen Schlüssel LanmanWorkstationund darin ein neues DWORD AllowInsecureGuestAuthmit dem Namen1
  • Neustart

Natürlich nicht ohne die Zustimmung Ihres Unternehmens. Ich habe es nur testweise gemacht, aber ich arbeite mit unserer IT zusammen, um zu sehen, wie wir das hinbekommen.

Antwort4

In meinem Fall hat das Deaktivieren von Verbindungen auf Port 139/TCP sehr geholfen, da bei der ersten Verbindung des Windows 10-Clients mit Samba Ubuntu 20.04 der Fehler 0x80070035 auftrat.

[global]
...
smb ports = 445
...

Jetzt sind die Verbindungen zum Samba-Server von meinen Windows 10-Heim-PCs schneller als je zuvor.

Aber ich weiß wirklich nicht, welche Nebenwirkungen dies mit sich bringen wird.

verwandte Informationen