1
W2k3 Zugriff auf samba verweigert
Hi all,
ich habe zwei 2wk3-server und möchte auf eine SMB-Freigabe zugreiffen. Von einem der 2 server komme ich auf die freigabe aber von dem anderen nicht, es kommt die Fehlermeldung:" Logon failure:unknown user name or bad password" obwohl ich richtige eingabe mache und es von anderen server aus funktioniert. In der smb.conf ist der server sogar als passwort-server eingetragen und pol.eintrag wie folgt aussieht:
Microsoft network client: Send unencrypted password to third-party SMB servers Enabled
Network security: LAN Manager authentication level Send LM & NTLM responses
Wer kann mir da weiter helfen?
ich habe zwei 2wk3-server und möchte auf eine SMB-Freigabe zugreiffen. Von einem der 2 server komme ich auf die freigabe aber von dem anderen nicht, es kommt die Fehlermeldung:" Logon failure:unknown user name or bad password" obwohl ich richtige eingabe mache und es von anderen server aus funktioniert. In der smb.conf ist der server sogar als passwort-server eingetragen und pol.eintrag wie folgt aussieht:
Microsoft network client: Send unencrypted password to third-party SMB servers Enabled
Network security: LAN Manager authentication level Send LM & NTLM responses
Wer kann mir da weiter helfen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 43881
Url: https://administrator.de/contentid/43881
Printed on: April 19, 2024 at 05:04 o'clock
1 Comment
Die Problematik ist recht komplex, Du musst Dich auf jeden Fall in der Fachliteratur schmökern. Hier eine Kurzfassung:
- NTLMv2
Das einzige sichere Authentisierungsverfahrens in Windows Netzwerken ist NTLMv2. Leider wird NTLMv2 nur von Windows 2000/XP und neuer unterstützt. Die aktuellste Version von Samba 3.x unterstützt NTLMv2, jedoch muss NTLMv2 in der smb.conf mit zusätzlichen Einträgen aktiviert werden:
ntlm auth = no
lanman auth = no
client ntlmv2 auth = yes
Auch auf den Windows-Rechnern muss per Gruppenrichtlinie NTLMv2 eingeschaltet werden, ansonsten kommt keine Netzwerkverbindung mehr zustande:
Network security: 5 -> "Nur NTLMv2-Antworten senden/LM und NTLM verweigern"
- Unverschlüsselte Passwörter an Samba-Server senden
Irgendwie hält sich die Unwahrheit, dass Samba diese Windows-Einstellung benötigt! Bei aktuellen Samba-Versionen (3.x) gilt:
Microsoft network client: Send unencrypted password to third-party SMB servers Disabled
- Domain Trust
http://publib.boulder.ibm.com/infocenter/db2luw/v8/index.jsp?topic=/com ...
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/dep ...
- Informationsquellen
Bitte arbeite Dich durch die Dokumente:
http://wiki.bsdforen.de/index.php/Samba_PDC
http://wiki.bsdforen.de/index.php/Windows_-_Sicherheit_unter_Windows
und teste die Einstellungen ausführlich vor der grossen Inbetriebnahme!
- NTLMv2
Das einzige sichere Authentisierungsverfahrens in Windows Netzwerken ist NTLMv2. Leider wird NTLMv2 nur von Windows 2000/XP und neuer unterstützt. Die aktuellste Version von Samba 3.x unterstützt NTLMv2, jedoch muss NTLMv2 in der smb.conf mit zusätzlichen Einträgen aktiviert werden:
ntlm auth = no
lanman auth = no
client ntlmv2 auth = yes
Auch auf den Windows-Rechnern muss per Gruppenrichtlinie NTLMv2 eingeschaltet werden, ansonsten kommt keine Netzwerkverbindung mehr zustande:
Network security: 5 -> "Nur NTLMv2-Antworten senden/LM und NTLM verweigern"
- Unverschlüsselte Passwörter an Samba-Server senden
Irgendwie hält sich die Unwahrheit, dass Samba diese Windows-Einstellung benötigt! Bei aktuellen Samba-Versionen (3.x) gilt:
Microsoft network client: Send unencrypted password to third-party SMB servers Disabled
- Domain Trust
http://publib.boulder.ibm.com/infocenter/db2luw/v8/index.jsp?topic=/com ...
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/dep ...
- Informationsquellen
Bitte arbeite Dich durch die Dokumente:
http://wiki.bsdforen.de/index.php/Samba_PDC
http://wiki.bsdforen.de/index.php/Windows_-_Sicherheit_unter_Windows
und teste die Einstellungen ausführlich vor der grossen Inbetriebnahme!
