The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Не проходит тест smbclient сразу послу установки"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Samba, вопросы интеграции Unix и Windows (Контроллер домена (PDC) и samba)
Изначальное сообщение [ Отслеживать ]

"Не проходит тест smbclient сразу послу установки"  –1 +/
Сообщение от billybons2006 email(ok) on 20-Май-16, 14:52 
Всех с пятницей!

Поставил samba 4.4.3, для простейшего AD DC, на виртуальную машину с CentOS 7.

После успешного выполнения:
samba-tool domain provision --use-rfc2307 --interactive

есть непонятки с прохождением тестов, а именно:

$ smbclient -L localhost -U%
выводит
Domain=[HOMEDOMAIN] OS=[Windows 6.1] Server=[Samba 4.4.3]
tree connect failed: NT_STATUS_CONNECTION_DISCONNECTED

При этом:
$ smbclient -L 127.0.0.1 -UAdministrator
Enter Administrator's password:
Domain=[HOMEDOMAIN] OS=[Windows 6.1] Server=[Samba 4.4.3]

        Sharename       Type      Comment
        ---------       ----      -------
        netlogon        Disk
        sysvol          Disk
...

Все ок.

Если с другой машины в этой же сети открыть \\192.168.122.31 (это ip виртуальной машины с samba), то введя логин administrator и пароль, я увижу (и смогу войти в) шары netlogon, sysvol.

Если бы не работало никак, я бы еще понял, что все не так, а так - вроде работает, но вроде и нет, проверку-то не проходит (а она описана как обязательная на https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO#Testing_y...). Что может быть не так? Чем еще проверить?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Не проходит тест smbclient сразу послу установки"  –1 +/
Сообщение от billybons2006 email(ok) on 20-Май-16, 15:58 
Вот сейчас подключил к домену Samb-ы компьютер Win2012R2 (как клиента сети, standalone server, без ролей ad dns etc). Все норм. Но гложет червячок, что где-то остался архитектурный косячок, который потом таааак в ногу выстрелит, что мало не покажется. Это сейчас сеть тестовая, потом-то будет настоящая...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Не проходит тест smbclient сразу послу установки"  +/
Сообщение от ALex_hha (ok) on 20-Май-16, 17:14 
> $ smbclient -L localhost -U%

эту команду выполняешь на CentOS 7, который и является DC?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Не проходит тест smbclient сразу послу установки"  –1 +/
Сообщение от billybons2006 email(ok) on 20-Май-16, 17:44 
>> $ smbclient -L localhost -U%
> эту команду выполняешь на CentOS 7, который и является DC?

ну да, localhost же.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Не проходит тест smbclient сразу послу установки"  +1 +/
Сообщение от arka on 22-Май-16, 23:53 
Не это ли случаем - https://bugzilla.samba.org/show_bug.cgi?id=11910 ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Не проходит тест smbclient сразу послу установки"  +/
Сообщение от billybons2006 email(ok) on 23-Май-16, 10:22 
> Не это ли случаем - https://bugzilla.samba.org/show_bug.cgi?id=11910 ?

Любопытно. Пойду почитаю! Спасибо!

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Не проходит тест smbclient сразу послу установки"  +/
Сообщение от imak (ok) on 26-Май-16, 10:49 
> Всех с пятницей!
> Поставил samba 4.4.3, для простейшего AD DC, на виртуальную машину с CentOS
> 7.
> После успешного выполнения:
> samba-tool domain provision --use-rfc2307 --interactive
> есть непонятки с прохождением тестов, а именно:
> $ smbclient -L localhost -U%
> выводит
> Domain=[HOMEDOMAIN] OS=[Windows 6.1] Server=[Samba 4.4.3]
> tree connect failed: NT_STATUS_CONNECTION_DISCONNECTED

Доброго здравия.
Справились с проблемой?
Я сталкивался с этой проблемой и на одном из форумов нашёл решение.
В smb.conf в [global] нужно добавить 2 строчки:

    idmap_ldb:use rfc2307 = yes
    server signing = auto

После этого команда стала отрабатывать правильно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Не проходит тест smbclient сразу послу установки"  +/
Сообщение от billybons2006 email(ok) on 27-Май-16, 11:57 
Спасибо вам за совет!

> В smb.conf в [global] нужно добавить 2 строчки:
>     idmap_ldb:use rfc2307 = yes
>     server signing = auto
> После этого команда стала отрабатывать правильно.

idmap_ldb:use rfc2307 = yes была, а вот server signing - нет.

server signing = auto
server signing = disabled
- тест проходит.

server signing = mandatory
- не проходит с ошибкой в консоли сервера:
/sbin//smbd: smb_signing_good: BAD SIG: seq 2
/sbin//smbd: receive_smb: SMB Signature verification failed on incoming packet!

При этом оставил:
smb encrypt = mandatory

С раб. станции Win2012Srv при server signing = mandatory шары тоже не видны.

Оставил server signing = auto.

Если будет время разобраться, что это в реальности значит - отпишусь. Самому интересно, но времени не хватает, к сожалению.

####
add:

[пожалуйста, поправьте меня, если я не прав!] Если я правильно понимаю, smbclient просто не умеет SMB2. Например, ставлю server min protocol = SMB2 - при этом рабочая станция работает нормально, а smbclient вообще никакой тест не проходит.

SMB2 по своей сути не может отключить server signing, даже если установить server signing = disabled, disabled будет считаться auto. Инфа отсюда: https://www.samba.org/samba/docs/man/manpages/smb.conf.5.html

Т.е. если бы была возможность заставить smbclient работать по SMB2, то все было бы ок.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Не проходит тест smbclient сразу послу установки"  +/
Сообщение от imak (ok) on 27-Май-16, 15:42 
> ####
> add:
> [пожалуйста, поправьте меня, если я не прав!] Если я правильно понимаю, smbclient
> просто не умеет SMB2. Например, ставлю server min protocol = SMB2
> - при этом рабочая станция работает нормально, а smbclient вообще никакой
> тест не проходит.
> SMB2 по своей сути не может отключить server signing, даже если установить
> server signing = disabled, disabled будет считаться auto. Инфа отсюда: https://www.samba.org/samba/docs/man/manpages/smb.conf.5.html
> Т.е. если бы была возможность заставить smbclient работать по SMB2, то все
> было бы ок.

Зависит от версии smbclient.
на Ubuntu Server 14-04.4
    $ smbclient -V
      Version 4.3.9-Ubuntu
или Debian 7.10
    $ smbclient -V
      Version 4.1.23-SerNet-Debian-10.wheezy

$ man smbclient
.....
-m|--max-protocol protocol
  This allows the user to select the highest SMB protocol level that smbclient will use to connect to the server. By default this is set to NT1, which is the highest available SMB1 protocol. To connect using SMB2 or SMB3 protocol, use the strings SMB2 or SMB3 respectively. Note that to connect to a Windows 2012 server with encrypted transport selecting a max-protocol of SMB3 is required.
.....

на Debian 7.10
$ smbclient -V
Version 3.6.6
в мане такого ключа нет.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor