The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Доступ к Samba из Windows 7 и Windows 2008 r2
Начиная с версий Windows 7 и Windows 2008 r2 параметры авторизации у Microsoft
поменялись. Скорее всего Samba вскоре это учтёт, а пока подружить системы можно
изменив на Win7 свойства сетевой безопасности:

   "Пуск"
      "Панель управления"
         "Администрирование"
            "Локальная политика безопасности"
               "Локальные политики"
                
Далее в блоке "Параметры безопасности" меняем: 

* Сетевая безопасность: минимальная сеансовая безопасность для клиентов на базе
NTLM SSP - убрать галочку с "Требовать 128-битное шифрование". Таких параметра
два - выполнить для обоих
 
* Сетевая безопасность: уровень проверки подлинности LAN Manager - выбрать в
списке пункт "Отправлять LM- и NTML-ответы"
 
26.02.2010 , Автор: 24pm
Ключи: samba, windows / Лицензия: CC-BY
Раздел:    Корень / Администратору / Сетевые сервисы / Samba

Обсуждение [ Линейный режим | Показать все | RSS ]
 
  • 1.1, Kliffoth, 20:50, 28/02/2010 [ответить] [смотреть все]
  • +/
    Вообще не понял в чем проблема, в AD доступ есть и с 2008R2 и с Win7. Самба установлена в Debian Lenny.
     
  • 1.2, x0r, 22:48, 28/02/2010 [ответить] [смотреть все]
  • +/
    LM это да безопасно!
     
  • 1.3, pavlinux, 23:16, 28/02/2010 [ответить] [смотреть все]
  • +/
    Ерунда всё это, оно и так работает ...

    http://s19.radikal.ru/i192/1002/c4/c0be379cf6af.png

    Чувствуется, чувачок тыкал пальцом в Венде, и с 20 раза заработало
    и он решил что это NTLM SSP.

    А надо было прочитать доки, и в Самбе вырубить NTLMv2.

    client NTLMv2 auth = No


    P.S. Конечно, если вся ваша сеть не на NTLMv2 .

     
     
  • 2.9, qu, 12:48, 02/03/2010 [^] [ответить] [смотреть все]
  • +1 +/
    НЕ РАБОТАЕТ!

    попробуй вместо:
    \\192.168.0.8\sharename
    сделать:
    \\server\sharename
    и почувствуй разницу

     
     
  • 3.10, минона, 14:55, 03/03/2010 [^] [ответить] [смотреть все]
  • +/
    батенька, да у вас dns не работает.
     
     
  • 4.11, pavlinux, 18:50, 03/03/2010 [^] [ответить] [смотреть все]  
  • +/
    Да!!! У меня его просто нет :)
    А распознаванием имен в Видавз сети занимаеццо WINS сервер!!! (http://ru.wikipedia.org/wiki/WINS),
    для этого в Самбе есть nmdb. (http://smb-conf.ru/nmbd-netbios-nameserver.html)

      

     
     
  • 5.12, минона, 12:54, 05/03/2010 [^] [ответить] [смотреть все]  
  • +/
    а винс вообще никогда толком не работал :)
    особенно когда ещё и local master browser/domain master browser и иже с ними не настроены.
    в общем читай до просветления http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/NetworkBrowsing.ht
     
  • 4.13, avb077, 20:50, 12/03/2010 [^] [ответить] [смотреть все]  
  • +/
    Сделайте самбу мастер-браузером и запустите nmdb и не будет проблем. Прекрасно все работает в такой конфигурации на win7 + самба как сетевое хранилище. Для таких простеньких конфигураций не надо никакого днс.
     
  • 1.4, pavlinux, 00:24, 01/03/2010 [ответить] [смотреть все]  
  • +/
    Более того, Samba пока не умеет быть контролером домена, который предоставляет ... весь текст скрыт [показать]
     
     
  • 2.5, Andrew Kolchoogin, 10:09, 01/03/2010 [^] [ответить] [смотреть все]  
  • +/
    > Хотя, может в Микрософт сидят дибилы, и у них клиент
    > проверяет и решает, может ли он подключится или нет :)

    Ты не поверишь, но именно так и есть: клиент не будет подключаться к "несекурному", по его мнению, серверу. :) Это фича. :)

     
     
  • 3.6, pavlinux, 14:40, 01/03/2010 [^] [ответить] [смотреть все]  
  • +/
    >> Хотя, может в Микрософт сидят дибилы, и у них клиент
    >> проверяет и решает, может ли он подключится или нет :)
    >
    >Ты не поверишь, но именно так и есть: клиент не будет подключаться
    >к "несекурному", по его мнению, серверу. :) Это фича. :)

    Вау...

    Но как видишь по скрину, удачно подключился, я даже NTLMv2 на Самбе включил.

    Это фишка включается там же, чуть выше, и названия параметров начинаются
    со слов "Клиент сетей Windows" ...

     
     
  • 4.7, Andrew Kolchoogin, 18:18, 01/03/2010 [^] [ответить] [смотреть все]  
  • +/
    > Но как видишь по скрину, удачно подключился, я даже NTLMv2 на Самбе включил.

    Ы-ы-ы-ы-ы-ы-ы. :) Эт не то. :)
    Выключи в Самбе server signing и порадуйсо. :)

     
     
  • 5.8, pavlinux, 23:34, 01/03/2010 [^] [ответить] [смотреть все]  
  • +/
    Не могу, образ венды cдох :-/
     
  • 1.14, vasya, 17:43, 05/05/2011 [ответить] [смотреть все]  
  • +/
    а пример рабочей конфигурации можно?
     
  • 1.15, Александр, 16:45, 23/09/2011 [ответить] [смотреть все]  
  • +/
    Можно и самбу править, но когда самба стоит на openwrt на роутере и последняя ее версия 3.0.24-7 и она не понимает параметра client NTLMv2 auth = No
    вот тогда спасает описанная автором темы правка винды. от себя могу добавить - те же параметры быстрее меняются bat файлом с тремя строками:

    REG ADD "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\MSV1_0" /v "NTLMMinClientSec" /t REG_DWORD /d 00000000 /f

    REG ADD "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\MSV1_0" /v "NTLMMinServerSec" /t REG_DWORD /d 00000000 /f

    REG ADD "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa" /v "LmCompatibilityLevel1" /t REG_DWORD /d 00000000 /f

     
  • 1.16, peering, 15:38, 30/08/2012 [ответить] [смотреть все]  
  • +/
    client NTLMv2 auth = No   Да Респект !!!! Работает
    Просто нужно добавить в конфиге.
     
  • 1.17, Кирилл, 09:15, 11/12/2013 [ответить] [смотреть все]  
  • +/
    все сделал как написано.. не работает и все.. винда подставляет в имени пользователя еще и домен или имя компа.. KOMPNAME\username как избавится? с хр все нормально работает
     
     
  • 2.18, peering, 14:04, 11/12/2013 [^] [ответить] [смотреть все]  
  • +/
    > все сделал как написано.. не работает и все.. винда подставляет в имени
    > пользователя еще и домен или имя компа.. KOMPNAME\username как избавится? с
    > хр все нормально работает

    с win7 глюк  ???,,, у меня на одной тачке было такое помогло вывести из домена и снова ввести.  

     
  • 2.19, peering, 14:06, 11/12/2013 [^] [ответить] [смотреть все]  
  • +/
    > все сделал как написано.. не работает и все.. винда подставляет в имени
    > пользователя еще и домен или имя компа.. KOMPNAME\username как избавится? с
    > хр все нормально работает

    А самбу по какой статье конфигурировал ????

     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:



      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor