Samba и Виндовс

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.

Модератор: SLEDopit

Ответить
dduh
Сообщения: 386

Samba и Виндовс

Сообщение dduh »

Этот вопрос скорее не для этой темы. Думаю, если что администратор перенесет.
Ситуация такая. Самба шара на фряхи. Несколько виндовс7 и линукс клиентов. Полетел на зеркале диск, поменял, обновился. А сегодня имею такую проблему. Все компы (виндовс и линукс) доступ к шаре имеют, а один самый нужный - нет. Виндовс запрашивает пароль к шаре, но не входит, Домашнюю папку (по шаблону %U %H) вообще не видит. Если самбу перезапустить, то виндовс вообще не видит расшаренных папок, даже пароль не спрашивает, просто "нед доступа". И это на компе бухгалтера.
Кто с таким сталкивался?
Изображение
Спасибо сказали:
dduh
Сообщения: 386

Re: Samba и Виндовс

Сообщение dduh »

Вопрос снят. Не знаю по какой причине так стало. Подсмотрел на зарубежном форуме. Изменил в "Уровне проверки подлинности LAN Manager" на "Отправлять только NTLMv2 ответ" и всё заработало. У других компов работает и без этого.
Изображение
Спасибо сказали:
Аватара пользователя
saikov
Сообщения: 183
ОС: Mageia

Re: Samba и Виндовс

Сообщение saikov »

Напишу сюда. После этого вируса гуляющего по миру (думаю из-за него) начались проблемы с SMBv1. Я выше тему создавал, что без него не вгоняются некоторые сервера использующие winbind в домен.

В общем проблема следующая. Перестал работать сервер pptpd. Пользователи берутся с контроллера домена виндузового на котором я включил обратно SMBv1.
Вот конфиги и логи

Лог сервера при подключении с телфона (ни с винды, ни с линукся так же не коннектится)

Код: Выделить всё

май 24 19:56:09 srv1.gb2bel.ru pptpd[7512]: MGR: Launching /usr/sbin/pptpctrl to handle client
май 24 19:56:09 srv1.gb2bel.ru pptpd[7512]: CTRL: local address = 172.16.7.1
май 24 19:56:09 srv1.gb2bel.ru pptpd[7512]: CTRL: remote address = 172.16.7.10
май 24 19:56:09 srv1.gb2bel.ru pptpd[7512]: CTRL: pppd options file = /etc/ppp/options.pptpd
май 24 19:56:09 srv1.gb2bel.ru pptpd[7512]: CTRL: Client 176.59.54.55 control connection started
май 24 19:56:09 srv1.gb2bel.ru pptpd[7512]: CTRL: Received PPTP Control Message (type: 1)
май 24 19:56:09 srv1.gb2bel.ru pptpd[7512]: CTRL: Made a START CTRL CONN RPLY packet
май 24 19:56:09 srv1.gb2bel.ru pptpd[7512]: CTRL: I wrote 156 bytes to the client.
май 24 19:56:09 srv1.gb2bel.ru pptpd[7512]: CTRL: Sent packet to client
май 24 19:56:09 srv1.gb2bel.ru pptpd[7512]: CTRL: Received PPTP Control Message (type: 7)
май 24 19:56:09 srv1.gb2bel.ru pptpd[7512]: CTRL: Set parameters to 100000000 maxbps, 8192 window size
май 24 19:56:09 srv1.gb2bel.ru pptpd[7512]: CTRL: Made a OUT CALL RPLY packet
май 24 19:56:09 srv1.gb2bel.ru pptpd[7512]: CTRL: Starting call (launching pppd, opening GRE)
май 24 19:56:09 srv1.gb2bel.ru pptpd[7512]: CTRL: pty_fd = 6
май 24 19:56:09 srv1.gb2bel.ru pptpd[7512]: CTRL: tty_fd = 7
май 24 19:56:09 srv1.gb2bel.ru pptpd[7512]: CTRL: I wrote 32 bytes to the client.
май 24 19:56:09 srv1.gb2bel.ru pptpd[7512]: CTRL: Sent packet to client
май 24 19:56:09 srv1.gb2bel.ru pptpd[7513]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd
май 24 19:56:09 srv1.gb2bel.ru pptpd[7513]: CTRL (PPPD Launcher): local address = 172.16.7.1
май 24 19:56:09 srv1.gb2bel.ru pptpd[7513]: CTRL (PPPD Launcher): remote address = 172.16.7.10
май 24 19:56:09 srv1.gb2bel.ru pppd[7513]: Plugin winbind.so loaded.
май 24 19:56:09 srv1.gb2bel.ru pppd[7513]: WINBIND plugin initialized.
май 24 19:56:09 srv1.gb2bel.ru pppd[7513]: Plugin /usr/lib64/pptpd/pptpd-logwtmp.so loaded.
май 24 19:56:09 srv1.gb2bel.ru pppd[7513]: pptpd-logwtmp: $Version$
май 24 19:56:09 srv1.gb2bel.ru pppd[7513]: pppd 2.4.5 started by root, uid 0
май 24 19:56:09 srv1.gb2bel.ru pppd[7513]: using channel 215
май 24 19:56:09 srv1.gb2bel.ru pppd[7513]: Using interface ppp0
май 24 19:56:09 srv1.gb2bel.ru pppd[7513]: Connect: ppp0 <--> /dev/pts/2
май 24 19:56:09 srv1.gb2bel.ru pppd[7513]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xd408834a> <pcomp> <accomp>]
май 24 19:56:09 srv1.gb2bel.ru NetworkManager[979]: <info>  [1495644969.5131] manager: (ppp0): new Generic device (/org/freedesktop/NetworkManager/Devices/219)
май 24 19:56:12 srv1.gb2bel.ru pppd[7513]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xd408834a> <pcomp> <accomp>]
май 24 19:56:15 srv1.gb2bel.ru pppd[7513]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xd408834a> <pcomp> <accomp>]
май 24 19:56:18 srv1.gb2bel.ru pppd[7513]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xd408834a> <pcomp> <accomp>]
май 24 19:56:21 srv1.gb2bel.ru pppd[7513]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xd408834a> <pcomp> <accomp>]
май 24 19:56:24 srv1.gb2bel.ru pppd[7513]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xd408834a> <pcomp> <accomp>]
май 24 19:56:27 srv1.gb2bel.ru pppd[7513]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xd408834a> <pcomp> <accomp>]
май 24 19:56:30 srv1.gb2bel.ru pppd[7513]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xd408834a> <pcomp> <accomp>]
май 24 19:56:33 srv1.gb2bel.ru pppd[7513]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xd408834a> <pcomp> <accomp>]
май 24 19:56:36 srv1.gb2bel.ru pppd[7513]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xd408834a> <pcomp> <accomp>]
май 24 19:56:39 srv1.gb2bel.ru pppd[7513]: LCP: timeout sending Config-Requests
май 24 19:56:39 srv1.gb2bel.ru pppd[7513]: Connection terminated.
май 24 19:56:39 srv1.gb2bel.ru pppd[7513]: Modem hangup
май 24 19:56:39 srv1.gb2bel.ru pppd[7513]: Exit.
май 24 19:56:39 srv1.gb2bel.ru pptpd[7512]: GRE: read(fd=6,buffer=7f0d130a6480,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
май 24 19:56:39 srv1.gb2bel.ru pptpd[7512]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
май 24 19:56:39 srv1.gb2bel.ru pptpd[7512]: CTRL: Reaping child PPP[7513]
май 24 19:56:39 srv1.gb2bel.ru pptpd[7512]: CTRL: Client 176.59.54.55 control connection finished
май 24 19:56:39 srv1.gb2bel.ru pptpd[7512]: CTRL: Exiting now
май 24 19:56:39 srv1.gb2bel.ru pptpd[7402]: MGR: Reaped child 7512


Конфиги сервера

Код: Выделить всё

[root@srv1 ~]# cat /etc/pptpd.conf
option /etc/ppp/options.pptpd
logwtmp
debug
localip 172.16.7.1
remoteip 172.16.7.10-250


Код: Выделить всё

[root@srv1 ~]# cat /etc/ppp/options.pptpd
lock
debug
nologfd
name pptpdev
nobsdcomp
proxyarp
refuse-pap
refuse-mschap
require-mschap-v2
require-mppe-128
#defaultroute
ms-dns 172.16.5.2
ms-dns 172.16.5.1
plugin winbind.so
ntlm_auth-helper "/usr/bin/ntlm_auth --helper-protocol=ntlm-server-1


wbinfo -t -p -u -g отрабатывают без проблем.

Код: Выделить всё

[root@srv1 ~]# cat /etc/samba/smb.conf
# Global parameters
[global]
    realm = GB2BEL.RU
    workgroup = GB2BEL
    printcap name = cups
    server min protocol = SMB2
    #password server = ad0.gb2bel.ru ad1.gb2bel.ru
    security = ADS
    template homedir = /home/%U
    template shell = /bin/bash
    winbind use default domain = Yes
    idmap config * : range = 16777216-33554431
    idmap config * : backend = tdb
    cups options = raw


server min protocol = SMB2 добавил для теста. Без нее работало раньше хорошо.
Спасибо сказали:
Аватара пользователя
ieleja
Сообщения: 307
ОС: Debian 9, macOS, Windows
Контактная информация:

Re: Samba и Виндовс

Сообщение ieleja »

не ответ по вашему вопросу, но после установки всех Windows Update у одного сервера Windows 2012r2 включилось Network Level Authentication

так что переберите все Windows Update KB и что они могли "улучшить"
ad infinitum
Спасибо сказали:
Аватара пользователя
saikov
Сообщения: 183
ОС: Mageia

Re: Samba и Виндовс

Сообщение saikov »

ieleja писал(а):
24.05.2017 23:04
не ответ по вашему вопросу, но после установки всех Windows Update у одного сервера Windows 2012r2 включилось Network Level Authentication

так что переберите все Windows Update KB и что они могли "улучшить"

Не знаю что случилось, но VPN заработал сам. Ничего не делал.
Спасибо сказали:
Ответить