web-dev-qa-db-ja.com

Samba共有でのWindows 10パスワードエラー

コマンドNet Use L: \\myserver\myshare /u:myuser mypasswordを使用して、Windows 10 Pro(バージョン1511、ビルド10586.589)でsamba共有に接続しようとしています。エラーが発生します:

System error 86 - The specified network password is not correct.

[ネットワークドライブの割り当て]ダイアログを使用しても同じ結果が得られます。他のクライアント(Android、Linux)は、同じユーザー/パスワードで問題なく接続できます。

Secpol.mscを使用して次のセキュリティポリシーを調整してみました。

  • Microsoftネットワーククライアント:暗号化されていないパスワードをサードパーティに送信するSMBサーバー(有効および無効))
  • ネットワードセキュリティ:LAN Manager認証レベル(LMとNTLM応答の送信、LMとNTLMの送信-ネゴシエートされている場合はNTLMv2セッションセキュリティを使用
  • ネットワークセキュリティ:NTLMの最小セッションセキュリティSSPベースのクライアント/サーバー(128ビット暗号化、なし)

Arch Linux(4.7.4-1)でsamba 4.5.0-2を実行しています。サーバー側で、ユーザーパスワードをリセットし、ユーザーを削除してsmbpasswdバックエンドに再度追加し、smbserviceを起動して再起動しました。

私のsmbconfは基本的にデフォルトです:

 [global]
   workgroup = MYGROUP
   server string = Samba Server
   log file = /var/log/samba/%m.log
   max log size = 50
   security = user
   encrypt passwords = yes
   smb passwd file = /etc/samba/smbpasswd
   unix password sync = Yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
   dns proxy = no
[my share]
   comment = my share
   browseable = yes
   writable = yes
   guest ok = no
   path = /pathto/myshare
   public = no
   valid users = myuser
   create mask = 770

Testparmで異常なものは何も表示されません。pdbeditを使用して、ユーザーが確実にバックエンドに登録されていることを確認しました。

今日までは問題なく動作していましたが、突然動作しなくなった理由はわかりません。アドバイスは大歓迎です。

linuxnetworkingwindows-10encryptionsamba
13
roms

他の誰かがこの問題に遭遇した場合、私の解決策はWindowsクライアントのセキュリティポリシーを調整することでした。

実行> Secpol.msc

次に、[ローカルポリシー]> [セキュリティオプション]> [ネットワークセキュリティ:LAN Manager認証レベルを[NTLMv2応答のみを送信]に設定しました。 LMとNTLMを拒否する

クライアントは以前と同じように接続します。

14
roms

これをサーバー(Ubuntu 18.04.1 LTS)側で修正することもできます。/etc/samba/smb.confに次のように入力します。

ntlm auth = true

そしてそれは魅力のように働きます。

16
Niels

そして、WindowsやSambaとの戦いに飽きたら、こちらにアクセスしてください。

https://github.com/billziss-gh/sshfs-win

SSHを介したファイル共有です。 Sambaを使用したり、WindowsでNiceをプレイしたりする必要はありません。

3
mcmacerson

受け入れられた答えは正解で、Windows 10 Professional以降で機能します。ただし、Windows 10 Home Premiumにはsecpol.mscとその使いやすいインターフェイスがありません。

Windows 10 Home Premiumでこれを修正するには、レジストリで次のキーに移動します。

HKLM\SYSTEM\CurrentControlSet\Control\Lsa

LmCompatibilityLevelという名前のDWORD値を探します。存在しない場合は作成してください。値を5に設定します。

この変更を行った後、再起動せずにすぐにSambaサーバーにアクセスできました。

ソース: Windows NTでのLAN Manager認証の変更

3
user76225