Windows 10 ne peut pas se connecter aux partages Samba Linux, sauf à partir de SMB1/CIFS
J'ai un problème sous Windows 10 pour accéder à certains partages Samba Linux avec l'erreur suivante:
Check the spelling of the name. Otherwise, there might be a problem with your network. To try to identify and resolve network problems click Diagnose.
Error code: 0x80070035
The network path was not found
Je peux naviguer avec succès à partir d'un ancien openSUSE 12.1 qui utilise uniquement SMB1 / CIFS mais pas à partir d'un openSUSE Leap 15 plus récent, sauf si je force le protocole NT1 (c'est-à-dire pour SMB1/ CIFS) de son côté, dans /etc/samba/smb.section globale de la configuration :
[global]
...
min protocol = NT1
max protocol = NT1
Pour information, par défaut le protocole min est LANMAN1 et protocole max est SMB3 , cette plage inclut alors le protocole NT1 (voir Valeurs minimales du protocole SMB disponibles ?):
$ testparm --parameter-name="min protocol"
[...]
LANMAN1
$ testparm --parameter-name="max protocol"
[...]
SMB3
Et je peux accéder à ces dossiers partagés à partir d'un autre ordinateur Linux sans forcer le protocole avec la commande suivante, par exemple, je peux lister les dossiers:
smbclient -L MyLeap15Computer -N
Ou connectez-vous au dossier partagé tmp avec :
smbclient //MyLeap15Computer /tmp -N
J'ai également confirmé que SMB2 et 3 sont réellement actifs avec Comment détecter, activer et désactiver SMBv1, SMBv2 et SMBv3 dans Windows , et a également pu y accéder à partir d'un autre Windows 10. Et à partir de l'ordinateur sur lequel je ne peux pas y accéder, j'ai réussi à envoyer un ping à MyLeap15Computer.
De toute façon, techniquement, je peux accéder à mes dossiers partagés en forçant le protocole NT1, mais comme cela devrait être possible, je veux pouvoir y accéder à partir de SMB2 ou SMB3 car il y a des problèmes de sécurité dans SMB1 / CIFS (puis le désactiver dans Windows 10 aussi), aussi, puisque je peux y accéder depuis un autre Windows 10 sans forcer ce protocole, cela devrait alors être quelque chose dans la configuration de Windows mais je n'arrive pas à voir lequel puisque tout semble actif sur les deux.
Et enfin, même si le problème semble être plus côté client, voici la condifuration du serveur, /etc/samba/smb.conf sans forcer le protocole NT1 (cette configuration accepte les utilisateurs invités, alors aucune identification ne doit être donnée pour la connexion):
[global]
workgroup = WORKGROUP
passdb backend = tdbsam
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = bad user
logon path = \%Lprofiles.msprofile
logon home = \%L%U.9xprofile
logon drive = P:
usershare allow guests = yes
usershare max shares = 100
winbind offline logon = yes
winbind refresh tickets = yes
create mask = 777
directory mask = 777
delete readonly = yes
[tmp]
comment = Temp folder
path = /tmp
browseable = yes
writable = yes
read only = no
guest ok = yes
mangled names = no
Edit : en voici plus informations après ce qui a suggéré @JW0914, ce qui a été suggéré n'a pas fonctionné mais j'ai trouvé quelque chose d'intéressant dans les journaux du serveur (ajouté log level =3 à /etc/samba/smb.la section conf global a ensuite regardé /var/log/samba/log.smbd après avoir essayé la connexion):
check_ntlm_password: Checking password for unmapped user [DOMAIN][USER]@[Windows10Computer] with the new password interface
[2020/02/05 14:21:23.845849, 3] ../source3/auth/auth.c:192(auth_check_ntlm_password)
check_ntlm_password: mapped user is: [DOMAIN][USER]@[Windows10Computer]
[2020/02/05 14:21:23.845879, 3] ../source3/auth/check_samsec.c:399(check_sam_security)
check_sam_security: Couldn't find user 'USER' in passdb.
[2020/02/05 14:21:23.845890, 2] ../source3/auth/auth.c:332(auth_check_ntlm_password)
check_ntlm_password: Authentication for user [USER] -> [USER] FAILED with error NT_STATUS_NO_SUCH_USER, authoritative=1
[2020/02/05 14:21:23.845910, 2] ../auth/auth_log.c:760(log_authentication_event_human_readable)
Auth: [SMB2,(null)] user [DOMAIN][USER] at [Wed, 05 Feb 2020 14:21:23.845900 CET] with [NTLMv2] status [NT_STATUS_NO_SUCH_USER] workstation [Windows10Computer] remote host [ipv4:172.168.0.69:56937] mapped to [DOMAIN][USER]. local host [ipv4:172.168.0.99:445]
[...]
No such user USER [DOMAIN] - using guest account
[2020/02/05 14:21:23.847182, 3] ../source3/smbd/server_exit.c:244(exit_server_common)
Server exit (NT_STATUS_CONNECTION_RESET)
Je vois que le serveur essaie de s'authentifier avec l'utilisateur connecté à Windows 10, mais comme il n'existe pas, il revient à l'utilisateur invité mais la connexion est réinitialisée juste après. De l'autre côté, avec un ordinateur pour lequel il fonctionne, lorsqu'il est connecté avec le même domaine / utilisateur et qu'il accède avec succès, j'ai assez les mêmes journaux (nom d'ordinateur et adresse IP différents) mais à la fin:
No such user USER [DOMAIN] - using guest account
[2020/02/05 14:43:21.147396, 3] ../lib/util/access.c:365(allow_access)
Allowed connection from 192.168.0.77 (192.168.0.77)
Je regarde ça mais je serais heureux si quelqu'un avait une idée de ce qui se passe.
Edit2 : après un rapide coup d'œil, j'ai trouvé une solution de contournement sur Mise à jour d'automne de Windows 10 et compte invité samba mais en essayant la commande net use J'ai le problème suivant, alors c'est mon problème entreprise qui peut avoir une sécurité de changement sur un ordinateur plus récent (les deux utilisés sont sur le même domaine mais celui qui ne fonctionne pas provient d'une installation plus récente):
You can't access this shared folder because your organization's security policies block unauthenticated guest access. These policies help protect your PC from unsafe or malicious devices on the network.
Merci