Почему MS Server 2016 не открывает шару Samba SMB2/3?
Всем привет. Есть сервер Windows Server 2016, есть в сети шара Samba (CentOS7, Samba 4.8.3). На Samba все шары - по паролю, сама samba - не в домене, просто по логину/паролю.
/etc/samba/smb.conf:
[global]
workgroup = WORKGROUP
server string =
netbios name = kvm1
security = user
map to guest = bad user
passdb backend = tdbsam
guest account = samba_guest
encrypt passwords = yes
client ntlmv2 auth = yes
lanman auth = no
wins support = no
socket options = TCP_NODELAY SO_KEEPALIVE SO_SNDBUF=65536 SO_RCVBUF=65536
case sensitive = no
preferred master = no
use sendfile = yes
client min protocol = SMB2
client max protocol = SMB3
server min protocol = SMB3
[Common]
comment = Common share
path = /samba/share
browsable =yes
writable = yes
guest ok = no
read only = no
Windows 7, 10 спокойно по логину/паролю входят на шары, все ок. Win Server 2016 не может туда войти. Если сделать доступ без пароля - все ок, входит. С паролем - никак. Пробовал включать небезопасные гостевые входы в политиках - не помогает. Куда копать?
С логами samba разбираюсь. Почему-то не все события логируются, там ерунда какая-то. tail -f log.server1 (где server1 - имя компа) не показывает активность.
Server exit (NT_STATUS_CONNECTION_RESET).
Вот это есть. Если пароль заранее неверный беру, то:
smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_ACCESS_DENIED]
Возьму таймаут по логам до завтра.
Все, понял в чем дело. На Win стоит "Сетевая безопасность: уровень проверки подлинности LAN Manager" стоит в "Отправлять только NTLM ответ". А я в конфиге самбы его фактически отключил (client ntlmv2 auth = yes). Убрал client ntlmv2 auth = yes и вместо него поставил ntlm auth = yes. Все работает.
Все, понял в чем дело. На Win стоит "Сетевая безопасность: уровень проверки подлинности LAN Manager" стоит в "Отправлять только NTLM ответ". А я в конфиге самбы его фактически отключил (client ntlmv2 auth = yes). Убрал client ntlmv2 auth = yes и вместо него поставил ntlm auth = yes. Все работает. Вопрос закрыт.