Aktionen

Samba Das angegebene Netzwerkkennwort ist falsch NTLMv2

Aus znilwiki

Version vom 2. Juli 2024, 17:19 Uhr von BLinz (Diskussion | Beiträge) (→‎Kommentare)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Changelog:

  • 02.07.2024 erste Version

Vorwort

Bei einem Kunden läuft ein System zur Strömungsberechnung auf diversen RedHat Enterprise Servern. Für den Datenaustausch wurde ein Zugriff von Windows aus gewünscht.
Ein Samba-Server war schnell aufgesetzt und von meinem Jumphost der nicht in der Domäne war, war der Zugriff kein Problem.
Die Rechner in der Domäne bekamen aber Endlos die Meldung 

Das angegebene Netzwerkkennwort ist falsch

in der Eingabeaufforderung und über die GUI kam immer die erneute Aufforderung zur Eingabe.

Beim Kunden in der Domäne ist die folgende Sicherheitsrichtlinie gesetzt (mit der es nicht geht):

ClipCapIt-240702-165156.PNG

Der Default-Wert (also nicht gesetzt), verwendet kein NTLMv2 sondern nur LM (=LANMAN) und NTLM (v1).


Lösung per GPO

Der Default ist unsicher. Eine Lösung ist die Sicherheitsrichtline auf 

Nur NTLMv2-Antworten senden. LM & NTLM verweigern

zu setzten. Dann funktionierten die Verbindungen auch. Und nach meiner Meinung ist das dann ja die höchste Sicherheitsstufe.

Lösung per smb.conf

Die 

nano /etc/samba/smb.conf

bearbeiten und unter [global] folgendes hinzufügen:

[global]
...
...
server min protocol = SMB3_02
server max protocol = SMB3_02
ntlm auth = yes
lanman auth = no
...
...

Die Dienste neu starten 

systemctl restart smb.service nmd.service

und mit 

testparm

überprüfen. Die Clients können sich jetzt wieder mit Benutzername und Passwort verbinden.

Kommentare

Loading comments...


Abgerufen von „https://znil.net/index.php?title=Samba_Das_angegebene_Netzwerkkennwort_ist_falsch_NTLMv2&oldid=14204