Samba Das angegebene Netzwerkkennwort ist falsch NTLMv2: Unterschied zwischen den Versionen
Aus znilwiki
BLinz (Diskussion | Beiträge) KKeine Bearbeitungszusammenfassung Markierungen: Zurückgesetzt Visuelle Bearbeitung: Gewechselt |
BLinz (Diskussion | Beiträge) K (→Kommentare) |
||
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 40: | Zeile 40: | ||
---- | ---- | ||
==Kommentare== | ==Kommentare== | ||
<comments> | <comments /> | ||
<br> | |||
---- |
Aktuelle Version vom 2. Juli 2024, 16:19 Uhr
Changelog:
- 02.07.2024 erste Version
Vorwort
Bei einem Kunden läuft ein System zur Strömungsberechnung auf diversen RedHat Enterprise Servern. Für den Datenaustausch wurde ein Zugriff von Windows aus gewünscht.
Ein Samba-Server war schnell aufgesetzt und von meinem Jumphost der nicht in der Domäne war, war der Zugriff kein Problem.
Die Rechner in der Domäne bekamen aber Endlos die Meldung
Das angegebene Netzwerkkennwort ist falsch
in der Eingabeaufforderung und über die GUI kam immer die erneute Aufforderung zur Eingabe.
Beim Kunden in der Domäne ist die folgende Sicherheitsrichtlinie gesetzt (mit der es nicht geht):
Der Default-Wert (also nicht gesetzt), verwendet kein NTLMv2 sondern nur LM (=LANMAN) und NTLM (v1).
Lösung per GPO
Der Default ist unsicher. Eine Lösung ist die Sicherheitsrichtline auf
Nur NTLMv2-Antworten senden. LM & NTLM verweigern
zu setzten. Dann funktionierten die Verbindungen auch. Und nach meiner Meinung ist das dann ja die höchste Sicherheitsstufe.
Lösung per smb.conf
Die
nano /etc/samba/smb.conf
bearbeiten und unter [global]
folgendes hinzufügen:
[global] ... ... server min protocol = SMB3_02 server max protocol = SMB3_02 ntlm auth = yes lanman auth = no ... ...
Die Dienste neu starten
systemctl restart smb.service nmd.service
und mit
testparm
überprüfen. Die Clients können sich jetzt wieder mit Benutzername und Passwort verbinden.
Kommentare