Aktionen

Samba Das angegebene Netzwerkkennwort ist falsch NTLMv2

Aus znilwiki

Changelog:

  • 02.07.2024 erste Version

Vorwort

Bei einem Kunden läuft ein System zur Strömungsberechnung auf diversen RedHat Enterprise Servern. Für den Datenaustausch wurde ein Zugriff von Windows aus gewünscht.
Ein Samba-Server war schnell aufgesetzt und von meinem Jumphost der nicht in der Domäne war, war der Zugriff kein Problem.
Die Rechner in der Domäne bekamen aber Endlos die Meldung

Das angegebene Netzwerkkennwort ist falsch

in der Eingabeaufforderung und über die GUI kam immer die erneute Aufforderung zur Eingabe.

Beim Kunden in der Domäne ist die folgende Sicherheitsrichtlinie gesetzt (mit der es nicht geht):

ClipCapIt-240702-165156.PNG

Der Default-Wert (also nicht gesetzt), verwendet kein NTLMv2 sondern nur LM (=LANMAN) und NTLM (v1).



Lösung per GPO

Der Default ist unsicher. Eine Lösung ist die Sicherheitsrichtline auf

Nur NTLMv2-Antworten senden. LM & NTLM verweigern

zu setzten. Dann funktionierten die Verbindungen auch. Und nach meiner Meinung ist das dann ja die höchste Sicherheitsstufe.


Lösung per smb.conf

Die

nano /etc/samba/smb.conf

bearbeiten und unter [global] folgendes hinzufügen:

[global]
...
...
server min protocol = SMB3_02
server max protocol = SMB3_02
ntlm auth = yes
lanman auth = no
...
...

Die Dienste neu starten

systemctl restart smb.service nmd.service

und mit

testparm

überprüfen. Die Clients können sich jetzt wieder mit Benutzername und Passwort verbinden.


Kommentare

Loading comments...