Debian(stretch)+Samba の共有フォルダに Windows XP からアクセスできない NEW

Posted by
ぴろり
Posted at
2017/10/01 10:58
Trackbacks
関連記事 (0)
Post Comment
コメントできます
Category
電算室 カテゴリ
カバーイメージ
  • samba
  • Photo by Matas Ferreyra
    • CreativeCommons
    • Attribution

 Debian バージョン 9 (stretch) に Samba をインストールして、Windows ファイル共有サーバを立ち上げました。Windows 7 から共有フォルダにアクセスできるのですが、Windows XP からアクセスすると、認証に失敗してアクセスできません。その覚書き。

この記事を Delicious に追加する   このエントリーをはてなブックマークに追加  

環境

# uname -a
Linux HOSTNAME 4.9.0-3-686-pae #1 SMP Debian 4.9.30-2+deb9u5 (2017-09-19) i686 GNU/Linux
# cat /etc/debian_version 
9.1
# dpkg -l |grep samba
ii  python-samba                 2:4.5.8+dfsg-2+deb9u2          i386
ii  samba                        2:4.5.8+dfsg-2+deb9u2          i386
ii  samba-common                 2:4.5.8+dfsg-2+deb9u2          all
ii  samba-common-bin             2:4.5.8+dfsg-2+deb9u2          i386
ii  samba-dsdb-modules           2:4.5.8+dfsg-2+deb9u2          i386
ii  samba-libs:i386              2:4.5.8+dfsg-2+deb9u2          i386
ii  samba-vfs-modules            2:4.5.8+dfsg-2+deb9u2          i386

顛末

  1. Debian 7 (wheezy)+Samba で運用していた Windows ファイル共有サーバが、ファイル不整合か何かで apt-get upgrade に失敗するようになったり、その所為で apcupsd をインストールできず、停電が心配だったり、まぁいい加減、バージョンが古くなってきたこともあって再インストールを決意。
  2. Debian 9.1 (stretch) (debian-9.1.0-i386-netinst.iso) をクリーン インストール。デスクトップなしの最小インストール。
  3. apt-get install samba
  4. 過去の作業メモを見ながら、Samba 用ユーザを追加したり共有フォルダを設定したり。
  5. Windows 7 からは、上で登録した Samba ユーザとパスワードで共有フォルダに正しくアクセスできている。
  6. Windows XP からは、パスワード認証ダイアログが何度も表示されるばかりで、エラー ダイアログなどが表示されるわけでもなく一向にアクセスできない。

解決方法

:
    # https://forums.freenas.org/index.php?threads/update-from-9-10-2-u1-to-9-10-2-u2-breaks-xp.51260/
    ntlm auth = yes
:

 このオプションを no に変更して試してみると、不具合が再現したのでアタリっぽい。ちなみに、Samba 4.5.0 - Release Notes に以下の記述がある。

NTLMv1 authentication disabled by default
-----------------------------------------
In order to improve security we have changed the default value for the "ntlm auth" option from "yes" to "no". This may have impact on very old clients which doesn't support NTLMv2 yet.

 セキュリティ向上の目的で ntlm auth の規定値が変更されたので、NTLMv2 をサポートしない「とっても古いクライアント」は影響が出ますよ、ってことらしい。…まぁ、未だに Windows XP を使っている時点でアレなんですが。Samba は、ちょっとバージョンを上げると、コンフィグの規定値が変わったりして結構簡単に影響が出るイメージがあるなぁ。

おまけ - 共有フォルダ内の Symbolic Link を辿れるようにする

 Samba 共有フォルダ内にある別ディレクトリへの Symbolic Link を、アクセスした別マシンから辿れるようにする。

:
    # http://d.hatena.ne.jp/korokorokoron/20100608/1275969242
    # http://d.hatena.ne.jp/subaVu_uV/20100325/p1
    wide links = yes
    unix extensions  = no
:
この記事を Delicious に追加する   このエントリーをはてなブックマークに追加  



関連記事/トラックバック

関連記事/トラックバックはまだありません

この記事にトラックバックを送るには?

コメントを投稿する

 
 (必須, 匿名可, 公開, トリップが使えます)
 (必須, 匿名可, 非公開, Gravatar に対応しています)
 (必須)
スパム コメント防止のため「投稿確認」欄に ランダムな数字 CAPTCHAについて を入力してから送信してください。お手数ですがご協力のほど宜しくお願いいたします。