[samba-jp:18943] Re: Windows 2003サーバからsambaにアクセスできない(一歩前進しましたが...)

[itsuto.ozawa ＠ avasys.jp]

こんにちは

以前質問させていただいた件ですが、NTLMv2の認証が影響していたようです。
最近評価用にVISTA環境を導入し、同様の問題が発生したため検索していたところ、
認証レベルの設定が原因というページを見つけたため、
Windows側でローカルセキュリティポリシーを変更し、
ネットワーク セキュリティ : LAN Manager 認証レベルの項目を
[NTLMv2 応答のみ送信する]
から、
[LM と NTLM を送信する - ネゴシエーションの場合、NTLMv2 セッション セキュリティを使う
に変更したところ 認証できるようになりました。

但しこの方法だとwindows側で設定変更が必要なため、samba側で吸収したいと思っています。
smb.confに以下の行を追加してみたのですが、Windows側の設定を解除するとやはり接続できなくなってしまいます。

        ntlm auth = no
        client lanman auth = no
        client NTLMv2 auth = yes

すでにNTLMv2のみで認証されていらっしゃる方がいらっしゃいましたら、
smb.confの設定方法を教えていただけないでしょうか。

smbバージョンは以前と変わらず 3.0.10-1を使用しています。
よろしくお願いします。

-----Original Message-----
From: samba-jp-bounces ＠ samba.gr.jp [mailto:samba-jp-bounces ＠ samba.gr.jp] On Behalf Of 小澤 逸人
Sent: Wednesday, August 23, 2006 12:21 PM
To: samba-jp ＠ samba.gr.jp
Subject: [samba-jp:18844]Windows 2003サーバからsambaにアクセスできない

こんにちは
小澤と申します。

Windows Server 2003からSamba が稼動している
linuxサーバへのアクセスを試みているのですが、
アクセスできずに困っています。

sambaが稼動しているサーバはsecurity=SERVERとして稼動していまして
認証は既存のDC(hoge2)に頼っています。

smb バージョン 3.0.10-1
2003サーバ以外のマシン(Windows XP)からはアクセスができ、通常通り使用しています。
2003 Server はスタンドアロンで稼動しています。AD等は構築していません。


通常に¥¥hoge と入力しアクセスすると、
「¥¥hoge にアクセスできません。このネット枠リソースを使用するアクセス許可
がない可能性があります。アクセス許可があるかどうかこのサーバーの管理者
に問い合わせてください。この要求はサポートされていません。」

と表示されます。

ネットワークドライブの割り当てから異なるユーザ名を使用するオプションを選択し、
hoge2に存在するユーザおよびパスワードを入力し接続しても「ネットワークが見つ
からないためサーバに接続できませんでした」と表示され接続できません。

IPで指定したとしても同様です。ほかのファイルサーバへの（samba以外の）
アクセス・認証は正常どおり行うことができます。

もし同様の経験をお持ちの方・解決方法をご存知の方がいらっしゃいましたら
ご教授願えればと思います。

よろしくお願いします。