[samba-jp:18955] Re: Windows 2003サーバからsambaにアクセスできない(一歩前進しましたが...)

[itsuto.ozawa ＠ avasys.jp]

たかはし様

ご確認ありがとうございます。
私も少し設定を変えて確認してみましたがうまくいきません。

DC: Windows 2000 Server
    LAN Manager 認証レベル はデフォルト
Samba: security = SERVER
※この二つは前回と同様

smb.conf
  lanman auth = no
  ntlm auth = no
※この２つをnoにするとNTLMv2のみになるはずなのですが…。
　でも実際の認証はDC側なので意味があるか不明ですが。

上記設定でアクセスしてみると…。

接続可
Windows XP [LMとNTLM応答を送信する]
2003 server  [LMとNTLM応答を送信する]
vista  [LMとNTLM応答を送信する]

接続不可但し認証ダイアログは表示
Windows XP [NTLMv2応答のみ送信する]
2003 server [NTLMv2応答のみ送信する]
vista  [NTLMv2応答のみ送信する]

前よりも認証ダイアログが出るようになっただけ進歩はしたのですが、
認証が通りません。

  lanman auth = no
  ntlm auth = no
この２行はSERVERの場合は意味がないのでしょうか…。


>NTLMv2 レスポンスのみ応答に設定した Windows 2000 クライアン
>トや Windows XP クライアントからの接続は可能ですが、Windows Vista から
>の接続は失敗するところまで確認しました。
たかはしさんと同じ状況で確認するとWindows XP [NTLMv2応答のみ送信する]の場合は
接続ができず状況が異なります。

現状の御報告まで。

-----Original Message-----
From: samba-jp-bounces ＠ samba.gr.jp [mailto:samba-jp-bounces ＠ samba.gr.jp] On Behalf Of TAKAHASHI Motonobu
Sent: Thursday, October 12, 2006 1:55 AM
To: samba-jp ＠ samba.gr.jp
Subject: [samba-jp:18953] Re: Windows 2003サーバからsambaにアクセスできない(一歩前進しましたが...)

たかはしもとのぶです。


> >認証サーバとなっている Windows 2000 Server の、
> >ネットワーク セキュリティ : LAN Manager 認証レベル
> >相当の項目はデフォルトのままでしょうか。それが確認できたら手元の環境で
> >確かめてみようと思います。
> サーバ管理者に確認してみましたが、未定義のままだそうです。
> 現状NTLMv2のみに制限する等の設定変更はしていないとのことです。
> お手数をおかけしますが確認よろしくお願いします。

わたしの方でも確認しましたが、

DC: Windows 2000 Server
    LAN Manager 認証レベル はデフォルト

Samba: security = SERVER

の状態で、NTLMv2 レスポンスのみ応答に設定した Windows 2000 クライアン
トや Windows XP クライアントからの接続は可能ですが、Windows Vista から
の接続は失敗するところまで確認しました。

-----
TAKAHASHI, Motonobu (たかはしもとのぶ)         monyo ＠ monyo.com
                                               http://www.monyo.com/