[samba-jp:21386] "client lanman auth"を有効にしているのに有効になっていないというエラー
Sato Daisuke
densuke @ fuga.jp
2011年 4月 19日 (火) 17:28:50 JST
佐藤と申します。
ある組織内でsambaを用いているのですが、Windowsクライアント(XP/Vista)では接続できているのに、LinuxやMacOSではつながらないという
問題に遭遇しています。
使用しているサーバはDebian(Lenny/64bit版)のSamba
3.2.5(2:3.2.5-4lenny)で、クライアントはUbuntuやMacOS Xという状況です。
該当するクライアントで接続すると、GUI環境でのサーバ接続で失敗してしまいます。
Ubuntu上の端末を立ち上げ、smbclientで接続を試みると、以下の結果となりました。
$ smbclient -W WGFUGA -U foobar '//fuga.example.com/foobar'
Enter foobar's password:
Domain=[WGFUGA] OS=[Unix] Server=[Samba 3.2.5]
Server not using user level security and no password supplied.
Server requested LANMAN password (share-level security) but 'client
lanman auth' is disabled
tree connect failed: NT_STATUS_ACCESS_DENIED
という形で"client lanman auth"が無効となっているみたいなのですが、サーバ上でtestparmすると、
[global]
dos charset = CP932
workgroup = WGFUGA
netbios name = fuga
server string = %h server
interfaces = XXX.YYY.ZZZ.WWW/NM
security = SHARE
obey pam restrictions = Yes
passdb backend = tdbsam
guest account = smbguest
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = <省略>
username map = /etc/samba/map
unix password sync = Yes
lanman auth = Yes
client lanman auth = Yes ※ ← 設定されている!
log file = /var/log/samba/access.log
max log size = 1000
load printers = No
dns proxy = No
ldap ssl = no
panic action = /usr/share/samba/panic-action %d
invalid users = root
only user = Yes
hosts allow = XXX.YYY.ZZZ.WWW/NM, 192.168.0.0/24, 127.0.0.1
ea support = Yes
[foobar]
path = /misc/workspace/data/foobar
admin users = someadmin
read list = @hoge, @foobar
write list = @hoge, @foobar
force group = foobar
read only = No
create mask = 0664
directory mask = 0775
という形で当該パラメータは設定されています。
また、foobar共有以外の共有では接続できています(全員がつなげられる(内部専用)共有ですが)。
接続環境としては、
Win/Ubuntu/MacOS端末 --- NATルータ +-- インターネット
+---
DMZ空間のsamba 3.2.5(Debian Lenny)
というかたちになっています。Samba自体はiptablesによりインターネット側からの接続はブロックしています。
どうして無効なのかがわかりませんし、Windows側で接続できているというので完全に間違っているというわけでもなさそうです。
なにか有用なヒントがいただけたらと思います。
--
佐藤 大輔 / densuke @ fuga.jp
samba-jp メーリングリストの案内