[samba-jp:22878] Re: sambaサーバーでWin10対応したところ、Win7およびWin10クライアント端末から時々アクセスできない現象が発生しました
NEO 宇佐美 喜夫
yoshio.usami.mw @ west.ntt.co.jp
2018年 9月 5日 (水) 11:44:14 JST
小田切様
宇佐美です。
> -----Original Message-----
> From: samba-jp [mailto:samba-jp-bounces @ samba.gr.jp] On Behalf Of ODAGIRI Koji
> Sent: Wednesday, September 05, 2018 11:34 AM
> To: Sambaについての様々な質疑応答用
> Subject: [samba-jp:22877] Re: sambaサーバーでWin10対応したところ、Win7およびWin10クライアント端末から時々アクセスで
> きない現象が発生しました
>
> 小田切です。
>
> それで結局Windows 10からSamba 4へ接続出来たのでしょうか?
Windows 10からSamba 4へ接続できています。
Windows 10も「Negotiate Protocol Request」をSMB1で送信する場合と
SMB2で送信する場合があることを確認しております。
「min protocol = SMB2」にすれば、両方とも「Negotiate Protocol Response」を返すこと
を確認しております。
「min protocol = CORE」の場合は、SMB1に対してのみ「Negotiate Protocol Response」を返す
ことを確認しております。
>
> max protocol も min protocol も指定しなければデフォルトのsmb3で接続出来るはずですが、、、、
>
>
>
>
>
>
> 2018年9月5日(水) 10:12 NEO 宇佐美 喜夫 <yoshio.usami.mw @ west.ntt.co.jp>:
>
> > 宇佐美です。
> >
> > 自己フォローです。
> >
> >
> > Samba4でも「Negotiate Protocol Request」をSMB2で受信すると
> > 「Negotiate Protocol Response」を返さない事象が発生したので
> > 検証した結果のご報告です。
> >
> >
> > (1)「min protocol = SMB2」に設定すれば、Negotiate Protocol Request」をSMB2で受信しても
> > 「Negotiate Protocol Response」を返す。Samba3でも同じ結果でした。
> >
> >
> > (2)win7端末がどのような場合に「Negotiate Protocol Request」をSMB2で送信するか
> >
> > ⇒エクスプローラで共有フォルダを表示しておき、約3時間後に表示されている共有フォルダ
> > のファイルを開こうとした時に「Negotiate Protocol Request」をSMB2で送信しました。
> >
> >
> >
> > 1.「Negotiate Protocol Response」を返さない
> >
> > smb.confの設定
> > max protocol = SMB2
> > min protocol = CORE
> >
> > "4","16:44:05.310519","100.91.149.144","10.79.166.153","SMB2","162","Negotiate
> > Protocol Request"
> > SMB2 (Server Message Block Protocol version 2)
> > SMB2 Header
> > Negotiate Protocol Request (0x00)
> > StructureSize: 0x0024
> > Dialect count: 2
> > Security mode: 0x01, Signing enabled
> > Reserved: 0000
> > Capabilities: 0x00000000
> > Client Guid: c6f281ab-a69d-11e8-b858-0050569618ac
> > NegotiateContextOffset: 0x0000
> > NegotiateContextCount: 0
> > Reserved: 0000
> > Dialect: 0x0202
> > Dialect: 0x0210
> > "5","16:44:05.310531","10.79.166.153","100.91.149.144","TCP","54","445 →
> > 52809 [ACK] Seq=1 Ack=109 Win=14720 Len=0"
> > "6","16:44:05.353918","10.79.166.153","100.91.149.144","TCP","54","445 →
> > 52809 [FIN, ACK] Seq=1 Ack=109 Win=14720 Len=0"
> > "7","16:44:05.367171","100.91.149.144","10.79.166.153","TCP","60","52809 →
> > 445 [ACK] Seq=109 Ack=2 Win=131328 Len=0"
> > "8","16:44:05.367384","100.91.149.144","10.79.166.153","TCP","60","52809 →
> > 445 [RST, ACK] Seq=109 Ack=2 Win=0 Len=0"
> >
> >
> >
> > 2.「Negotiate Protocol Response」を返す
> >
> > smb.confの設定
> > max protocol = SMB2
> > min protocol = SMB2
> >
> > "142","13:33:44.314917","100.91.150.93","10.79.166.153","SMB2","162","Negotiate
> > Protocol Request"
> > SMB2 (Server Message Block Protocol version 2)
> > SMB2 Header
> > Negotiate Protocol Request (0x00)
> > StructureSize: 0x0024
> > Dialect count: 2
> > Security mode: 0x01, Signing enabled
> > Reserved: 0000
> > Capabilities: 0x00000000
> > Client Guid: 6c75dc5b-a7a4-11e8-89a8-005056960d0a
> > NegotiateContextOffset: 0x0000
> > NegotiateContextCount: 0
> > Reserved: 0000
> > Dialect: 0x0202
> > Dialect: 0x0210
> > "143","13:33:44.314953","10.79.166.153","100.91.150.93","TCP","54","445 →
> > 49381 [ACK] Seq=1 Ack=109 Win=14720 Len=0"
> > "144","13:33:44.356732","10.79.166.153","100.91.150.93","SMB2","282","Negotiate
> > Protocol Response"
> > SMB2 (Server Message Block Protocol version 2)
> > SMB2 Header
> > Negotiate Protocol Response (0x00)
> > StructureSize: 0x0041
> > Security mode: 0x01, Signing enabled
> > Dialect: 0x0210
> > NegotiateContextCount: 0
> > Server Guid: 2d6f656e-7673-3032-3031-323534000000
> > Capabilities: 0x00000004, LARGE MTU
> > Max Transaction Size: 8388608
> > Max Read Size: 8388608
> > Max Write Size: 8388608
> > Current Time: Aug 29, 2018 13:33:44.316585000 東京 (標準時)
> > Boot Time: No time specified (0)
> > Blob Offset: 0x00000080
> > Blob Length: 96
> > Security Blob: 605e06062b0601050502a0543052a024302206092a864882...
> > NegotiateContextOffset: 0x0000
> > "145","13:33:44.396979","100.91.150.93","10.79.166.153","SMB2","220","Session
> > Setup Request, NTLMSSP_NEGOTIATE"
> >
> >
> >
> > > -----Original Message-----
> > > From: samba-jp [mailto:samba-jp-bounces @ samba.gr.jp] On Behalf Of NEO
> > 宇佐美 喜夫
> > > Sent: Monday, August 06, 2018 3:55 PM
> > > To: samba-jp @ samba.gr.jp
> > > Subject: [samba-jp:22874] Re:
> > sambaサーバーでWin10対応したところ、Win7およびWin10クライアント端末から時々アクセスで
> > > きない現象が発生しました
> > >
> > > 小田切様
> > >
> > > お世話になります、宇佐美です。
> > >
> > > 早速のご教授ありがとうございます。
> > >
> > > Samba4系を入れてみます。
> > >
> > >
> > >
> > >
> > > > -----Original Message-----
> > > > From: samba-jp [mailto:samba-jp-bounces @ samba.gr.jp] On Behalf Of
> > ODAGIRI Koji
> > > > Sent: Monday, August 06, 2018 2:37 PM
> > > > To: samba-jp @ samba.gr.jp
> > > > Subject: [samba-jp:22873] Re:
> > sambaサーバーでWin10対応したところ、Win7およびWin10クライアント端末から時々アクセス
> > > で
> > > > きない現象が発生しました
> > > >
> > > > OSSTech 小田切です。
> > > >
> > > >
> > > > > (Q1)Win7およびWin10クライアント端末が
> > > > > 「SMB2 Negotiate Protocol Request 」を送信するのは
> > > > > どのような場合でしょうか
> > > >
> > > > 最初のセッション張るときは必ずですね。
> > > >
> > > > 現在SMB1以前が無効化されて、SMB2以降が必須ですので必ずネゴが必要です。
> > > >
> > > > > (Q2)samba3.6.23-12は「SMB2 Negotiate Protocol Request 」に
> > > > > 対応しているのでしょうか。
> > > >
> > > > もちろん対応しています。
> > > >
> > > > ただし、もうサポートは終了しているので新しいSMBプロトコルに対応していない可能性があります。
> > > >
> > > >
> > > > > (Q3)対応している場合、sambaサーバー側が
> > > > > 「SMB2 Negotiate Protocol Request 」を受信した場合に
> > > > > 「SMB2 Negotiate Protocol Responce」を返せるようにするには
> > > > > どうしたらよいでしょうか。
> > > >
> > > > ◆smb.conf設定
> > > > max protocol = SMB2
> > > > とすれば良いのですが、それを設定していてもダメなら
> > > > Sambaのバグでしょう。
> > > >
> > > >
> > > > > (Q4)対応していない場合、対応しているバージョンはどれでしょうか
> > > >
> > > > Samba3系はサポート終了しているので
> > > > Samba4系を入れましょう。
> > > >
> > > > CentOS 6.10のSRPMを見ると
> > > > samba4-4.2.10-15.el6.src.rpm が
> > > > 20-Jun-2018 11:41 に提供されています。
> > > >
> > > >
> > > > --
> > > > 小田切 耕司 : odagiri @ osstech.co.jp http://www.osstech.co.jp/
> > > > オープンソース・ソリューション・テクノロジ株式会社
> > > >
> > > > PGP : http://pgp.nic.ad.jp/pks/lookup?op=index&search=0xC7701E58
> > > > Key fingerprint = 1FAB E978 4F99 3AAE EC5A C1B3 E6F5 3B80 C770 1E58
> >
> > --
>
> 小田切 耕司 : odagiri @ osstech.co.jp http://www.osstech.co.jp/
> オープンソース・ソリューション・テクノロジ株式会社
samba-jp メーリングリストの案内