[samba-jp:22876] Re: sambaサーバーでWin10対応したところ、Win7およびWin10クライアント端末から時々アクセスできない現象が発生しました

2018年 9月 5日 (水) 10:12:18 JST

宇佐美です。

　　自己フォローです。


Samba4でも「Negotiate Protocol Request」をSMB2で受信すると
「Negotiate Protocol Response」を返さない事象が発生したので
検証した結果のご報告です。


（１）「min protocol = SMB2」に設定すれば、Negotiate Protocol Request」をSMB2で受信しても
　　　「Negotiate Protocol Response」を返す。Samba3でも同じ結果でした。


（２）win7端末がどのような場合に「Negotiate Protocol Request」をSMB2で送信するか

　　⇒エクスプローラで共有フォルダを表示しておき、約３時間後に表示されている共有フォルダ
　　　のファイルを開こうとした時に「Negotiate Protocol Request」をSMB2で送信しました。


１．「Negotiate Protocol Response」を返さない

smb.confの設定
 max protocol = SMB2
 min protocol = CORE

"4","16:44:05.310519","100.91.149.144","10.79.166.153","SMB2","162","Negotiate Protocol Request"
SMB2 (Server Message Block Protocol version 2)
    SMB2 Header
    Negotiate Protocol Request (0x00)
        StructureSize: 0x0024
        Dialect count: 2
        Security mode: 0x01, Signing enabled
        Reserved: 0000
        Capabilities: 0x00000000
        Client Guid: c6f281ab-a69d-11e8-b858-0050569618ac
        NegotiateContextOffset: 0x0000
        NegotiateContextCount: 0
        Reserved: 0000
        Dialect: 0x0202
        Dialect: 0x0210
"5","16:44:05.310531","10.79.166.153","100.91.149.144","TCP","54","445 → 52809 [ACK] Seq=1 Ack=109 Win=14720 Len=0"
"6","16:44:05.353918","10.79.166.153","100.91.149.144","TCP","54","445 → 52809 [FIN, ACK] Seq=1 Ack=109 Win=14720 Len=0"
"7","16:44:05.367171","100.91.149.144","10.79.166.153","TCP","60","52809 → 445 [ACK] Seq=109 Ack=2 Win=131328 Len=0"
"8","16:44:05.367384","100.91.149.144","10.79.166.153","TCP","60","52809 → 445 [RST, ACK] Seq=109 Ack=2 Win=0 Len=0"


２．「Negotiate Protocol Response」を返す

smb.confの設定
 max protocol = SMB2
 min protocol = SMB2

"142","13:33:44.314917","100.91.150.93","10.79.166.153","SMB2","162","Negotiate Protocol Request"
SMB2 (Server Message Block Protocol version 2)
    SMB2 Header
    Negotiate Protocol Request (0x00)
        StructureSize: 0x0024
        Dialect count: 2
        Security mode: 0x01, Signing enabled
        Reserved: 0000
        Capabilities: 0x00000000
        Client Guid: 6c75dc5b-a7a4-11e8-89a8-005056960d0a
        NegotiateContextOffset: 0x0000
        NegotiateContextCount: 0
        Reserved: 0000
        Dialect: 0x0202
        Dialect: 0x0210
"143","13:33:44.314953","10.79.166.153","100.91.150.93","TCP","54","445 → 49381 [ACK] Seq=1 Ack=109 Win=14720 Len=0"
"144","13:33:44.356732","10.79.166.153","100.91.150.93","SMB2","282","Negotiate Protocol Response"
SMB2 (Server Message Block Protocol version 2)
    SMB2 Header
    Negotiate Protocol Response (0x00)
        StructureSize: 0x0041
        Security mode: 0x01, Signing enabled
        Dialect: 0x0210
        NegotiateContextCount: 0
        Server Guid: 2d6f656e-7673-3032-3031-323534000000
        Capabilities: 0x00000004, LARGE MTU
        Max Transaction Size: 8388608
        Max Read Size: 8388608
        Max Write Size: 8388608
        Current Time: Aug 29, 2018 13:33:44.316585000 東京 (標準時)
        Boot Time: No time specified (0)
        Blob Offset: 0x00000080
        Blob Length: 96
        Security Blob: 605e06062b0601050502a0543052a024302206092a864882...
        NegotiateContextOffset: 0x0000
"145","13:33:44.396979","100.91.150.93","10.79.166.153","SMB2","220","Session Setup Request, NTLMSSP_NEGOTIATE"


> -----Original Message-----
> From: samba-jp [mailto:samba-jp-bounces ＠ samba.gr.jp] On Behalf Of NEO 宇佐美 喜夫
> Sent: Monday, August 06, 2018 3:55 PM
> To: samba-jp ＠ samba.gr.jp
> Subject: [samba-jp:22874] Re: sambaサーバーでWin10対応したところ、Win7およびWin10クライアント端末から時々アクセスで
> きない現象が発生しました
> 
> 小田切様
> 
> 　　　お世話になります、宇佐美です。
> 
> 早速のご教授ありがとうございます。
> 
> Samba４系を入れてみます。
> 
> 
> 
> 
> > -----Original Message-----
> > From: samba-jp [mailto:samba-jp-bounces ＠ samba.gr.jp] On Behalf Of ODAGIRI Koji
> > Sent: Monday, August 06, 2018 2:37 PM
> > To: samba-jp ＠ samba.gr.jp
> > Subject: [samba-jp:22873] Re: sambaサーバーでWin10対応したところ、Win7およびWin10クライアント端末から時々アクセス
> で
> > きない現象が発生しました
> >
> > OSSTech 小田切です。
> >
> >
> > > （Q1）Win7およびWin10クライアント端末が
> > > 　　「SMB2 Negotiate Protocol Request 」を送信するのは
> > > 　　どのような場合でしょうか
> >
> > 最初のセッション張るときは必ずですね。
> >
> > 現在SMB1以前が無効化されて、SMB2以降が必須ですので必ずネゴが必要です。
> >
> > > （Q2）samba3.6.23-12は「SMB2 Negotiate Protocol Request 」に
> > > 　　対応しているのでしょうか。
> >
> > もちろん対応しています。
> >
> > ただし、もうサポートは終了しているので新しいSMBプロトコルに対応していない可能性があります。
> >
> >
> > > （Q3）対応している場合、sambaサーバー側が
> > > 　　「SMB2 Negotiate Protocol Request 」を受信した場合に
> > > 　　「SMB2 Negotiate Protocol Responce」を返せるようにするには
> > > 　　どうしたらよいでしょうか。
> >
> > ◆smb.conf設定
> > max protocol = SMB2
> > とすれば良いのですが、それを設定していてもダメなら
> > Sambaのバグでしょう。
> >
> >
> > > （Q4）対応していない場合、対応しているバージョンはどれでしょうか
> >
> > Samba３系はサポート終了しているので
> > Samba４系を入れましょう。
> >
> > CentOS 6.10のSRPMを見ると
> > samba4-4.2.10-15.el6.src.rpm が
> > 20-Jun-2018 11:41 に提供されています。
> >
> >
> > --
> > 小田切 耕司 : odagiri ＠ osstech.co.jp  http://www.osstech.co.jp/
> >   オープンソース・ソリューション・テクノロジ株式会社
> >
> >   PGP : http://pgp.nic.ad.jp/pks/lookup?op=index&search=0xC7701E58
> >   Key fingerprint = 1FAB E978 4F99 3AAE EC5A  C1B3 E6F5 3B80 C770 1E58