Общий доступ к SMB GUI Ubuntu с паролем, недоступным из Windows 7

Question 1

Я хочу поделиться своими личными файлами в Ubuntu 20.04 через SMB с Компьютер с Windows 7. Общий ресурс должен быть защищен паролем.

В Ubuntu в приложении «Файлы» я щелкаю правой кнопкой мыши по папке, выбираю «Локальный сетевой ресурс» и проверяю «Общий доступ к этой папке».

Компьютер с Windows видит общую папку. Я дважды щелкаю, ввожу свое имя пользователя и пароль и нажимаю Enter. Но появляется сообщение «Ошибка входа: неизвестное имя пользователя или неверный пароль».

Я пробовал разные доменные имена: WORKGROUP , Пользователь Unix , имя хоста машины Ubuntu, пустой домен. Безуспешно.

Я попытался создать пользователя и установить пароль в базе данных Samba с помощью smbpasswd . Безуспешно .

Во всех руководствах, которые я смог найти в Интернете, показано, как создать гостевой общий ресурс, который мне не нужен.

Я могу увидеть общий ресурс в net usershare :

gsovetov@gsovetov-mate:~$ sudo net usershare info --long 
[develop]
path=/home/gsovetov/develop
comment=
usershare_acl=Everyone:R,Unix User\gsovetov:F,
guest_ok=n

Я могу подключите его с той же машины:

gsovetov@gsovetov-mate:~$ smbclient '\\192.168.1.252\develop' -U gsovetov%SecurePassword
Try "help" to get a list of possible commands.
smb: \> ls 
  .                                   D        0  Sat Jun 20 12:50:34 2020
  ..                                  D        0  Thu Jul 16 19:28:08 2020
  qweqweqwe                           D        0  Thu Apr 23 20:34:23 2020
  asdasdasdasd                        D        0  Thu Apr 23 19:24:28 2020

Пожалуйста, помогите мне получить доступ к общему ресурсу из Windows.

Question 2

Я только что получил эту проблему, казалось бы, совершенно неожиданно. Оказывается, я могу быть связан с проблемой, которую я уже сообщал о шрифтах, не загружаемых в Chromium Snap.

Я нашел следующий обходной путь:

# first close all instances of chromium
sudo rm /var/cache/fontconfig/*
rm ~/.cache/fontconfig/*
sudo fc-cache -r -v
rm -rf ~/snap/chromium/common/.cache/fontconfig/
chromium-browser

Этот набор команд является обходным решением для проблемы, о которой я уже сообщал здесь:

Исправление состоит в том, чтобы принудительно заставить NTLMv2 для клиентского подключения на компьютере Windows: установите HKLM \ SYSTEM \ CurrentControlSet \ Control \ Lsa! LmCompatibilityLevel в 5 или 3 ]: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-2000-server/cc960646 (v = technet.10) .

Другое, но менее безопасное исправление - включить NTLMv1 в /etc/samba/smb.conf с ntlm auth = yes . Обратите внимание, что NTLMv2 имеет дополнительную защиту от атак воспроизведения: https://miriamxyra.com/2017/11/08/stop-using-lan-manager-and-ntlmv1/ .

Как я его нашел

Установите уровень регистрации в /etc/samba/smb.conf с log level = 5 . Хотя, log level = 2 было бы достаточно.
Сравнил журналы неудачного подключения из Windows 7 и успешного подключения из самой Ubuntu 20.04:

Из Windows:

[2020/07/17 12:11:17.453906,  2] ../../libcli/auth/ntlm_check.c:429(ntlm_password_check)
  ntlm_password_check: NTLMv1 passwords NOT PERMITTED for user gsovetov
[2020/07/17 12:11:17.454843,  2] ../../source3/auth/auth.c:343(auth_check_ntlm_password)
  check_ntlm_password:  Authentication for user [gsovetov] -> [gsovetov] FAILED with error NT_STATUS_WRONG_PASSWORD, authoritative=1
[2020/07/17 12:11:17.454887,  2] ../../auth/auth_log.c:635(log_authentication_event_human_readable)
  Auth: [SMB2,(null)] user [WORKGROUP]\[gsovetov] at [Fri, 17 Jul 2020 12:11:17.454866 MSK] with [NTLMv1] status [NT_STATUS_WRONG_PASSWORD] workstation [RHN] remote host [ipv4:192.168.1.72:49609] mapped to [WORKGROUP]\[gsovetov]. local host [ipv4:192.168.1.252:445]

Из Ubuntu:

[2020/07/17 12:09:36.639590,  3] ../../auth/auth_log.c:635(log_authentication_event_human_readable)
  Auth: [SMB2,(null)] user [WORKGROUP]\[gsovetov] at [Fri, 17 Jul 2020 12:09:36.639576 MSK] with [NTLMv2] status [NT_STATUS_OK] workstation [GSOVETOV-MATE] remote host [ipv4:192.168.1.252:55250] became [GSOVETOV-MATE]\[gsovetov] [S-1-5-21-1148495091-2039333689-3294533319-1001]. local host [ipv4:192.168.1.252:445] 
  {"timestamp": "2020-07-17T12:09:36.639644+0300", "type": "Authentication", "Authentication": {"version": {"major": 1, "minor": 2}, "eventId": 4624, "logonId": "0", "logonType": 3, "status": "NT_STATUS_OK", "localAddress": "ipv4:192.168.1.252:445", "remoteAddress": "ipv4:192.168.1.252:55250", "serviceDescription": "SMB2", "authDescription": null, "clientDomain": "WORKGROUP", "clientAccount": "gsovetov", "workstation": "GSOVETOV-MATE", "becameAccount": "gsovetov", "becameDomain": "GSOVETOV-MATE", "becameSid": "S-1-5-21-1148495091-2039333689-3294533319-1001", "mappedAccount": "gsovetov", "mappedDomain": "WORKGROUP", "netlogonComputer": null, "netlogonTrustAccount": null, "netlogonNegotiateFlags": "0x00000000", "netlogonSecureChannelType": 0, "netlogonTrustAccountSid": null, "passwordType": "NTLMv2", "duration": 7842}}

Обнаружил, как включить NTLMv1 для входящих соединений в Samba: https://nelsonslog.wordpress.com/2018/08/31/ubuntu-18-samba-and-ntlmv1/.
находит, как включить NTLMv2 для клиентского подключения в Windows: https: / /docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-2000-server/cc960646(v=technet.10). Рекомендуемое значение: 5 : https://support.microsoft.com/en-us/help/4090105/how-to-audit-domain-controller-use-of-ntlmv1-and -ntlmv2 . (Я не уверен, каково значение по умолчанию. Возможно, я изменил этот параметр несколько лет назад и забыл об этом.)

Question 3

Question 4

Если у вас возникли проблемы с подключением к машине с Ubuntu, можно настроить общий ресурс SMB на машине с Windows и таким образом передавать файлы.

Я делал это раньше, чтобы передавать файлы между моим старым ПК и моим новым. Руководство о том, как это сделать, можно найти здесь .

score 2 · Answer 1 · 30 July 2020 в 22:06

Я только что получил эту проблему, казалось бы, совершенно неожиданно. Оказывается, я могу быть связан с проблемой, которую я уже сообщал о шрифтах, не загружаемых в Chromium Snap.

Я нашел следующий обходной путь:

# first close all instances of chromium
sudo rm /var/cache/fontconfig/*
rm ~/.cache/fontconfig/*
sudo fc-cache -r -v
rm -rf ~/snap/chromium/common/.cache/fontconfig/
chromium-browser

Этот набор команд является обходным решением для проблемы, о которой я уже сообщал здесь:

Исправление состоит в том, чтобы принудительно заставить NTLMv2 для клиентского подключения на компьютере Windows: установите HKLM \ SYSTEM \ CurrentControlSet \ Control \ Lsa! LmCompatibilityLevel в 5 или 3 ]: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-2000-server/cc960646 (v = technet.10) .

Другое, но менее безопасное исправление - включить NTLMv1 в /etc/samba/smb.conf с ntlm auth = yes . Обратите внимание, что NTLMv2 имеет дополнительную защиту от атак воспроизведения: https://miriamxyra.com/2017/11/08/stop-using-lan-manager-and-ntlmv1/ .

Как я его нашел

Установите уровень регистрации в /etc/samba/smb.conf с log level = 5 . Хотя, log level = 2 было бы достаточно.
Сравнил журналы неудачного подключения из Windows 7 и успешного подключения из самой Ubuntu 20.04:

Из Windows:

[2020/07/17 12:11:17.453906,  2] ../../libcli/auth/ntlm_check.c:429(ntlm_password_check)
  ntlm_password_check: NTLMv1 passwords NOT PERMITTED for user gsovetov
[2020/07/17 12:11:17.454843,  2] ../../source3/auth/auth.c:343(auth_check_ntlm_password)
  check_ntlm_password:  Authentication for user [gsovetov] -> [gsovetov] FAILED with error NT_STATUS_WRONG_PASSWORD, authoritative=1
[2020/07/17 12:11:17.454887,  2] ../../auth/auth_log.c:635(log_authentication_event_human_readable)
  Auth: [SMB2,(null)] user [WORKGROUP]\[gsovetov] at [Fri, 17 Jul 2020 12:11:17.454866 MSK] with [NTLMv1] status [NT_STATUS_WRONG_PASSWORD] workstation [RHN] remote host [ipv4:192.168.1.72:49609] mapped to [WORKGROUP]\[gsovetov]. local host [ipv4:192.168.1.252:445]

Из Ubuntu:

[2020/07/17 12:09:36.639590,  3] ../../auth/auth_log.c:635(log_authentication_event_human_readable)
  Auth: [SMB2,(null)] user [WORKGROUP]\[gsovetov] at [Fri, 17 Jul 2020 12:09:36.639576 MSK] with [NTLMv2] status [NT_STATUS_OK] workstation [GSOVETOV-MATE] remote host [ipv4:192.168.1.252:55250] became [GSOVETOV-MATE]\[gsovetov] [S-1-5-21-1148495091-2039333689-3294533319-1001]. local host [ipv4:192.168.1.252:445] 
  {"timestamp": "2020-07-17T12:09:36.639644+0300", "type": "Authentication", "Authentication": {"version": {"major": 1, "minor": 2}, "eventId": 4624, "logonId": "0", "logonType": 3, "status": "NT_STATUS_OK", "localAddress": "ipv4:192.168.1.252:445", "remoteAddress": "ipv4:192.168.1.252:55250", "serviceDescription": "SMB2", "authDescription": null, "clientDomain": "WORKGROUP", "clientAccount": "gsovetov", "workstation": "GSOVETOV-MATE", "becameAccount": "gsovetov", "becameDomain": "GSOVETOV-MATE", "becameSid": "S-1-5-21-1148495091-2039333689-3294533319-1001", "mappedAccount": "gsovetov", "mappedDomain": "WORKGROUP", "netlogonComputer": null, "netlogonTrustAccount": null, "netlogonNegotiateFlags": "0x00000000", "netlogonSecureChannelType": 0, "netlogonTrustAccountSid": null, "passwordType": "NTLMv2", "duration": 7842}}

Обнаружил, как включить NTLMv1 для входящих соединений в Samba: https://nelsonslog.wordpress.com/2018/08/31/ubuntu-18-samba-and-ntlmv1/.
находит, как включить NTLMv2 для клиентского подключения в Windows: https: / /docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-2000-server/cc960646(v=technet.10). Рекомендуемое значение: 5 : https://support.microsoft.com/en-us/help/4090105/how-to-audit-domain-controller-use-of-ntlmv1-and -ntlmv2 . (Я не уверен, каково значение по умолчанию. Возможно, я изменил этот параметр несколько лет назад и забыл об этом.)

score 0 · Answer 2 · 30 July 2020 в 22:06

Если у вас возникли проблемы с подключением к машине с Ubuntu, можно настроить общий ресурс SMB на машине с Windows и таким образом передавать файлы.

Я делал это раньше, чтобы передавать файлы между моим старым ПК и моим новым. Руководство о том, как это сделать, можно найти здесь .

Общий доступ к SMB GUI Ubuntu с паролем, недоступным из Windows 7

2 ответа

Как я его нашел

Другие вопросы по тегам:

Похожие вопросы: