Come configurare Samba per funzionare con Windows 10 1709?


15

Alcuni PC con Windows 10 1709 installato (anziché aggiornato dal 1703) hanno problemi di connessione alle condivisioni di rete in esecuzione su Samba (Ubuntu 17.10). Le voci nei registri eventi indicano che la causa sembra essere che Windows 10 1709 ha disabilitato l'accesso come ospite .

Inizialmente, la condivisione stessa era protetta, ma gli ospiti potevano sfogliare le condivisioni disponibili collegandosi a \\ samba.company.com . Ho aggiunto restrict anonymous = 2al smb.conf ed ora i prompt di Windows Explorer per segno a quando si accede a \\ samba.company.com . Tuttavia, quei PC Windows 10 1709 continuano a riscontrare problemi di connessione alle condivisioni Samba.

La maggior parte degli articoli che ho trovato parlano dell'abilitazione dell'accesso ospite su Windows 10. È possibile disabilitare invece l'accesso ospite su Samba?

Risposte:


13

Per motivi di sicurezza Microsoft ha disabilitato l'accesso ospite SMB 2. Hai ragione a modificare le impostazioni di Windows per consentire all'ospite di accedere alla condivisione samba.

https://tech.nicolonsky.ch/windows-10-1709-cannot-access-smb2-share-guest-access/

https://support.microsoft.com/de-ch/help/4046019/guest-access-smb2-disabled-by-default-in-windows-10-server-2016

È possibile modificare le impostazioni dell'oggetto Criteri di gruppo per consentire ciò. Tuttavia, puoi forzare l'uso di SMB 3.0 sul sito samba (funzionerà se tutti i tuoi client supportano il protocollo SMB 3) come esempio:

client min protocol = SMB3
client max protocol = SMB3

1
Il mio smb.conf ha un protocollo minimo = SMB3 , e ho aggiunto le due righe nella tua risposta e ho riavviato Samba. Tuttavia, visualizzo ancora l'errore "Rifiutato un accesso guest non sicuro" in Windows 10.
Jim

1
Hai provato a modificare le impostazioni di Windows?
Net Runner

1
So di poter abilitare l'accesso a ipotesi non sicuro su Windows. Il mio obiettivo era non modificare le impostazioni di Windows ma modificare le impostazioni di Samba per disabilitare l'accesso a ipotesi non sicuro.
Jim,

3
Sfortunatamente, Samba non è ancora completamente compatibile con SMB3.0 ed è i dialetti che potrebbero causare problemi di autenticazione. Ti consiglierei comunque di provare ad abilitare l'accesso insicuro a Windows solo per verificare se funziona per garantire che questo sia il problema. Molto probabilmente dovrai sacrificare le impostazioni di sicurezza per farlo funzionare comunque.
Net Runner

1
Ah, questo ha senso e presumo che potrebbe essere la causa. Ho già provato e so che la modifica delle impostazioni di Windows 10 funzionerebbe (in effetti qualsiasi PC che è stato aggiornato dal 1703 funziona). Voglio solo sapere se c'è un modo per cambiare il comportamento di Samba, quindi non dobbiamo effettuare il downgrade (per mancanza di parole migliori) le impostazioni di sicurezza su Windows 10.
Jim

2

Se la modifica delle impostazioni dell'oggetto Criteri di gruppo continua a non funzionare, come nel mio caso, è necessario:

Pannello di controllo-> Attiva o disattiva le funzionalità di Windows-> Trova e seleziona l'opzione "Client SMB 1.0 / CIFS"


Questa è stata la soluzione per me. Una nuovissima installazione di Windows 10 Pro, che si collega a una condivisione Samba Ubuntu 18.10 configurata tramite il tasto destro del mouse su "Condivisione di rete locale". Non so perché il downvote (almeno lo ho riportato a zero).
Dave,

2

gli accessi guest non sicuri sono stati disabilitati per impostazione predefinita nell'aggiornamento Creators.

abilitarlo nell'Editor criteri di gruppo locali

Computer configuration\administrative templates\network\Lanman Workstation
"Enable insecure guest logons"

2

Per funzionare avevo bisogno di aggiungere il mio smb.conf

server min protocol = SMB2_10
client min protocol = SMB2
client max protocol = SMB3
ntlm auth = yes 

Questo ha funzionato per me! Grazie
Michael,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.