Fórumok
Sziasztok!
Olyan problémám lenne, hogy a legutóbbi patch kedd alkalmával a Microsoft tiltotta/törölte az SMBv1 támogatást:
https://support.microsoft.com/en-us/kb/3177186
https://technet.microsoft.com/library/security/MS16-114
Ennek következtében több cégtől is érkezett panasz, illetve mi is tapasztaltuk, hogy a Samba megosztásokhoz (jelszó nélküli) nem férünk/férnek hozzá.
Valaki már találkozott ezzel a problémával? Tudtok megoldást rá?
Hozzászólások
Szia,
Nem találkoztam vele, de elnézve a linkelt Security bulletint, én úgy értelmezem, hogy a patch javítja a hibát (ráadásul azt is a CIFS szerverben, nem a kliensben), az SMBv1 letiltása csak mint workaround szerepel (egyébként meg naprakész Samba SMB3-ig mindent beszél, úgyhogy még letiltott egyel is kéne mennie...)
Szerver/kliens logokban van valami érdemi infó?
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
aha, vannak erdekes dolgok egyebkent.
SMB4 AD-ben levo win10-ek siman latjak a sharekat, domainen kivulrol meg azt hazudja, hogy a halozati nev mar nem elerheto.... Ha meg limitalom SMB1-re a max server versiont, akkor kintrol OK, a domainben levok meg eldobjak a shareket.
(VPN-rol kene elerni domaines member servert)
Ez valami DNS/WINS probléma lehet (AD esetén már elvileg csak a DNS számít, WINS külön telepíthető volt w2k8 szerveren). Amúgy SaMBa verzió nem egyenlő az SMB verzióval, nincs közvetlen összefüggés a kettő verziószáma között.
IPvel se erni el...
egyebkent Samba 4.4.5 , az AD-n belulrol SMB3 access az megy siman WIN10rol is, minden verzioban.
Log levelt vigyétek fel és nézzétek meg, hogy mit csinál, amikor működik egy kliens, és mit, ha nem.
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
majd ha lesz szabad 10 perc mikor nem terhelik szarrá.... de a requestet tcpdumppal latom beesni
Na kapott egy dedikalt teszt szervert, annyi latszik, hogy W10 kliens csatlakozasnal megprobalja a gepet autholni kerberosbol es nem megy neki ezert elhajtja a picsaba, mig win81 -nel siman mukodik.
(non-domain gep VNN-en keresztul csatlakozna security=ADS member serverhez)
sub
Nálunk is hasonló a helyzet, átmeneti megoldásként töröltem a legutóbbi security updateket a munkaállomásokról és most megy. Hétvégi program lesz a megoldás keresése, amikor nem dolgoznak.
Egyik win10-es gépünkön akkor ezért állt meg a megosztás. (több win10-es gépünk nincs is)
Megoldás lett, hogy létrehoztam ugyanazt a megosztást valid users sorral. Win10-en pedig ezt a megosztást használom.