SMB4 FreeBSD-n

Fórumok

Sziasztok,

A következő problémával szembesültem:

Megörököltem egy syslog szervert, amelyen FreeBSD fut. Miután sikeresen frissítettem 12.3-ra, fel is tudtam rá telepíteni a smb4-et. A célom az lenne vele, hogy a logokat tartalmazó mappát fel tudjam mountolni a kliensemen, viszont ez nem sikerül... windowsból nem tudok autentikálni, linuxból a következő hibaüzenetet dobja az smbclient:

session setup failed: NT_STATUS_LOGON_FAILURE

A user accountot pdbedit-el hozzáadtam, de próbáltam smbpasswd-vel is. Kicsit meg vagyok lőve, mert egy Debianon simán működött, ami itt nem akar menni. Van bárkinek ötlete?

Köszönöm előre is!

Hozzászólások

Ha kliens oldalon nincs semmi a logokban , akkor a szerver oldalon szoktam nézelódni, a samba szerver nem logolja le miért nem engedi a mouuntolást?

Az SMB4 alatt mit értesz pontosan? Ha kliens-szerver problémáról van szó, akkor én az SMB (CIFS) protokollra gondolnék, de abból a legújabb verzió az SMB3_11.

Ha a Samba (szerver oldali szoftver) verziószámára gondolsz, abból van 4.x, viszont a kliens szempontjából ez mérsékelten érdekes, a protokoll verziója legyen közös szerver- és kliens oldalon.

Linux kliensen mountolásnál nekem ehhez hasonló opció kellett: mount -t cifs -o vers=3... Most nincs FreeBSD kéznél, de nem valami hasonló opciót keresel hozzá?

Plusz 1 Atekka kommentjére, told fel a francba a log levelt (log level = 10 oszt hadd szóljon, csak majd ne felejtsd el visszavenni :) ), benne lesz, mi a nyűgje. Sajnos definíció szerint egy csomó mindent LOGON_FAILURE, aminek köze nincs az authentikációhoz; a logba viszont a szerver szépen bele fogja írni, min veszik össze a klienssel.

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

Köszönöm az infókat! Igazából a szerveren lesz a probléma, mert önmagán sem tudtam felcsatlakozni az smb megosztásra ezzel a paranccsal:

smbclient -U <usernevem> //hostname/share

- illetve -

smbclient -U <usernevem> -L hostname

Mind a kettőre ezt kaptam:

session setup failed: NT_STATUS_LOGON_FAILURE

Következő kísérletbe akkor felhúzom a log levelt, és megnézzük úgy mit ad ki, mégegyszer köszönöm a válaszokat. :)

10-es loglevellel a következőt produkálta, a fent említett csatlakozási kísérlet során: (ip címet, hosztnevet és a user nevet kimaszkoltam)

 

[2022/04/26 15:10:53.848984,  2] ../../source3/lib/tallocmsg.c:84(register_msg_pool_usage)
  Registered MSG_REQ_POOL_USAGE
[2022/04/26 15:10:53.849249,  3] ../../lib/util/access.c:371(allow_access)
  Allowed connection from * (*)
[2022/04/26 15:10:53.849391,  3] ../../source3/smbd/oplock.c:1427(init_oplocks)
  init_oplocks: initializing messages.
[2022/04/26 15:10:53.849530,  3] ../../source3/smbd/process.c:1957(process_smb)
  Transaction 0 of length 212 (0 toread)
[2022/04/26 15:10:53.849673,  3] ../../source3/smbd/smb2_negprot.c:293(smbd_smb2_request_process_negprot)
  Selected protocol SMB3_11
  [2022/04/26 15:10:53.850901,  3] ../../auth/gensec/gensec_start.c:988(gensec_register)
  GENSEC backend 'gssapi_spnego' registered
[2022/04/26 15:10:53.850918,  3] ../../auth/gensec/gensec_start.c:988(gensec_register)
  GENSEC backend 'gssapi_krb5' registered
[2022/04/26 15:10:53.850932,  3] ../../auth/gensec/gensec_start.c:988(gensec_register)
  GENSEC backend 'gssapi_krb5_sasl' registered
[2022/04/26 15:10:53.850942,  3] ../../auth/gensec/gensec_start.c:988(gensec_register)
  GENSEC backend 'spnego' registered
[2022/04/26 15:10:53.850952,  3] ../../auth/gensec/gensec_start.c:988(gensec_register)
  GENSEC backend 'schannel' registered
[2022/04/26 15:10:53.850961,  3] ../../auth/gensec/gensec_start.c:988(gensec_register)
  GENSEC backend 'naclrpc_as_system' registered
[2022/04/26 15:10:53.850970,  3] ../../auth/gensec/gensec_start.c:988(gensec_register)
  GENSEC backend 'sasl-EXTERNAL' registered
[2022/04/26 15:10:53.850979,  3] ../../auth/gensec/gensec_start.c:988(gensec_register)
  GENSEC backend 'ntlmssp' registered
[2022/04/26 15:10:53.850988,  3] ../../auth/gensec/gensec_start.c:988(gensec_register)
  GENSEC backend 'ntlmssp_resume_ccache' registered
[2022/04/26 15:10:53.850996,  3] ../../auth/gensec/gensec_start.c:988(gensec_register)
  GENSEC backend 'http_basic' registered
[2022/04/26 15:10:53.851005,  3] ../../auth/gensec/gensec_start.c:988(gensec_register)
  GENSEC backend 'http_ntlm' registered
[2022/04/26 15:10:53.851014,  3] ../../auth/gensec/gensec_start.c:988(gensec_register)
  GENSEC backend 'http_negotiate' registered
[2022/04/26 15:10:53.851023,  3] ../../auth/gensec/gensec_start.c:988(gensec_register)
  GENSEC backend 'krb5' registered
[2022/04/26 15:10:53.851032,  3] ../../auth/gensec/gensec_start.c:988(gensec_register)
  GENSEC backend 'fake_gssapi_krb5' registered
[2022/04/26 15:10:57.206534,  3] ../../auth/ntlmssp/ntlmssp_util.c:72(debug_ntlmssp_flags)
  Got NTLMSSP neg_flags=0x62088215
[2022/04/26 15:10:57.207025,  3] ../../auth/ntlmssp/ntlmssp_server.c:513(ntlmssp_server_preauth)
  Got user=[***] domain=[WORKGROUP] workstation=[hostneve] len1=24 len2=236
[2022/04/26 15:10:57.207070,  3] ../../source3/auth/auth.c:201(auth_check_ntlm_password)
  check_ntlm_password:  Checking password for unmapped user [WORKGROUP]\[***]@[hostneve] with the new password interface
[2022/04/26 15:10:57.207102,  3] ../../source3/auth/auth.c:204(auth_check_ntlm_password)
  check_ntlm_password:  mapped user is: [WORKGROUP]\[***]@[hostneve]
[2022/04/26 15:10:57.207413,  3] ../../source3/passdb/lookup_sid.c:1711(get_primary_group_sid)
  Forcing Primary Group to 'Domain Users' for ***
[2022/04/26 15:10:57.208023,  3] ../../source3/auth/auth.c:268(auth_check_ntlm_password)
  auth_check_ntlm_password: sam_ignoredomain authentication for user [***] succeeded
[2022/04/26 15:10:57.208072,  3] ../../auth/auth_log.c:653(log_authentication_event_human_readable)
  Auth: [SMB2,(null)] user [WORKGROUP]\[***] at [Tue, 26 Apr 2022 15:10:57.208058 CEST] with [NTLMv2] status [NT_STATUS_OK] workstation [hostneve] remote host [ipv4:***:58618] became [hostneve]\[***] [S-1-5-21-611304945-1404554460-4188744040-1000]. local host [ipv4:***:445]
  {"timestamp": "2022-04-26T15:10:57.208268+0200", "type": "Authentication", "Authentication": {"version": {"major": 1, "minor": 2}, "eventId": 4624, "logonId": "0", "logonType": 3, "status": "NT_STATUS_OK", "localAddress": "ipv4:***:445", "remoteAddress": "ipv4:***:58618", "serviceDescription": "SMB2", "authDescription": null, "clientDomain": "WORKGROUP", "clientAccount": "***", "workstation": "hostneve", "becameAccount": "***", "becameDomain": "hostneve", "becameSid": "S-1-5-21-611304945-1404554460-4188744040-1000", "mappedAccount": "***", "mappedDomain": "WORKGROUP", "netlogonComputer": null, "netlogonTrustAccount": null, "netlogonNegotiateFlags": "0x00000000", "netlogonSecureChannelType": 0, "netlogonTrustAccountSid": null, "passwordType": "NTLMv2", "duration": 1894}}
[2022/04/26 15:10:57.208366,  2] ../../source3/auth/auth.c:329(auth_check_ntlm_password)
  check_ntlm_password:  authentication for user [***] -> [***] -> [***] succeeded
[2022/04/26 15:10:57.208378,  3] ../../source3/param/loadparm.c:3965(lp_load_ex)
  lp_load_ex: refreshing parameters
[2022/04/26 15:10:57.208440,  3] ../../source3/param/loadparm.c:551(init_globals)
  Initialising global parameters
[2022/04/26 15:10:57.208516,  3] ../../source3/param/loadparm.c:2867(lp_do_section)
  Processing section "[global]"
[2022/04/26 15:10:57.208623,  2] ../../source3/param/loadparm.c:2884(lp_do_section)
  Processing section "[logs]"
[2022/04/26 15:10:57.208702,  3] ../../source3/param/loadparm.c:1648(lp_add_ipc)
  adding IPC service
[2022/04/26 15:10:57.208754,  3] ../../auth/ntlmssp/ntlmssp_sign.c:623(ntlmssp_sign_reset)
  NTLMSSP Sign/Seal - Initialising with flags:
[2022/04/26 15:10:57.208763,  3] ../../auth/ntlmssp/ntlmssp_util.c:72(debug_ntlmssp_flags)
  Got NTLMSSP neg_flags=0x62088215
[2022/04/26 15:10:57.208806,  3] ../../auth/ntlmssp/ntlmssp_sign.c:623(ntlmssp_sign_reset)
  NTLMSSP Sign/Seal - Initialising with flags:
[2022/04/26 15:10:57.208814,  3] ../../auth/ntlmssp/ntlmssp_util.c:72(debug_ntlmssp_flags)
  Got NTLMSSP neg_flags=0x62088215
[2022/04/26 15:10:57.209208,  3] ../../source3/auth/token_util.c:689(finalize_local_nt_token)
  Failed to fetch domain sid for WORKGROUP
[2022/04/26 15:10:57.209833,  3] ../../source3/smbd/password.c:85(register_homes_share)
  Adding homes service for user '***' using home directory: '/home/***'
[2022/04/26 15:10:57.209944,  3] ../../lib/util/charset/convert_string.c:316(convert_string_handle)
  convert_string_handle: convert_string_internal: Conversion error: Illegal multibyte sequence
[2022/04/26 15:10:57.209961,  1] ../../librpc/ndr/ndr.c:660(_ndr_push_error)
  ndr_push_charset: ndr_push_error(Character Conversion Error): Bad character conversion at ../../librpc/ndr/ndr_string.c:718
[2022/04/26 15:10:57.209979,  1] ../../source3/smbd/smbXsrv_session.c:933(smbXsrv_session_global_store)
  smbXsrv_session_global_store: key 'D153459B' ndr_push - NT_STATUS_INVALID_PARAMETER
[2022/04/26 15:10:57.209995,  0] ../../source3/smbd/smbXsrv_session.c:1417(smbXsrv_session_update)
  smbXsrv_session_update: global_id (0xd153459b) store failed - NT_STATUS_INVALID_PARAMETER
[2022/04/26 15:10:57.210006,  0] ../../source3/smbd/smb2_sesssetup.c:567(smbd_smb2_auth_generic_return)
  smb2: Failed to update session for vuid=3511895451 - NT_STATUS_INVALID_PARAMETER
[2022/04/26 15:10:57.210023,  3] ../../source3/smbd/smb2_server.c:3863(smbd_smb2_request_error_ex)
  smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_LOGON_FAILURE] || at ../../source3/smbd/smb2_sesssetup.c:146
[2022/04/26 15:10:57.210675,  3] ../../source3/smbd/server_exit.c:221(exit_server_common)
  Server exit (NT_STATUS_END_OF_FILE)

 

Egyelőre sajnos nekem ebből sincs több ötletem, mi lehet. :(

Adding homes service for user '***' using home directory: '/home/***'
  convert_string_handle: convert_string_internal: Conversion error: Illegal multibyte sequence

Ez nekem eléggé egyértelműen arra utal, hogy valami elb.szott ékezetes karakter van a home könyvtár nevében.