Nie można połączyć się z udziałem Linux Samba z systemu Windows 10

16

Mam serwer Samba w wersji 4.1.11 działający na Ubuntu 14.04. Nie mogę się połączyć z Windows 10 (ale mogę z Windows 7).

Serwer i klienci nie są w tej samej sieci LAN.

Komunikat o błędzie podany przez system Windows mówi, że serwer jest w trybie online, ale nie odpowiada. Jednak dzienniki Samby mówią inaczej.

Dołączyłem dzienniki nieudanej próby połączenia z Windows 10 oraz dzienniki udanej próby z Windows 7 (dla porównania).

W skrócie, w przeciwieństwie do udanej próby, nieudana próba zaczyna się od:

switch message SMBnegprot (pid 2855) conn 0x0

następnie żąda wielu różnych protokołów przed wybraniem SMB2_FF. Następnie, po kilku negocjacjach dotyczących bezpieczeństwa, przełącza się na protokół SMB 2.???, a SMB3_00następnie:

Server exit (NT_STATUS_END_OF_FILE).

Pomyślna próba wybiera protokół SMB2_10od samego początku, ale ten protokół nie jest nawet wymagany przez system Windows 10.

Oto dzienniki:

Nieudana próba (z Windows 10)
http://pastebin.com/M0xmBuY3

Pomyślna próba (z Windows 7)
http://pastebin.com/jF8VzaiA

Dodałem mój plik smb.conf w komentarzu (nie mogę mieć więcej niż 2 linki z reputacją <10)

pngl
źródło
Mój plik smb.conf: pastebin.com/CWYqGuBa
pngl

Odpowiedzi:

5

Myślę, że mam rozwiązanie, które działa na Windows 7-10 i Server 2012

W moim przypadku pomogło komentowanie mojej linii „smb porty 139”.

Używam FreeBSD 10 z Sambą 4.4.5

Oto kopia mojego pliku SMB4.conf. Mam nadzieję, że to komuś pomoże.

[global]
    netbios name = SERV
    server string = FreeBSD Samba Server
    security = ADS
    workgroup = FFTPJ
    realm = fftpj.local

    log file = /var/log/samba4/%m.log
    log level = 1

    # Default idmap config used for BUILTIN and local windows accounts/groups
    idmap config *:backend = tdb
    idmap config *:range = 2000-9999

    # idmap config for domain FFTPJ
    idmap config DOMAIN:backend = rid
    idmap config DOMAIN:range = 10000-99999

    # Use template settings for login shell and home directory
    winbind nss info = template
    winbind enum users = Yes
    winbind enum groups = Yes
    winbind use default domain = yes

    client use spnego = yes
    client ntlmv2 auth = yes

    encrypt passwords = yes
    restrict anonymous = 2

    valid users = @"Domain Users

    # **** When smb ports is Set Windows 10 clients cannot connect
    #smb ports = 139

    load printers = No
    disable spoolss = Yes
    local master = No
    hide dot files = No
    wide links = No
    store dos attributes = yes

    vfs objects = acl_xattr
    map acl inherit = yes

[images]
    comment = Images Drive
    path = /images
    read only = No

[backups]
    comment = Backup Drive
    path = /data/backup
    read only = No
Fitzroy
źródło
Po spędzeniu całego dnia na problemie, komentowanie linii „smb porty 139” NAPRAWDĘ pomogło! Wielkie dzięki !!
Zoltan
4

To rozwiązało mój problem:

Windows 10 spróbuje wynegocjować SMB3_11, którego Samba4 jeszcze nie obsługuje,
z wyjątkiem aktualnego kandydata do wydania 4.3. Podejrzewam, że teraz wyłączenie
SMB2 / 3 na kliencie Windows 10 jest najlepszą, jeśli nie idealną opcją.

Instrukcje dotyczące wykonywania. Można znaleźć
tutaj: https://support.microsoft.com/en-us/kb/2696547

https://lists.samba.org/archive/samba/2015-September/193886.html

Dalsza lektura:

pngl
źródło
1

Przekonałem się, że to zadziała i bez potrzeby edytowania rejestru lub wyłączania usług SMB 2/3 mogłem połączyć się z moją raspi 3, która używa Samba-4.2.10-Debian, ręcznie wpisując adres, a także wpisując konfiguracja nazwy Netbios w pliku smb.conf raspi w pasku adresu eksploratora plików w systemie Windows 10.

Chciałbym kliknąć kartę sieci, ale nie mogłem znaleźć mojego udziału samby, nawet jeśli udostępnianie sieci było włączone i co nie, ale po wpisaniu //192.168.0.22 (adres mojej pi) lub // SAMBA (nazwa Netbios Skonfigurowałem w smb.conf) Byłem wtedy w stanie połączyć się i mój udział samba.

Mój Windows 10 w tym czasie nadal nie łączył się z SMB 4.x, ale wydawało się, że to działa. Następnie po prostu zamapuj dysk i nie musisz już ręcznie wpisywać adresu.

Wersja Win 10 - 10.0.14393 Kompilacja 14393 (z najnowszymi aktualizacjami)

Mam nadzieję, że pomoże to komukolwiek w przyszłości.

// SAMBA //192.168.0.22

WretchedGhost
źródło
Działa to, ale wymaga zmiany ustawień na każdym kliencie, który miałby dostęp do udziału ... Można to zrealizować bez zmian po stronie klienta, po prostu dodając kilka „dodatkowych” opcji po stronie samby.
Kamil J,
1

W Windows 10 Fall Creators Update i Windows Server, wersja 1709 (RS3), protokół sieciowy Server Message Block wersja 1 (SMBv1) nie jest już domyślnie instalowany.

Program i funkcje, dodaj / usuń funkcje systemu Windows ... włącz CIF / SMB 1.0

Bozojoe
źródło
1

Zgadzam się z innymi związanymi z domyślnym ustawieniem w systemie Windows 10 jako klient. W każdym razie mam to działające BEZ jakichkolwiek zmian po stronie klienta z tym ustawieniem w sekcji Globalne na serwerze samby (samba-4.7.1-9.el7_5.x86_64 - wersja repozytorium dla CentOs 7):

[global]
    workgroup = <workgroup>
    realm = <realm>
    server string = FileShare server
    netbios name = <nbname>
    interfaces = lo eth0 <...>
    hosts allow = 127. 192.168.0. <...>
    log file = /var/log/samba/log.%m
    max log size = 10240
    security = user
    map to guest = Bad Password
    usershare allow guests = No
    server signing = auto
    passdb backend = tdbsam
    local master = yes

    vfs objects = acl_xattr
    map acl inherit = yes
    store dos attributes = yes

    winbind nss info = template
    winbind enum users = Yes
    winbind enum groups = Yes
    winbind use default domain = yes

    client use spnego = yes
    client ntlmv2 auth = yes

    encrypt passwords = yes

    local master = No
    hide dot files = No
    allow insecure wide links = yes
    store dos attributes = yes
Kamil J.
źródło
0

Miałem ten sam problem, moja stacja robocza Windows 10 nie mogła połączyć się z Sambashare po aktualizacji Win, błędy to błąd 53, a brakujące protokoły brakujące ustawienia wygranej w rejestrze nic tak naprawdę nie pomogło w moim przypadku!

Dla mnie zadziałało:

Otwórz usługi (kliknij prawym przyciskiem myszy start -> Zarządzanie komputerem -> Usługi i aplikacje -> i kliknij usługi)

Teraz w usługach przewiń w dół do stacji roboczej, czy usługa jest uruchomiona? Jeśli nie, możesz mieć taki sam problem jak ja.

na moich 3 działających komputerach PC wszystkie są teraz w zależnościach + Sterownik obsługi przeglądarki + Usługa interfejsu sklepu sieciowego + SMired 1.x Miniredirector + SMB 2.0 Miniredirector

Rozwiązałem problem:

usuń usługę: sc.exe usuń lanmanworkstation

Ponownie utwórz usługę: sc.exe config lanmanworkstation depend = bowser / mrxsmb10 / mrxsmb20 / nsi

a następnie uruchom usługę

Mój udział w Sambie był dostępny nawet bez restartu.

Ole Conradsen
źródło
2
Chłopaki, nie róbcie tego. Spowoduje to zablokowanie twojej sieci, nie będziesz mógł uzyskać dostępu nawet do jednego udziału.
Beto Neto
0

Mam Sambę 4.2.10 na CentOS 7.2. Żadna z powyższych odpowiedzi nie działała dla mnie, ale kiedy wyłączyłem pakiet jumbo w systemie Windows 10, wszystko zaczęło działać z ustawieniami domyślnymi w czystej instalacji systemu Windows 10, bardzo proste. Mam nadzieję, że pomoże to komuś innemu. :)

sekrett
źródło
0

Jestem początkującym w Linuksie. Wypróbowałem wiele opcji. Po wielu godzinach znalazłem rozwiązanie!

(Polecam zrobić kopię pliku smb.conf i po próbie wprowadzenia zmian) Działa w 100% na Windows 10/7/8 / Ubuntu o 07.06.2017 ze świeżą instalacją Ubuntu i samby

Kolejna rzecz, która moim zdaniem jest ważna, zmień ścieżkę /home/server-media/Desktop/testlub utwórz tę samą ścieżkę na swoim serwerze!

Aby uruchomić i zatrzymać sambę, użyj polecenia

/etc/init.d/smbd stop
/etc/init.d/smbd start

Dla łatwej edycji użyj dowódcy północy. Uruchom w poleceniu z katalogu głównego „mc”

Skopiuj cały tekst z poniższej konfiguracji. Po upewnieniu się, że działa, możesz usunąć stary.

[global]

#editat la ora 20:30 in data 07.06.2017

server max protocol = SMB3
encrypt passwords = yes
dns proxy = no
strict locking = no
oplocks = yes                                                                                                                   
deadtime = 15
max log size = 51200
max open files = 933761
logging = file
load printers = no
printing = bsd
printcap name = /dev/null
disable spoolss = yes
getwd cache = yes
guest account = nobody
map to guest = Bad User
obey pam restrictions = yes
directory name cache size = 0
kernel change notify = no
panic action = /usr/local/libexec/samba/samba-backtrace
nsupdate command = /usr/local/bin/samba-nsupdate -g
server string = Media Server
# habarnam de ce dar urmatoarele lini au importanta in wingoz
ea support = yes
store dos attributes = yes
lm announce = yes
hostname lookups = yes
# time server nu conteaza dar mi-l trebuie
time server = yes
acl allow execute always = true
dos filemode = yes
multicast dns register = yes
domain logons = no
local master = yes
idmap config *: backend = tdb
idmap config *: range = 90000001-100000000
server role = standalone
netbios name = MEDIA SERVER
workgroup = WORKGROUP
# am incercat si cu = share si apar erori la pornirea samba
security = user
pid directory = /home/server-media/Desktop/test
# aici am incercat cu mai multe variante ca si 0775 sau 0700 sau 0600 etc.
create mask = 0666
directory mask = 0777
client ntlmv2 auth = yes
# asta iara nu mai e important!
dos charset = CP437
unix charset = UTF-8       
log level = 1          





[homes]
comment = Home Directories
path = /home
valid users = %U
read only = no
available = yes
browseable = yes
writable = yes
guest ok = no
public = no
printable = no
locking = no
strict locking = no

[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
#din no in yes la read
read only = yes
available = yes
browseable = yes
writable = no
#din no in yes la guest
guest ok = yes
public = no
printable = no
locking = no
strict locking = no

[profiles]
comment = User Profiles
path = /var/lib/samba/profiles
read only = no
available = yes
browseable = yes
writable = yes
guest ok = no
public = no
printable = no
#din 0600
create mode = 0666
#din 0700
directory mask = 0777
locking = no
strict locking = no

[printers]
comment = All Printers
path = /var/spool/samba
browseable = yes
writable = no
#guest am pus yes
guest ok = yes
public = no
printable = yes
locking = no
strict locking = no
#am bagat urm linii
read only = no
create mask = 0775

[pdf-documents]
path = /var/lib/samba/pdf-documents
comment = Converted PDF Documents
admin users = %U
available = yes
browseable = yes
writeable = yes
guest ok = yes
locking = no
strict locking = no

[pdf-printer]
path = /tmp
comment = PDF Printer Service
printable = yes
guest ok = yes
use client driver = yes
printing = bsd
print command = /usr/bin/gadmin-samba-pdf %s %u
lpq command =
lprm command =

[test]
path = /home/server-media/Desktop/test
comment = doar de test
valid users = test
write list = test
admin users = test
directory mask = 0755
create mode = 0777
read only = no
available = yes
browseable = yes
writable = yes
guest ok = no
public = yes
printable = no
locking = no
strict locking = no
S Codin
źródło
W konfiguracji jest więcej niż tylko potrzebne opcje. Ale w końcu lepiej kilka niepotrzebnych opcji, ale działa niż nie działa konfiguracja ... Dziękujemy za udostępnienie.
Kamil J,