先日、WindowsマシンからLinuxマシンで稼働しているSambaへのアクセスにトラブルが発生し、これに対処しました。

以下は、そのことについてのメモです。

確認環境

• Windowsマシン: Windows 10 build 18363.778
• Linuxマシン上のSamba: Version 4.9.5-Debian

トラブル１: Windowsマシンの「ネットワーク」にLinuxマシンが表示されない

なお、IPアドレス指定であればLinuxマシン上の共有が表示された。

解決策

Windowsマシンの「コントロールパネル」を開き、

• プログラム
  • プログラムと機能
    • Windows の機能の有効化または無効化

にて、

• SMB 1.0/CIFS ファイル共有のサポート
  • SMB 1.0/CIFS クライアント

を有効化する。

解説

現状、SambaはNetBIOS技術を用いた探索にのみ反応する。 一方、Windowsマシンは、上記設定をしないと、NetBIOS技術を用いた探索を行わず、WSD技術を用いた探索のみを行うため、Sambaが稼働しているLinuxマシンが反応しなかったことが原因。

トラブル２: WindowsマシンからLinuxマシン上の共有の認証が通らない

認証ダイアログは開くものの、正しいユーザ名とパスワードを入力しても認証に成功しない。 なお、MacBookからは認証に成功した。

解決策

Windowsマシンの「ローカル セキュリティポリシー」を開き、

• ローカル ポリシー
  • セキュリティ オプション
    • ネットワーク セキュリティ: LAN Manager 認証レベル

にて、

• LM と NTLM 応答を送信する

を

• NTLMv2 応答のみを送信 (LM と NTLM を拒否する)

に変更する。

解説

Windowsマシンが、Sambaが禁止している認証方式を用いていたことが原因。

即ち、Windowsファイル共有で利用可能な認証方式には以下の方式がある。

• LM
• NTLM（「NTLMv1」と呼ばれることもある。）
• NTLMv2

しかしながら、現状、少なくともデフォルトだと、SambaはLM及びLTLM認証が禁止されているSMB 3.0プロトコルを使用するようである。