Windowsファイル共有トラブル・シューティング
先日、WindowsマシンからLinuxマシンで稼働しているSambaへのアクセスにトラブルが発生し、これに対処しました。
以下は、そのことについてのメモです。
確認環境
トラブル1: Windowsマシンの「ネットワーク」にLinuxマシンが表示されない
なお、IPアドレス指定であればLinuxマシン上の共有が表示された。
解決策
- プログラム
- プログラムと機能
- Windows の機能の有効化または無効化
- プログラムと機能
にて、
- SMB 1.0/CIFS ファイル共有のサポート
- SMB 1.0/CIFS クライアント
を有効化する。
解説
現状、SambaはNetBIOS技術を用いた探索にのみ反応する。 一方、Windowsマシンは、上記設定をしないと、NetBIOS技術を用いた探索を行わず、WSD技術を用いた探索のみを行うため、Sambaが稼働しているLinuxマシンが反応しなかったことが原因。
トラブル2: WindowsマシンからLinuxマシン上の共有の認証が通らない
認証ダイアログは開くものの、正しいユーザ名とパスワードを入力しても認証に成功しない。 なお、MacBookからは認証に成功した。
解決策
Windowsマシンの「ローカル セキュリティポリシー」を開き、
- ローカル ポリシー
- セキュリティ オプション
- ネットワーク セキュリティ: LAN Manager 認証レベル
- セキュリティ オプション
にて、
- LM と NTLM 応答を送信する
を
- NTLMv2 応答のみを送信 (LM と NTLM を拒否する)
に変更する。
解説
Windowsマシンが、Sambaが禁止している認証方式を用いていたことが原因。
即ち、Windowsファイル共有で利用可能な認証方式には以下の方式がある。
- LM
- NTLM(「NTLMv1」と呼ばれることもある。)
- NTLMv2
しかしながら、現状、少なくともデフォルトだと、SambaはLM及びLTLM認証が禁止されているSMB 3.0プロトコルを使用するようである。