montare una condivisione windows 2003 con samba
Data: 11 Gennaio 2006Autore: Maurizio Pelizzone
Ho sembre usato samba per condividere delle risorse su un server Linux con utenti Windows sino a che non mi è capitato esattamente il contrario.
Come dice il titolo ho avuto la necessità di montare una condivisione di una macchina Windows server 2003 su una macchina Linux ( debian sarge per essere esatti ).
Dopo aver installato i pacchetti necessari ( #apt-get install samba-common smbclient smbfs ) ho fatto un primo esperimento enumerato le risorse condivise; giusto per verificare che tutto funzioni …
# smbclient -L nomeserver -U numeutente
Password: *
Domain=[WORKGROUP] OS=[Windows Server 2003 3790] Server=[Windows Server 2003 5.2]
Sharename Type Comment
——— —- ——-
IPC$ IPC Remote IPC
C$ Disk Default share
ADMIN$ Disk Remote Admin
Documenti Disk
…..
OK, il primo esperimento è stato superato, e ingenuamente mi dico: adesso monto la mia condivisione ( Documenti ) e sono a posto …
# mount -t smbfs -o username=numeutente,password=passwordsegreta nomeserver/documenti /mnt/documenti/
Purtroppo samba mi risponde con un errore non troppo simpatico …
cli_negprot: SMB signing is mandatory and we have disabled it.
21739: protocol negotiation failed
SMB connection failed
Dopo aver verificato attentamente la sintassi scopro che windows 2003 di default non permette a samba di connettersi usando smbfs.
Dopo qualche ricerca su Google e qualche tentativo fallito con cifs ( che probabilmente non è supportato o non è configurato correttamente sul kernel di questa macchina ) trovo una gabola che forse fara rizzare i capelli hai puristi, ma a me ha risolto il problema.
Con un settaggio dei regitri di windows posso disabilitare la features che impediva il collegamento.
La chiave di registro incriminata è:
HKEYLOCALMACHINE\System\CurrentControlSet\Service\lanmanserver\parameters
i parametri da modificare sono i seguenti:
RequireSecuritySignature e EnableSecuritySignature vanno impostati a 0 (zero)
Dopo aver riavviato il server windows ho ridigitato sulla mia linuxbox …
# mount -t smbfs -o username=numeutente,password=passwordsegreta nomeserver/documenti /mnt/documenti/
… che questa volta in un silenzio quasi surreale non mi ha insulato in alcun modo.
Ancora incredulo come ultimo test verifico i punti di mount …
# mount
/dev/hda1 on / type ext3 (rw,errors=remount-ro)
…
nomeserver/documenti on /mnt/documenti type smbfs (rw)
…
Ok, missione compiuta.
Questo articolo è stato pubblicato il 11 Gennaio 2006 alle 12:50 am ed è stato letto 19699 volte
Archiviato sotto linux, howto, debian.
Se questo post ti è piaciuto puoi iscriverti al mio
Feed Rss
e ricevere direttamente gli aggiornamenti di questo blog sul tuo FeedReader oppure puoi decidere
di offrirmi un caffè.
Se ti va puoi lasciare un commento e leggere quelli degli altri,
ma se preferisci puoi passare direttamente al
post precedente o a quello successivo.
Forse collegati ..
- 2395A: il mio nemico
Il "molloppone" è diviso in 9 sezioni più 3 appendici; in allegato anche un cd con un po' di materiale - SBS2003 questo sconoscito: #1 Il primo giorno
In passato avevo già avuto qualche "incontro ravvicinato" con Windows Small Business Server 2003 che mi avevevano lasciato abbastanza indifferente, - Montare windows (ntfs) in scrittura con Ubuntu
Come ho già avuto modo di raccontare sto sperimentando sul mio portatile un dual boot Win Xp / Ubuntu Dapper. Tra - Windows Vista Ready
Forse dovremmo farci davvero questo tipo di domande ... Via casperizie, bLaungh - links for 2006-03-22
SortedTable Una libreria in javascript per ordinare , o spostare le righe all'interno di una tabella html. In questo link sono presenti






















25 Gennaio 2006
Missione compiuta UN PAR DI CIUFOLI!!!
Il giorno dopo il problema è lo stesso, e nelle chiavi del registro sono misteriosamente ritornati i valori standard.
Windows 2003 = SOLDI BUTTATI AL VENTO!!!
25 Gennaio 2006
:) mi spiace, ma sei sicuro di aver impostato le chiavi in modo corretto ?
voglio dire … al primo tentativo è andato tutto bene mentre il giorno dopo ha smesso di funzionare ?
controllerò nei prossimi giorni la situazione dal mio cliente.
27 Gennaio 2006
Ci ho perso un bel po’ di ore per trovarla e siccome immagino che altri abbiano lo stesso problema ecco la soluzione
Non e’ suffiente modificare il registro, win2003 ti riporta il tutto come prima dopo poche ore, per una soluzione definitiva :
Dal pannello di controllo del controller di dominio
Strumenti di amministrazione
Impostazioni protezione del controller di dominio/impostazione protezioni/Criteri Locali/Opzione Protezione/Server di rete mic. aggiungi firma digitale nelle comunicazioni(sempre) Definisci impostazioni Disabilitati
Poi per attivare immediatamente le modifiche
Start
Esegui
gpupdate /force
PS: Il problema e’ di Samba, non di windows …. cosi’ si abbassano i livelli di protezione del dominio…. non sparate sempre sentenze solo perche’ non sapete conoscete a fondo il problemi
I sistemisti sono dei santi
27 Gennaio 2006
che dire … UN SUPER GRAZIE per avermi risolto il problema ancora prima di essermene preoccupato.
Mi rendo conto che questo è una “gabola” ma i tentativi con cifs sono falliti senza riuscire a capire se il problema era del mio kernel o di versione di samba ( debian sarge ).
Quando parli di livello di protezione del dominio cosa intendi di preciso ?
Hai qualche link da consigliarmi ?
Sapevo di disabilitare un features di windows 2003 ma non ho sono riuscito percepirne l’importanza.
Questo è link da cui ho preso le info …
27 Gennaio 2006
Si tratta (come si vede nella policy disabilitata) di eliminare la richiesta e quindi il controllo di una “firma digitale” tra client e server … su di una rete locale il problema e’ piccolo, per lo meno nelle nostre realta’, se parlassimo di reti distribuite il problema sarebbe piu’ grave .
…. link …
ho passato ore sul sito della microsoft
Ciao
26 Settembre 2006
http://support.microsoft.com/?kbid=887429
Un consiglio: quando avete problemi di questo tipo, è meglio consultare direttamente il kb di MS. Non vi installerà Windows di nascosto, e le informazioni sono di solito precise e dettagliate. Ed è gratis.