montare una condivisione windows 2003 con samba

Scritto il 11 gennaio 2006 da Maurizio Pelizzone

Condividi:

Ho sembre usato samba per condividere delle risorse su un server Linux con utenti Windows sino a che non mi è capitato esattamente il contrario.

Come dice il titolo ho avuto la necessità di montare una condivisione di una macchina Windows server 2003 su una macchina Linux ( debian sarge per essere esatti ).

Dopo aver installato i pacchetti necessari ( #apt-get install samba-common smbclient smbfs ) ho fatto un primo esperimento enumerato le risorse condivise; giusto per verificare che tutto funzioni …

# smbclient -L nomeserver -U numeutente

Password: *******

Domain=[WORKGROUP] OS=[Windows Server 2003 3790] Server=[Windows Server 2003 5.2]

Sharename Type Comment

——— —- ——-

IPC$ IPC Remote IPC

C$ Disk Default share

ADMIN$ Disk Remote Admin

Documenti Disk

…..

OK, il primo esperimento è stato superato, e ingenuamente mi dico: adesso monto la mia condivisione ( Documenti ) e sono a posto …

# mount -t smbfs -o username=numeutente,password=passwordsegreta nomeserver/documenti /mnt/documenti/

Purtroppo samba mi risponde con un errore non troppo simpatico …



cli_negprot: SMB signing is mandatory and we have disabled it.

21739: protocol negotiation failed

SMB connection failed

Dopo aver verificato attentamente la sintassi scopro che windows 2003 di default non permette a samba di connettersi usando smbfs.


Dopo qualche ricerca su Google e qualche tentativo fallito con cifs ( che probabilmente non è supportato o non è configurato correttamente sul kernel di questa macchina ) trovo una gabola che forse fara rizzare i capelli hai puristi, ma a me ha risolto il problema.

Con un settaggio dei regitri di windows posso disabilitare la features che impediva il collegamento.

La chiave di registro incriminata è:
HKEY_LOCAL_MACHINESystemCurrentControlSetServicelanmanserverparameters
i parametri da modificare sono i seguenti:
RequireSecuritySignature e EnableSecuritySignature vanno impostati a 0 (zero)

Dopo aver riavviato il server windows ho ridigitato sulla mia linuxbox

# mount -t smbfs -o username=numeutente,password=passwordsegreta nomeserver/documenti /mnt/documenti/

… che questa volta in un silenzio quasi surreale non mi ha insulato in alcun modo.

Ancora incredulo come ultimo test verifico i punti di mount …

# mount

/dev/hda1 on / type ext3 (rw,errors=remount-ro)



nomeserver/documenti on /mnt/documenti type smbfs (rw)

Ok, missione compiuta.

Questo articolo è stato pubblicato il 11 gennaio 2006 alle 12:50 am ed è stato letto
Archiviato sotto featured, tutorial.
Se questo post ti è piaciuto puoi iscriverti al mio Feed Rss e ricevere direttamente gli aggiornamenti di questo blog sul tuo FeedReader oppure puoi decidere di offrirmi un caffè.
Se ti va puoi lasciare un commento e leggere quelli degli altri, ma se preferisci puoi passare direttamente al .


7 Commenti per “montare una condivisione windows 2003 con samba”

  1. Andrea Cortopassi
    25 gennaio 2006

    Missione compiuta UN PAR DI CIUFOLI!!!

    Il giorno dopo il problema è lo stesso, e nelle chiavi del registro sono misteriosamente ritornati i valori standard.

    Windows 2003 = SOLDI BUTTATI AL VENTO!!!

  2. Maurizio Pelizzone
    25 gennaio 2006

    :) mi spiace, ma sei sicuro di aver impostato le chiavi in modo corretto ?

    voglio dire … al primo tentativo è andato tutto bene mentre il giorno dopo ha smesso di funzionare ?

    controllerò nei prossimi giorni la situazione dal mio cliente.

  3. Giulio Busi
    27 gennaio 2006

    Ci ho perso un bel po’ di ore per trovarla e siccome immagino che altri abbiano lo stesso problema ecco la soluzione

    Non e’ suffiente modificare il registro, win2003 ti riporta il tutto come prima dopo poche ore, per una soluzione definitiva :
    Dal pannello di controllo del controller di dominio
    Strumenti di amministrazione

    Impostazioni protezione del controller di dominio/impostazione protezioni/Criteri Locali/Opzione Protezione/Server di rete mic. aggiungi firma digitale nelle comunicazioni(sempre) Definisci impostazioni Disabilitati

    Poi per attivare immediatamente le modifiche

    Start
    Esegui
    gpupdate /force

    PS: Il problema e’ di Samba, non di windows …. cosi’ si abbassano i livelli di protezione del dominio…. non sparate sempre sentenze solo perche’ non sapete conoscete a fondo il problemi
    I sistemisti sono dei santi :-)

  4. Maurizio Pelizzone
    27 gennaio 2006

    che dire … UN SUPER GRAZIE per avermi risolto il problema ancora prima di essermene preoccupato.

    Mi rendo conto che questo è una “gabola” ma i tentativi con cifs sono falliti senza riuscire a capire se il problema era del mio kernel o di versione di samba ( debian sarge ).
    Quando parli di livello di protezione del dominio cosa intendi di preciso ?
    Hai qualche link da consigliarmi ?

    Sapevo di disabilitare un features di windows 2003 ma non ho sono riuscito percepirne l’importanza.
    Questo è link da cui ho preso le info …

  5. Giulio Busi
    27 gennaio 2006

    Si tratta (come si vede nella policy disabilitata) di eliminare la richiesta e quindi il controllo di una “firma digitale” tra client e server … su di una rete locale il problema e’ piccolo, per lo meno nelle nostre realta’, se parlassimo di reti distribuite il problema sarebbe piu’ grave .
    …. link …
    ho passato ore sul sito della microsoft :-(
    Ciao

  6. Bill Gates
    26 settembre 2006

    http://support.microsoft.com/?kbid=887429

    Un consiglio: quando avete problemi di questo tipo, è meglio consultare direttamente il kb di MS. Non vi installerà Windows di nascosto, e le informazioni sono di solito precise e dettagliate. Ed è gratis.

  7. Windows Mobile 6 e Win2003 | hilpers
    17 gennaio 2009

    [...] ha funzionato (almeno su un server, sull’altro non abbiamo provato), anche se non c’entra samba. http://maurizio.mavida.com/2006/01/1…003-con-samba/ Grazie [...]

Lascia un messaggio