montare una condivisione windows 2003 con samba

Ho sembre usato samba per condividere delle risorse su un server Linux con utenti Windows sino a che non mi è capitato esattamente il contrario.

Come dice il titolo ho avuto la necessità di montare una condivisione di una macchina Windows server 2003 su una macchina Linux ( debian sarge per essere esatti ).

Dopo aver installato i pacchetti necessari ( #apt-get install samba-common smbclient smbfs ) ho fatto un primo esperimento enumerato le risorse condivise; giusto per verificare che tutto funzioni …

# smbclient -L nomeserver -U numeutente

Password: *******

Domain=[WORKGROUP] OS=[Windows Server 2003 3790] Server=[Windows Server 2003 5.2]

Sharename Type Comment

——— —- ——-

IPC$ IPC Remote IPC

C$ Disk Default share

ADMIN$ Disk Remote Admin

Documenti Disk

…..

OK, il primo esperimento è stato superato, e ingenuamente mi dico: adesso monto la mia condivisione ( Documenti ) e sono a posto …

# mount -t smbfs -o username=numeutente,password=passwordsegreta nomeserver/documenti /mnt/documenti/

Purtroppo samba mi risponde con un errore non troppo simpatico …



cli_negprot: SMB signing is mandatory and we have disabled it.

21739: protocol negotiation failed

SMB connection failed

Dopo aver verificato attentamente la sintassi scopro che windows 2003 di default non permette a samba di connettersi usando smbfs.


Dopo qualche ricerca su Google e qualche tentativo fallito con cifs ( che probabilmente non è supportato o non è configurato correttamente sul kernel di questa macchina ) trovo una gabola che forse fara rizzare i capelli hai puristi, ma a me ha risolto il problema.

Con un settaggio dei regitri di windows posso disabilitare la features che impediva il collegamento.

La chiave di registro incriminata è:
HKEY_LOCAL_MACHINESystemCurrentControlSetServicelanmanserverparameters
i parametri da modificare sono i seguenti:
RequireSecuritySignature e EnableSecuritySignature vanno impostati a 0 (zero)

Dopo aver riavviato il server windows ho ridigitato sulla mia linuxbox

# mount -t smbfs -o username=numeutente,password=passwordsegreta nomeserver/documenti /mnt/documenti/

… che questa volta in un silenzio quasi surreale non mi ha insulato in alcun modo.

Ancora incredulo come ultimo test verifico i punti di mount …

# mount

/dev/hda1 on / type ext3 (rw,errors=remount-ro)



nomeserver/documenti on /mnt/documenti type smbfs (rw)

Ok, missione compiuta.

7 commenti

  1. Missione compiuta UN PAR DI CIUFOLI!!!

    Il giorno dopo il problema è lo stesso, e nelle chiavi del registro sono misteriosamente ritornati i valori standard.

    Windows 2003 = SOLDI BUTTATI AL VENTO!!!

  2. 🙂 mi spiace, ma sei sicuro di aver impostato le chiavi in modo corretto ?

    voglio dire … al primo tentativo è andato tutto bene mentre il giorno dopo ha smesso di funzionare ?

    controllerò nei prossimi giorni la situazione dal mio cliente.

  3. Ci ho perso un bel po’ di ore per trovarla e siccome immagino che altri abbiano lo stesso problema ecco la soluzione

    Non e’ suffiente modificare il registro, win2003 ti riporta il tutto come prima dopo poche ore, per una soluzione definitiva :
    Dal pannello di controllo del controller di dominio
    Strumenti di amministrazione

    Impostazioni protezione del controller di dominio/impostazione protezioni/Criteri Locali/Opzione Protezione/Server di rete mic. aggiungi firma digitale nelle comunicazioni(sempre) Definisci impostazioni Disabilitati

    Poi per attivare immediatamente le modifiche

    Start
    Esegui
    gpupdate /force

    PS: Il problema e’ di Samba, non di windows …. cosi’ si abbassano i livelli di protezione del dominio…. non sparate sempre sentenze solo perche’ non sapete conoscete a fondo il problemi
    I sistemisti sono dei santi 🙂

  4. che dire … UN SUPER GRAZIE per avermi risolto il problema ancora prima di essermene preoccupato.

    Mi rendo conto che questo è una “gabola” ma i tentativi con cifs sono falliti senza riuscire a capire se il problema era del mio kernel o di versione di samba ( debian sarge ).
    Quando parli di livello di protezione del dominio cosa intendi di preciso ?
    Hai qualche link da consigliarmi ?

    Sapevo di disabilitare un features di windows 2003 ma non ho sono riuscito percepirne l’importanza.
    Questo è link da cui ho preso le info …

  5. Si tratta (come si vede nella policy disabilitata) di eliminare la richiesta e quindi il controllo di una “firma digitale” tra client e server … su di una rete locale il problema e’ piccolo, per lo meno nelle nostre realta’, se parlassimo di reti distribuite il problema sarebbe piu’ grave .
    …. link …
    ho passato ore sul sito della microsoft 🙁
    Ciao

Lascia una risposta

Il tuo indirizzo email non sarà pubblicato.