Новые ответы

Не проходит тест smbclient сразу послу установки,

billybons2006, 20-Май-16, 14:52 [смотреть все]

Всех с пятницей!
Поставил samba 4.4.3, для простейшего AD DC, на виртуальную машину с CentOS 7.
После успешного выполнения:
samba-tool domain provision --use-rfc2307 --interactive
есть непонятки с прохождением тестов, а именно:
$ smbclient -L localhost -U%
выводит
Domain=[HOMEDOMAIN] OS=[Windows 6.1] Server=[Samba 4.4.3]
tree connect failed: NT_STATUS_CONNECTION_DISCONNECTED
При этом:
$ smbclient -L 127.0.0.1 -UAdministrator
Enter Administrator's password:
Domain=[HOMEDOMAIN] OS=[Windows 6.1] Server=[Samba 4.4.3]
        Sharename       Type      Comment
        ---------       ----      -------
        netlogon        Disk
        sysvol          Disk
...
Все ок.
Если с другой машины в этой же сети открыть \\192.168.122.31 (это ip виртуальной машины с samba), то введя логин administrator и пароль, я увижу (и смогу войти в) шары netlogon, sysvol.
Если бы не работало никак, я бы еще понял, что все не так, а так - вроде работает, но вроде и нет, проверку-то не проходит (а она описана как обязательная на https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO#Testing_y...). Что может быть не так? Чем еще проверить?

Ответить | Сообщить модератору

Не проходит тест smbclient сразу послу установки, billybons2006, 15:58 , 20-Май-16 (1) –1
Вот сейчас подключил к домену Samb-ы компьютер Win2012R2 (как клиента сети, standalone server, без ролей ad dns etc). Все норм. Но гложет червячок, что где-то остался архитектурный косячок, который потом таааак в ногу выстрелит, что мало не покажется. Это сейчас сеть тестовая, потом-то будет настоящая...
Ответить | Сообщить модератору

Не проходит тест smbclient сразу послу установки, ALex_hha, 17:14 , 20-Май-16 (2)
> $ smbclient -L localhost -U%
эту команду выполняешь на CentOS 7, который и является DC?
Ответить | Сообщить модератору

Не проходит тест smbclient сразу послу установки, billybons2006, 17:44 , 20-Май-16 (3) –1
>> $ smbclient -L localhost -U%
> эту команду выполняешь на CentOS 7, который и является DC?
ну да, localhost же.
Ответить | Сообщить модератору

Не проходит тест smbclient сразу послу установки, arka, 23:53 , 22-Май-16 (4) +1
Не это ли случаем - https://bugzilla.samba.org/show_bug.cgi?id=11910 ?
Ответить | Сообщить модератору

Не проходит тест smbclient сразу послу установки, billybons2006, 10:22 , 23-Май-16 (5)
> Не это ли случаем - https://bugzilla.samba.org/show_bug.cgi?id=11910 ?
Любопытно. Пойду почитаю! Спасибо!
Ответить | Сообщить модератору

Не проходит тест smbclient сразу послу установки, imak, 10:49 , 26-Май-16 (6)
> Всех с пятницей!
> Поставил samba 4.4.3, для простейшего AD DC, на виртуальную машину с CentOS
> 7.
> После успешного выполнения:
> samba-tool domain provision --use-rfc2307 --interactive
> есть непонятки с прохождением тестов, а именно:
> $ smbclient -L localhost -U%
> выводит
> Domain=[HOMEDOMAIN] OS=[Windows 6.1] Server=[Samba 4.4.3]
> tree connect failed: NT_STATUS_CONNECTION_DISCONNECTED
Доброго здравия.
Справились с проблемой?
Я сталкивался с этой проблемой и на одном из форумов нашёл решение.
В smb.conf в [global] нужно добавить 2 строчки:
idmap_ldb:use rfc2307 = yes
server signing = auto
После этого команда стала отрабатывать правильно.
Ответить | Сообщить модератору

Не проходит тест smbclient сразу послу установки, billybons2006, 11:57 , 27-Май-16 (7)
Спасибо вам за совет!
> В smb.conf в [global] нужно добавить 2 строчки:
> idmap_ldb:use rfc2307 = yes
> server signing = auto
> После этого команда стала отрабатывать правильно.
idmap_ldb:use rfc2307 = yes была, а вот server signing - нет.
server signing = auto
server signing = disabled
- тест проходит.
server signing = mandatory
- не проходит с ошибкой в консоли сервера:
/sbin//smbd: smb_signing_good: BAD SIG: seq 2
/sbin//smbd: receive_smb: SMB Signature verification failed on incoming packet!
При этом оставил:
smb encrypt = mandatory
С раб. станции Win2012Srv при server signing = mandatory шары тоже не видны.
Оставил server signing = auto.
Если будет время разобраться, что это в реальности значит - отпишусь. Самому интересно, но времени не хватает, к сожалению.
####
add:
[пожалуйста, поправьте меня, если я не прав!] Если я правильно понимаю, smbclient просто не умеет SMB2. Например, ставлю server min protocol = SMB2 - при этом рабочая станция работает нормально, а smbclient вообще никакой тест не проходит.
SMB2 по своей сути не может отключить server signing, даже если установить server signing = disabled, disabled будет считаться auto. Инфа отсюда: https://www.samba.org/samba/docs/man/manpages/smb.conf.5.html
Т.е. если бы была возможность заставить smbclient работать по SMB2, то все было бы ок.
Ответить | Сообщить модератору

Не проходит тест smbclient сразу послу установки, imak, 15:42 , 27-Май-16 (8)
> ####
> add:
> [пожалуйста, поправьте меня, если я не прав!] Если я правильно понимаю, smbclient
> просто не умеет SMB2. Например, ставлю server min protocol = SMB2
> - при этом рабочая станция работает нормально, а smbclient вообще никакой
> тест не проходит.
> SMB2 по своей сути не может отключить server signing, даже если установить
> server signing = disabled, disabled будет считаться auto. Инфа отсюда: https://www.samba.org/samba/docs/man/manpages/smb.conf.5.html
> Т.е. если бы была возможность заставить smbclient работать по SMB2, то все
> было бы ок.
Зависит от версии smbclient.
на Ubuntu Server 14-04.4
    $ smbclient -V
      Version 4.3.9-Ubuntu
или Debian 7.10
    $ smbclient -V
      Version 4.1.23-SerNet-Debian-10.wheezy
$ man smbclient
.....
-m|--max-protocol protocol
  This allows the user to select the highest SMB protocol level that smbclient will use to connect to the server. By default this is set to NT1, which is the highest available SMB1 protocol. To connect using SMB2 or SMB3 protocol, use the strings SMB2 or SMB3 respectively. Note that to connect to a Windows 2012 server with encrypted transport selecting a max-protocol of SMB3 is required.
.....
на Debian 7.10
$ smbclient -V
Version 3.6.6
в мане такого ключа нет.
Ответить | Сообщить модератору