Comment configurer Samba pour fonctionner avec Windows 10 1709?


15

Quelques PC sur lesquels Windows 10 1709 est installé (au lieu d'être mis à niveau à partir de 1703) ont du mal à se connecter aux partages réseau exécutés sur Samba (Ubuntu 17.10). Les entrées dans les journaux d'événements indiquent que la cause semble être que Windows 10 1709 a désactivé l'accès invité .

À l'origine, le partage lui-même était protégé, mais les invités peuvent parcourir les partages disponibles en se connectant à \\ samba.company.com . J'ai ajouté restrict anonymous = 2à smb.conf et maintenant l'explorateur Windows vous invite à vous connecter lorsque vous accédez à \\ samba.company.com . Cependant, ces PC Windows 10 1709 ont toujours des problèmes pour se connecter aux partages Samba.

La plupart des articles que j'ai trouvés parlent de l'activation de l'accès invité sur Windows 10. Est-il possible de désactiver l'accès invité sur Samba à la place?

Réponses:


13

Pour des raisons de sécurité, Microsoft a désactivé l'accès invité SMB 2. Vous avez raison de pouvoir modifier les paramètres de Windows pour permettre à l'invité d'accéder au partage samba.

https://tech.nicolonsky.ch/windows-10-1709-cannot-access-smb2-share-guest-access/

https://support.microsoft.com/de-ch/help/4046019/guest-access-smb2-disabled-by-default-in-windows-10-server-2016

Vous pouvez modifier les paramètres de GPO pour autoriser cela. Cependant, vous pouvez forcer l'utilisation de SMB 3.0 sur le site samba (cela fonctionnera si tous vos clients prennent en charge le protocole SMB 3) comme exemple:

client min protocol = SMB3
client max protocol = SMB3

1
Mon smb.conf a min protocol = SMB3 , et j'ai ajouté les deux lignes dans votre réponse et redémarré Samba. Cependant, j'obtiens toujours l'erreur "Rejeté une connexion d'invité non sécurisée" dans Windows 10.
Jim

1
Avez-vous essayé de modifier les paramètres de Windows?
Net Runner

1
Je sais que je peux activer l'accès aux devinettes non sécurisé sous Windows. Mon objectif était de ne pas modifier les paramètres Windows mais de modifier les paramètres Samba pour désactiver l'accès aux devinettes non sécurisé.
Jim

3
Malheureusement, Samba n'est toujours pas complètement compatible avec SMB3.0 et ce sont les dialectes qui peuvent provoquer des problèmes d'authentification. Je vous recommanderais toujours d'essayer d'activer l'accès non sécurisé de Windows juste pour vérifier s'il fonctionne pour vous assurer que c'est bien le problème. Très probablement, vous devrez sacrifier les paramètres de sécurité pour que cela fonctionne de toute façon.
Net Runner

1
Ah cela a du sens et je suppose que cela pourrait être la cause. J'ai déjà essayé et je sais que la modification des paramètres de Windows 10 fonctionnerait (en fait, tout PC mis à jour à partir de 1703 fonctionne). Je veux juste savoir s'il existe un moyen de changer le comportement de Samba afin que nous n'ayons pas à rétrograder (faute de meilleurs mots) les paramètres de sécurité sur Windows 10.
Jim

2

Si la modification du paramètre GPO ne fonctionne toujours pas, ce qui est mon cas, vous devez:

Panneau de configuration-> Activer ou désactiver les fonctionnalités de Windows-> Rechercher et cocher l'option "SMB 1.0 / CIFS Client"


C'était la solution pour moi. Une toute nouvelle installation de Windows 10 Pro, se connectant à un partage Ubuntu 18.10 Samba configuré via un clic droit sur "Partage réseau local". Je ne sais pas pourquoi le downvote (je l'ai remis à zéro au moins).
Dave

2

les connexions invitées non sécurisées ont été désactivées par défaut dans la mise à jour des créateurs.

l'activer dans l'éditeur de stratégie de groupe locale

Computer configuration\administrative templates\network\Lanman Workstation
"Enable insecure guest logons"

2

Pour travailler, je devais ajouter mon smb.conf

server min protocol = SMB2_10
client min protocol = SMB2
client max protocol = SMB3
ntlm auth = yes 

Cela a fonctionné pour moi! Thx
Michael
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.