Configurația mea:
Server cu Ubuntu 20.04 cu partajări samba.
Imprimantă HP Deskjet 8620 Pro.
Imprimanta oferă o funcție numită „Scanare în folderul de rețea”. Odinioară a funcționat cu Ubuntu 16.04, dar nu mai funcționează de la actualizare. Gândind pe Google, am descoperit că această imprimantă folosește o versiune de protocol foarte veche a smb.
am găsit acest postare care sugerează setarea
[global]
ntlm auth = da
lanman auth = yes
în smb.conf.
După ce am adăugat aceste două linii, am repornit samba și am schimbat parola utilizatorului smb corespunzător:
sudo systemctl restart smbd.server nmbd.service
sudo smbpasswd hpscanner
Jurnalul de depanare Samba încă îmi spune „NU a fost setată o parolă LanMan pentru utilizatorul hpscanner”:
[2021/06/06 19:37:36.401815, 3] ../../source3/auth/auth.c:199(auth_check_ntlm_password)
check_ntlm_password: Verificarea parolei pentru utilizatorul nemapat [SERVER]\[hpscanner]@[WORKSTATION] cu noua interfață cu parolă
[2021/06/06 19:37:36.401828, 3] ../../source3/auth/auth.c:202(auth_check_ntlm_password)
check_ntlm_password: utilizatorul mapat este: [SERVER]\[hpscanner]@[WORKSTATION]
[2021/06/06 19:37:36.402019, 3] ../../source3/passdb/lookup_sid.c:1684(get_primary_group_sid)
Forțarea grupului principal la „Utilizatori de domeniu” pentru hpscanner
[2021/06/06 19:37:36.402147, 3] ../../libcli/auth/ntlm_check.c:403(ntlm_password_check)
ntlm_password_check: verificarea parolei NTLMv2 a eșuat
[2021/06/06 19:37:36.402163, 3] ../../libcli/auth/ntlm_check.c:451(ntlm_password_check)
ntlm_password_check: NU este setată o parolă LanMan pentru utilizatorul hpscanner (și nu este furnizată nicio parolă NT)
[2021/06/06 19:37:36.402215, 3] ../../libcli/auth/ntlm_check.c:593(ntlm_password_check)
ntlm_password_check: parola LM, parola NT MD4 în câmpul LM și LMv2 eșuat pentru utilizatorul hpscanner
[2021/06/06 19:37:36.402394, 2] ../../source3/auth/auth.c:343(auth_check_ntlm_password)
check_ntlm_password: Autentificare pentru utilizator [hpscanner] -> [hpscanner] FAILED cu eroare NT_STATUS_WRONG_PASSWORD, autoritar=1
furnizat)
Deci, cum pot seta corect parola LanMan?
Pot să configurez samba să excepteze această autentificare veche numai pentru acest utilizator?
Mulțumiri!
Editați | ×:
Am adăugat
server min protocol = NT1
așa cum se sugerează în răspunsuri. Acest lucru nu a schimbat nimic.
Buturuga:
[2021/08/05 19:51:46.005653, 3] ../../source3/auth/auth.c:199(auth_check_ntlm_password)
check_ntlm_password: Verificarea parolei pentru utilizatorul nemapat [SERVER]\[hpscanner]@[WORKSTATION] cu noua interfață cu parolă
[2021/08/05 19:51:46.005665, 3] ../../source3/auth/auth.c:202(auth_check_ntlm_password)
check_ntlm_password: utilizatorul mapat este: [SERVER]\[hpscanner]@[WORKSTATION]
[2021/08/05 19:51:46.005848, 3] ../../source3/passdb/lookup_sid.c:1684(get_primary_group_sid)
Forțarea grupului principal la „Utilizatori de domeniu” pentru hpscanner
[2021/08/05 19:51:46.005967, 3] ../../libcli/auth/ntlm_check.c:403(ntlm_password_check)
ntlm_password_check: verificarea parolei NTLMv2 a eșuat
[2021/08/05 19:51:46.005982, 3] ../../libcli/auth/ntlm_check.c:451(ntlm_password_check)
ntlm_password_check: NU este setată o parolă LanMan pentru utilizatorul hpscanner (și nu este furnizată nicio parolă NT)
[2021/08/05 19:51:46.006036, 3] ../../libcli/auth/ntlm_check.c:593(ntlm_password_check)
ntlm_password_check: parola LM, parola NT MD4 în câmpul LM și LMv2 eșuat pentru utilizatorul hpscanner
[2021/08/05 19:51:46.006198, 2] ../../source3/auth/auth.c:343(auth_check_ntlm_password)
check_ntlm_password: Autentificare pentru utilizator [hpscanner] -> [hpscanner] FAILED cu eroare NT_STATUS_WRONG_PASSWORD, autoritar=1
[2021/08/05 19:51:46.006239, 2] ../../auth/auth_log.c:635(log_authentication_event_human_readable)
Autentificare: [SMB,(null)] utilizator [SERVER]\[hpscanner] la [Joi, 05 Aug 2021 19:51:46.006227 UTC] cu starea [NTLMv2] [NT_STATUS_WRONG_PASSWORD] stație de lucru [WORKSTATION] gazdă la distanță [ipv4.10. 0.210:1024] mapat la [SERVER]\[hpscanner]. gazdă locală [ipv4:10.0.0.200:445]
{"timestamp": "2021-08-05T19:51:46.006293+0000", "type": "Autentificare", "Autentificare": {"versiunea": {"major": 1, "minor": 2}, „eventId”: 4625, „logonId”: „0”, „logonType”: 3, „stare”: „NT_STATUS_WRONG_PASSWORD”, „localAddress”: „ipv4:10.0.0.200:445”, „remoteAddress”: „ipv4:10.0 .0.210:1024”, „serviceDescription”: „SMB”, „authDescription”: null, „clientDomain”: „SERVER”, „clientAccount”: „hpscanner”, „workstation”: „WORKSTATION”, „becameAccount”: null, "becameDomain": null, "becameSid": null, "mappedAccount": "hpscanner", "mappedDomain": "SERVER", "netlogonComputer": null, "netlogonTrustAccount": null, "netlogonNegotiateFlags": "0x0000000000000000000000002 ": 0, "netlogonTrustAccountSid": null, "passwordType": "NTLMv2", "duration": 5104}}
[2021/08/05 19:51:46.006332, 3] ../../auth/gensec/spnego.c:1442(gensec_spnego_server_negTokenTarg_step)
gensec_spnego_server_negTokenTarg_step: Conectarea SPNEGO(ntlmssp) a eșuat: NT_STATUS_WRONG_PASSWORD
[2021/08/05 19:51:46.006368, 3] ../../source3/smbd/error.c:78(error_packet_set)
Pachetul de eroare NT la ../../source3/smbd/sesssetup.c(246) cmd=115 (SMBsesssetupX) NT_STATUS_LOGON_FAILURE
[2021/08/05 19:51:46.007110, 3] ../../source3/smbd/server_exit.c:243(exit_server_common)
Ieșire din server (eșuat la primirea cererii smb)
vreo idee?
