Автор Тема: Проблемы с самбой при авторизации к WinXP  (Прочитано 4547 раз)

Оффлайн Vady

  • Завсегдатай
  • *
  • Сообщений: 106
Здравствуйте!

Есть два сервера и клиент. Один сервер работает на AltLinux 6 (в дальнейшем - AL6), другой - на BaseAlt 8 (BA8). Клиент - на WinXP.
Айпи AL6 - 172.30.54.1
Айпи BA8 - 172.30.54.100
Айпи WinXP - 172.30.54.144

Подключаюсь к клиенту из AL6 на адрес smb://172.30.54.144 запрашивает логин и пароль. Ввожу User и pass. Пускает.
Подключаюсь к клиенту из BA8 на адрес smb://172.30.54.144 запрашивает логин и пароль. Ввожу User и pass. Не пускает.

Стал выяснять разницу между самбами на AL6 и BA8. AL6 работает на версии 3.5.14, а BA8 - на 4.7.12.

Использовал tcpdump чтобы сравнить запросы к клиенту.
Вот такая команда: /usr/sbin/tcpdump -vv -i enp5s0 ip dst 172.30.54.144 and not dst port 3389

Чтобы не утомить, напишу только часть ответа tcpdump в AL6.

15:09:05.156500 IP (tos 0x0, ttl 64, id 5071, offset 0, flags [DF], proto TCP (6), length 234)
    SERVER.localdomain.57318 > 172.30.54.144.netbios-ssn: Flags [P.], cksum 0xc5aa (incorrect -> 0x8e81), seq 72:266, ack 5, win 46, length 194
>>> NBT Session Packet
NBT Session Message
Flags=0x0
Length=190 (0xbe)

SMB PACKET: SMBnegprot (REQUEST)
SMB Command   =  0x72
Error class   =  0x0
Error code    =  0 (0x0)
Flags1        =  0x8
Flags2        =  0x1
Tree ID       =  0 (0x0)
Proc ID       =  2069 (0x815)
UID           =  0 (0x0)
MID           =  2 (0x2)
Word Count    =  0 (0x0)
smb_bcc=155
Dialect=PC NETWORK PROGRAM 1.0
Dialect=MICROSOFT NETWORKS 1.03
Dialect=MICROSOFT NETWORKS 3.0
Dialect=LANMAN1.0
Dialect=LM1.2X002
Dialect=DOS LANMAN2.1
Dialect=LANMAN2.1
Dialect=Samba
Dialect=NT LANMAN 1.0
Dialect=NT LM 0.12



15:09:05.157828 IP (tos 0x0, ttl 64, id 5072, offset 0, flags [DF], proto TCP (6), length 204)
    SERVER.localdomain.57318 > 172.30.54.144.netbios-ssn: Flags [P.], cksum 0xc58c (incorrect -> 0x5068), seq 266:430, ack 94, win 46, length 164
>>> NBT Session Packet
NBT Session Message
Flags=0x0
Length=160 (0xa0)

SMB PACKET: SMBsesssetupX (REQUEST)
SMB Command   =  0x73
Error class   =  0x0
Error code    =  0 (0x0)
Flags1        =  0x8
Flags2        =  0x1
Tree ID       =  0 (0x0)
Proc ID       =  2069 (0x815)
UID           =  0 (0x0)
MID           =  3 (0x3)
Word Count    =  12 (0xc)
Com2=0xFF
Res1=0x0
Off2=0 (0x0)
MaxBuffer=65535 (0xffff)
MaxMpx=2 (0x2)
VcNumber=1 (0x1)
SessionKey=0x0
CaseInsensitivePasswordLength=78 (0x4e)
CaseSensitivePasswordLength=0 (0x0)
Res=0xC05C0000
Capabilities=0x658000
Pass1&Pass2&Account&Domain&OS&LanMan=
smb_bcc=101
[000] 60 4C 06 06 2B 06 01 05  05 02 A0 42 30 40 A0 0E  `L\0x06\0x06+\0x06\0x01\0x05 \0x05\0x02\0xa0B0@\0xa0\0x0e
[010] 30 0C 06 0A 2B 06 01 04  01 82 37 02 02 0A A2 2E  0\0x0c\0x06\0x0a+\0x06\0x01\0x04 \0x01\0x827\0x02\0x02\0x0a\0xa2.
[020] 04 2C 4E 54 4C 4D 53 53  50 00 01 00 00 00 15 82  \0x04,NTLMSS P\0x00\0x01\0x00\0x00\0x00\0x15\0x82
[030] 08 60 04 00 04 00 20 00  00 00 08 00 08 00 24 00  \0x08`\0x04\0x00\0x04\0x00 \0x00 \0x00\0x00\0x08\0x00\0x08\0x00$\0x00
[040] 00 00 53 54 41 54 53 54  41 54 53 45 52 56 00 55  \0x00\0x00STATST ATSERV\0x00U
[050] 00 6E 00 69 00 78 00 00  00 53 00 61 00 6D 00 62  \0x00n\0x00i\0x00x\0x00\0x00 \0x00S\0x00a\0x00m\0x00b
[060] 00 61 00 00 00                                    \0x00a\0x00\0x00\0x00



А это ответ от tcpdump в BA8:
14:02:22.168307 IP (tos 0x0, ttl 64, id 46244, offset 0, flags [DF], proto TCP (6), length 256)
    172.30.54.100.48298 > 172.30.54.144.netbios-ssn: Flags [P.], cksum 0x582f (correct), seq 72:288, ack 5, win 229, length 216
>>> NBT Session Packet
NBT Session Message
Flags=0x0
Length=212 (0xd4)

SMB PACKET: SMBnegprot (REQUEST)
SMB Command   =  0x72
Error class   =  0x0
Error code    =  0 (0x0)
Flags1        =  0x18
Flags2        =  0x43
Tree ID       =  0 (0x0)
Proc ID       =  65534 (0xfffe)
UID           =  0 (0x0)
MID           =  0 (0x0)
Word Count    =  0 (0x0)
smb_bcc=177
Dialect=PC NETWORK PROGRAM 1.0
Dialect=MICROSOFT NETWORKS 1.03
Dialect=MICROSOFT NETWORKS 3.0
Dialect=LANMAN1.0
Dialect=LM1.2X002
Dialect=DOS LANMAN2.1
Dialect=LANMAN2.1
Dialect=Samba
Dialect=NT LANMAN 1.0
Dialect=NT LM 0.12
Dialect=SMB 2.002
Dialect=SMB 2.???



14:02:22.170360 IP (tos 0x0, ttl 64, id 46245, offset 0, flags [DF], proto TCP (6), length 200)
    172.30.54.100.48298 > 172.30.54.144.netbios-ssn: Flags [P.], cksum 0x2502 (correct), seq 288:448, ack 94, win 229, length 160
>>> NBT Session Packet
NBT Session Message
Flags=0x0
Length=156 (0x9c)

SMB PACKET: SMBsesssetupX (REQUEST)
SMB Command   =  0x73
Error class   =  0x0
Error code    =  0 (0x0)
Flags1        =  0x18
Flags2        =  0x43
Tree ID       =  0 (0x0)
Proc ID       =  13303 (0x33f7)
UID           =  0 (0x0)
MID           =  1 (0x1)
Word Count    =  12 (0xc)
Com2=0xFF
Res1=0x0
Off2=0 (0x0)
MaxBuffer=65535 (0xffff)
MaxMpx=2 (0x2)
VcNumber=1 (0x1)
SessionKey=0x0
CaseInsensitivePasswordLength=74 (0x4a)
CaseSensitivePasswordLength=0 (0x0)
Res=0xC0540000
Capabilities=0x618000
Pass1&Pass2&Account&Domain&OS&LanMan=
smb_bcc=97
[000] 60 48 06 06 2B 06 01 05  05 02 A0 3E 30 3C A0 0E  `H\0x06\0x06+\0x06\0x01\0x05 \0x05\0x02\0xa0>0<\0xa0\0x0e
[010] 30 0C 06 0A 2B 06 01 04  01 82 37 02 02 0A A2 2A  0\0x0c\0x06\0x0a+\0x06\0x01\0x04 \0x01\0x827\0x02\0x02\0x0a\0xa2*
[020] 04 28 4E 54 4C 4D 53 53  50 00 01 00 00 00 15 82  \0x04(NTLMSS P\0x00\0x01\0x00\0x00\0x00\0x15\0x82
[030] 08 62 00 00 00 00 28 00  00 00 00 00 00 00 28 00  \0x08b\0x00\0x00\0x00\0x00(\0x00 \0x00\0x00\0x00\0x00\0x00\0x00(\0x00
[040] 00 00 06 01 00 00 00 00  00 0F 00 55 00 6E 00 69  \0x00\0x00\0x06\0x01\0x00\0x00\0x00\0x00 \0x00\0x0f\0x00U\0x00n\0x00i
[050] 00 78 00 00 00 53 00 61  00 6D 00 62 00 61 00 00  \0x00x\0x00\0x00\0x00S\0x00a \0x00m\0x00b\0x00a\0x00\0x00
[060] 00                                                \0x00


Смотрю, разница в том, что AL6 не просит:
Цитировать
Dialect=SMB 2.002
Dialect=SMB 2.???

Решил сделать то же самое и в BA8, для этого в конфиг smb.conf прописал:

server min protocol = NT1
client max protocol = NT1

Как и полагается, после запустил testparm, нет проблем, дальше - service smb restart
Итог: опять же не пускает к клиенту.
Посмотрел на tcpdump:
15:01:28.579802 IP (tos 0x0, ttl 64, id 24549, offset 0, flags [DF], proto TCP (6), length 234)
    172.30.54.100.48830 > 172.30.54.144.netbios-ssn: Flags [P.], cksum 0x113b (correct), seq 72:266, ack 5, win 229, length 194
>>> NBT Session Packet
NBT Session Message
Flags=0x0
Length=190 (0xbe)

SMB PACKET: SMBnegprot (REQUEST)
SMB Command   =  0x72
Error class   =  0x0
Error code    =  0 (0x0)
Flags1        =  0x18
Flags2        =  0x43
Tree ID       =  0 (0x0)
Proc ID       =  65534 (0xfffe)
UID           =  0 (0x0)
MID           =  0 (0x0)
Word Count    =  0 (0x0)
smb_bcc=155
Dialect=PC NETWORK PROGRAM 1.0
Dialect=MICROSOFT NETWORKS 1.03
Dialect=MICROSOFT NETWORKS 3.0
Dialect=LANMAN1.0
Dialect=LM1.2X002
Dialect=DOS LANMAN2.1
Dialect=LANMAN2.1
Dialect=Samba
Dialect=NT LANMAN 1.0
Dialect=NT LM 0.12



15:01:28.581980 IP (tos 0x0, ttl 64, id 24550, offset 0, flags [DF], proto TCP (6), length 200)
    172.30.54.100.48830 > 172.30.54.144.netbios-ssn: Flags [P.], cksum 0x94d3 (correct), seq 266:426, ack 94, win 229, length 160
>>> NBT Session Packet
NBT Session Message
Flags=0x0
Length=156 (0x9c)

SMB PACKET: SMBsesssetupX (REQUEST)
SMB Command   =  0x73
Error class   =  0x0
Error code    =  0 (0x0)
Flags1        =  0x18
Flags2        =  0x43
Tree ID       =  0 (0x0)
Proc ID       =  15148 (0x3b2c)
UID           =  0 (0x0)
MID           =  1 (0x1)
Word Count    =  12 (0xc)
Com2=0xFF
Res1=0x0
Off2=0 (0x0)
MaxBuffer=65535 (0xffff)
MaxMpx=2 (0x2)
VcNumber=1 (0x1)
SessionKey=0x0
CaseInsensitivePasswordLength=74 (0x4a)
CaseSensitivePasswordLength=0 (0x0)
Res=0xC0540000
Capabilities=0x618000
Pass1&Pass2&Account&Domain&OS&LanMan=
smb_bcc=97
[000] 60 48 06 06 2B 06 01 05  05 02 A0 3E 30 3C A0 0E  `H\0x06\0x06+\0x06\0x01\0x05 \0x05\0x02\0xa0>0<\0xa0\0x0e
[010] 30 0C 06 0A 2B 06 01 04  01 82 37 02 02 0A A2 2A  0\0x0c\0x06\0x0a+\0x06\0x01\0x04 \0x01\0x827\0x02\0x02\0x0a\0xa2*
[020] 04 28 4E 54 4C 4D 53 53  50 00 01 00 00 00 15 82  \0x04(NTLMSS P\0x00\0x01\0x00\0x00\0x00\0x15\0x82
[030] 08 62 00 00 00 00 28 00  00 00 00 00 00 00 28 00  \0x08b\0x00\0x00\0x00\0x00(\0x00 \0x00\0x00\0x00\0x00\0x00\0x00(\0x00
[040] 00 00 06 01 00 00 00 00  00 0F 00 55 00 6E 00 69  \0x00\0x00\0x06\0x01\0x00\0x00\0x00\0x00 \0x00\0x0f\0x00U\0x00n\0x00i
[050] 00 78 00 00 00 53 00 61  00 6D 00 62 00 61 00 00  \0x00x\0x00\0x00\0x00S\0x00a \0x00m\0x00b\0x00a\0x00\0x00
[060] 00                                                \0x00

Смотрю, различий в Dialect в запросах между AL6 и BA8 уже нет, но все равно AL6 клиент пускает, а BA8 - нет из-за ошибки в авторизации.

Кто подскажет мне в чем разница между этими самбами? Разбирать HEX-строчки не умею...
« Последнее редактирование: 18.12.2018 10:20:49 от Vady »

Оффлайн sb

  • Модератор глобальный
  • *****
  • Сообщений: 8 991
Лучше для выводов консоли и логов использовать тег код, а не спойлер. Так информация нагляднее и доступнее.

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 099
XP, помнится, что-то из нового не умеет. Она и к Win10 не подключится, если в Win10 что-то специально не разрешить. Может и в новой Самбе так же. Но это где-то на уровне дежавю: вроде слышал.

Оффлайн Vady

  • Завсегдатай
  • *
  • Сообщений: 106
XP, помнится, что-то из нового не умеет. Она и к Win10 не подключится, если в Win10 что-то специально не разрешить. Может и в новой Самбе так же. Но это где-то на уровне дежавю: вроде слышал.
Вы пишете про подключение от XP к 10, а у меня наоборот - от линуксов к XP. Да, два разных линукса с разными версиями самб, но надо что-то сконфигурировать, чтобы XP принимал их одинаково, а не одному - зеленый свет, а другому - красный. Вот и думаю как сделать так, чтобы запрос к XP у новой самбы стал неотличимым от старой.

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 099
Может лучше не tcpdump, а логи посмотреть? Вообще, у меня работает. Но не с XP, а с NT 2003 что ли. Монтирую через fstab, с использованием cifs-utils. Но, может быть, на NT 2003 что-то ставили, я к ней отношения не имею практически.

Оффлайн Vady

  • Завсегдатай
  • *
  • Сообщений: 106
Может лучше не tcpdump, а логи посмотреть? Вообще, у меня работает. Но не с XP, а с NT 2003 что ли. Монтирую через fstab, с использованием cifs-utils. Но, может быть, на NT 2003 что-то ставили, я к ней отношения не имею практически.
Если Вы про логи в /var/log/samba/, то в этой папке ничего интересного не нашел, нет никакой информации, связанной с клиентом 172.30.54.144.
Что касается фстаба, то меня эта проблема волнует не из-за доступа к папкам, а к принтерам. Использую терминальный сервер. Сейчас гуглю информацию о запросах-ответах в самбе с детальным разбором по каждым параметрам и возможным значениям. Пока что не нашел ничего подобного. (
UPD: детальный разбор нашел: http://linux.yaroslavl.ru/docs/serv/samba/using/ch03_03.html Изучаю...
« Последнее редактирование: 18.12.2018 12:57:57 от Vady »

Оффлайн Vady

  • Завсегдатай
  • *
  • Сообщений: 106
Я немного поправил команду. До этого команда видела только запросы к WinXP. Теперь видит как запросы, так и ответы от WinXP.
/usr/sbin/tcpdump -vv -i enp5s0 ip net 172.30.54.144 and not dst port 3389Нашел первую попавшую разницу между ответами для AL6 и BA8. Приведу запросы:
BA8:
13:17:42.805288 IP (tos 0x0, ttl 64, id 17785, offset 0, flags [DF], proto TCP (6), length 238)
    172.30.54.100.53656 > 172.30.54.144.netbios-ssn: Flags [P.], cksum 0xdb93 (correct), seq 427:625, ack 472, win 237, length 198
>>> NBT Session Packet
NBT Session Message
Flags=0x0
Length=194 (0xc2)

SMB PACKET: SMBsesssetupX (REQUEST)
SMB Command   =  0x73
Error class   =  0x0
Error code    =  0 (0x0)
Flags1        =  0x18
Flags2        =  0x43
Tree ID       =  0 (0x0)
Proc ID       =  30361 (0x7699)
UID           =  2050 (0x802)
MID           =  2 (0x2)
Word Count    =  12 (0xc)
Com2=0xFF
Res1=0x0
Off2=0 (0x0)
MaxBuffer=65535 (0xffff)
MaxMpx=2 (0x2)
VcNumber=1 (0x1)
SessionKey=0x0
CaseInsensitivePasswordLength=112 (0x70)
CaseSensitivePasswordLength=0 (0x0)
Res=0xC0540000
Capabilities=0x878000
Pass1&Pass2&Account&Domain&OS&LanMan=
smb_bcc=135
[000] A1 6E 30 6C A2 6A 04 68  4E 54 4C 4D 53 53 50 00  \0xa1n0l\0xa2j\0x04h NTLMSSP\0x00
[010] 03 00 00 00 00 00 00 00  58 00 00 00 00 00 00 00  \0x03\0x00\0x00\0x00\0x00\0x00\0x00\0x00 X\0x00\0x00\0x00\0x00\0x00\0x00\0x00
[020] 58 00 00 00 00 00 00 00  58 00 00 00 00 00 00 00  X\0x00\0x00\0x00\0x00\0x00\0x00\0x00 X\0x00\0x00\0x00\0x00\0x00\0x00\0x00
[030] 58 00 00 00 00 00 00 00  58 00 00 00 10 00 10 00  X\0x00\0x00\0x00\0x00\0x00\0x00\0x00 X\0x00\0x00\0x00\0x10\0x00\0x10\0x00
[040] 58 00 00 00 15 8A 00 62  06 01 00 00 00 00 00 0F  X\0x00\0x00\0x00\0x15\0x8a\0x00b \0x06\0x01\0x00\0x00\0x00\0x00\0x00\0x0f
[050] 8B BD 7C 31 4D 60 39 B8  2C 9F F1 99 A1 F6 F7 74  \0x8b\0xbd|1M`9\0xb8 ,\0x9f\0xf1\0x99\0xa1\0xf6\0xf7t
[060] 3E 89 BF FE 76 E7 F2 C5  E6 BC BE CC AF 61 F1 88  >\0x89\0xbf\0xfev\0xe7\0xf2\0xc5 \0xe6\0xbc\0xbe\0xcc\0xafa\0xf1\0x88
[070] 00 55 00 6E 00 69 00 78  00 00 00 53 00 61 00 6D  \0x00U\0x00n\0x00i\0x00x \0x00\0x00\0x00S\0x00a\0x00m
[080] 00 62 00 61 00 00 00                              \0x00b\0x00a\0x00\0x00\0x00
AL6:
13:38:59.633571 IP (tos 0x0, ttl 64, id 3852, offset 0, flags [DF], proto TCP (6), length 302)
    SERVER.localdomain.34851 > 172.30.54.144.netbios-ssn: Flags [P.], cksum 0xc5ee (incorrect -> 0x015f), seq 431:693, ack 472, win 54, length 262
>>> NBT Session Packet
NBT Session Message
Flags=0x0
Length=258 (0x102)

SMB PACKET: SMBsesssetupX (REQUEST)
SMB Command   =  0x73
Error class   =  0x0
Error code    =  0 (0x0)
Flags1        =  0x8
Flags2        =  0x1
Tree ID       =  0 (0x0)
Proc ID       =  29963 (0x750b)
UID           =  2051 (0x803)
MID           =  4 (0x4)
Word Count    =  12 (0xc)
Com2=0xFF
Res1=0x0
Off2=0 (0x0)
MaxBuffer=65535 (0xffff)
MaxMpx=2 (0x2)
VcNumber=1 (0x1)
SessionKey=0x0
CaseInsensitivePasswordLength=176 (0xb0)
CaseSensitivePasswordLength=0 (0x0)
Res=0xC05C0000
Capabilities=0xC78000
Pass1&Pass2&Account&Domain&OS&LanMan=
smb_bcc=199
[000] A1 81 AD 30 81 AA A2 81  A7 04 81 A4 4E 54 4C 4D  \0xa1\0x81\0xad0\0x81\0xaa\0xa2\0x81 \0xa7\0x04\0x81\0xa4NTLM
[010] 53 53 50 00 03 00 00 00  18 00 18 00 40 00 00 00  SSP\0x00\0x03\0x00\0x00\0x00 \0x18\0x00\0x18\0x00@\0x00\0x00\0x00
[020] 18 00 18 00 58 00 00 00  08 00 08 00 70 00 00 00  \0x18\0x00\0x18\0x00X\0x00\0x00\0x00 \0x08\0x00\0x08\0x00p\0x00\0x00\0x00
[030] 0C 00 0C 00 78 00 00 00  10 00 10 00 84 00 00 00  \0x0c\0x00\0x0c\0x00x\0x00\0x00\0x00 \0x10\0x00\0x10\0x00\0x84\0x00\0x00\0x00
[040] 10 00 10 00 94 00 00 00  15 82 08 60 C0 0E C2 2B  \0x10\0x00\0x10\0x00\0x94\0x00\0x00\0x00 \0x15\0x82\0x08`\0xc0\0x0e\0xc2+
[050] 9B 0A 15 E4 00 00 00 00  00 00 00 00 00 00 00 00  \0x9b\0x0a\0x15\0xe4\0x00\0x00\0x00\0x00 \0x00\0x00\0x00\0x00\0x00\0x00\0x00\0x00
[060] 00 00 00 00 81 B3 39 D2  7E A8 FE D2 31 CA 8B 78  \0x00\0x00\0x00\0x00\0x81\0xb39\0xd2 ~\0xa8\0xfe\0xd21\0xca\0x8bx
[070] 36 97 C8 00 88 BC CA E6  87 9D 6F 12 53 00 54 00  6\0x97\0xc8\0x00\0x88\0xbc\0xca\0xe6 \0x87\0x9do\0x12S\0x00T\0x00
[080] 41 00 54 00 75 00 73 00  65 00 72 00 34 00 34 00  A\0x00T\0x00u\0x00s\0x00 e\0x00r\0x004\0x004\0x00
[090] 53 00 54 00 41 00 54 00  53 00 45 00 52 00 56 00  S\0x00T\0x00A\0x00T\0x00 S\0x00E\0x00R\0x00V\0x00
[0A0] 69 31 BE D4 5F F1 2F D1  ED CD 24 89 B0 B1 54 72  i1\0xbe\0xd4_\0xf1/\0xd1 \0xed\0xcd$\0x89\0xb0\0xb1Tr
[0B0] 00 55 00 6E 00 69 00 78  00 00 00 53 00 61 00 6D  \0x00U\0x00n\0x00i\0x00x \0x00\0x00\0x00S\0x00a\0x00m
[0C0] 00 62 00 61 00 00 00                              \0x00b\0x00a\0x00\0x00\0x00

И ответы:
BA8:
13:17:42.806269 IP (tos 0x0, ttl 64, id 16113, offset 0, flags [DF], proto TCP (6), length 79)
    172.30.54.144.netbios-ssn > 172.30.54.100.53656: Flags [P.], cksum 0xf026 (correct), seq 472:511, ack 625, win 63888, length 39
>>> NBT Session Packet
NBT Session Message
Flags=0x0
Length=35 (0x23)

SMB PACKET: SMBsesssetupX (REPLY)
SMB Command   =  0x73
Error class   =  0xD
Error code    =  49152 (0xc000)
Flags1        =  0x98
Flags2        =  0x43
Tree ID       =  0 (0x0)
Proc ID       =  30361 (0x7699)
UID           =  2050 (0x802)
MID           =  2 (0x2)
Word Count    =  0 (0x0)
NTError = STATUS_INVALID_PARAMETER
smb_bcc=0
AL6:
13:38:59.634989 IP (tos 0x0, ttl 64, id 16142, offset 0, flags [DF], proto TCP (6), length 79)
    172.30.54.144.netbios-ssn > SERVER.localdomain.34851: Flags [P.], cksum 0x2367 (correct), seq 472:511, ack 693, win 63820, length 39
>>> NBT Session Packet
NBT Session Message
Flags=0x0
Length=35 (0x23)

SMB PACKET: SMBsesssetupX (REPLY)
SMB Command   =  0x73
Error class   =  0x6D
Error code    =  49152 (0xc000)
Flags1        =  0x88
Flags2        =  0x1
Tree ID       =  0 (0x0)
Proc ID       =  29963 (0x750b)
UID           =  2051 (0x803)
MID           =  4 (0x4)
Word Count    =  0 (0x0)
NTError = STATUS_LOGON_FAILURE
smb_bcc=0

На этом запросы-ответы не закончились. На AL6 после повторился такой же запрос-ответ, который закончился без ошибок. Я так понимаю, произошел успешный ввод логина-пароля, в результате чего успешно вошел к шарам WinXP.
Вот интересно, почему в ответ на запрос от BA8 выдал STATUS_INVALID_PARAMETER?
Более подробный tcpdump приложил к вложениям.
« Последнее редактирование: 18.12.2018 14:27:31 от Vady »

Оффлайн Александр Ерещенко

  • Завсегдатай
  • *
  • Сообщений: 1 153
XP, помнится, что-то из нового не умеет. Она и к Win10 не подключится, если в Win10 что-то специально не разрешить. Может и в новой Самбе так же. Но это где-то на уровне дежавю: вроде слышал.
Покопался в своих загашниках, нашел reg-файл, который надо запускать на XP, он правит версию используемого протокола аутентификации NTLM на v2
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"lmcompatibilitylevel"=dword:00000005
В своё время пришлось искать, когда понадобилось подцепить XP к обновлённой самбе

Оффлайн Vady

  • Завсегдатай
  • *
  • Сообщений: 106
он правит версию используемого протокола аутентификации NTLM на v2
А заставить новую самбу работать со старой версией протокола аутентификации никак?
Пробовал прописать в smb.conf:
ntlm auth = yesне помогает :(

Кому править в XP-клиентах проще, если их единицы, а если их шесть десятков, проще самбу адаптировать к ним...
И, как ни странно, у половины клиентов (одинаковое оборудование, одинаковая винда - XP Embedded SP3) нормально идет аутентификация с нового сервера, у половины - нет. А настройки - почти заводские, только RDP и сетевухи настроены плюс принтеры...
« Последнее редактирование: 19.12.2018 08:40:24 от Vady »

Оффлайн Vady

  • Завсегдатай
  • *
  • Сообщений: 106
XP, помнится, что-то из нового не умеет. Она и к Win10 не подключится, если в Win10 что-то специально не разрешить. Может и в новой Самбе так же. Но это где-то на уровне дежавю: вроде слышал.
Покопался в своих загашниках, нашел reg-файл, который надо запускать на XP, он правит версию используемого протокола аутентификации NTLM на v2
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"lmcompatibilitylevel"=dword:00000005
В своё время пришлось искать, когда понадобилось подцепить XP к обновлённой самбе
Только посмотрел на значение ключа на одном из клиентов, на котором успешно прошла авторизация. Оно равно dword:00000000. Посмотрел на другом, на котором получил отказ, то же значение. Похоже, не в ключе дело...

Оффлайн flint1975

  • Завсегдатай
  • *
  • Сообщений: 1 425
    • Email
ntlm auth = yesне помогает :(
Мне помогло ;)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
ntlm auth = yesне помогает :(
Мне помогло ;)
И не будет. Ищите на форуме про max protocol.
Андрей Черепанов (cas@)

Оффлайн Vady

  • Завсегдатай
  • *
  • Сообщений: 106
Проблема решена путем коррекции времени и даты на клиентских машинах.