Win 10 连接到 raspbian 上的 SAMBA 时显示“密码错误”

tag-icon tag-icon windows-10 samba authentication smb raspbian
Win 10 连接到 raspbian 上的 SAMBA 时显示“密码错误”

我正在尝试设置一个 raspbian 服务器(是的 pi)并使用 usb 驱动器通过 samba 共享。

在我的 Windows 10 机器上,无需身份验证的基本设置就可以正常工作。

[global]
  server string = %h (Samba, Ubuntu)
  security = user
  #passdb backend = tdbsam
  #map to guest = never

  log file = /var/log/samba/log.%m
  log level = 5

[guest]
    path = /SMBMOUNT/HomePiFreigabe
    read only = no
    guest ok = yes

但当我评论时

 assdb backend = tdbsam


 map to guest = never

什么都不起作用了。甚至没有访客登录。使用注册用户 pinedorus

[2019/02/21 20:48:05.953229,  3] ../source3/passdb/lookup_sid.c:1645(get_primary_group_sid)
  Forcing Primary Group to 'Domain Users' for pinedorus
[2019/02/21 20:48:05.953590,  2] ../libcli/auth/ntlm_check.c:424(ntlm_password_check)
  ntlm_password_check: NTLMv1 passwords NOT PERMITTED for user pinedorus
[2019/02/21 20:48:05.953678,  3] ../libcli/auth/ntlm_check.c:431(ntlm_password_check)
  ntlm_password_check: NEITHER LanMan nor NT password supplied for user pinedorus
[2019/02/21 20:48:05.954407,  2] ../source3/auth/auth.c:315(auth_check_ntlm_password)
  check_ntlm_password:  Authentication for user [pinedorus] -> [pinedorus] FAILED with error NT_STATUS_WRONG_PASSWORD

作为客人?

[2019/02/21 20:54:58.041053,  3] ../source3/auth/auth.c:181(auth_check_ntlm_password)
  check_ntlm_password:  mapped user is: [PISERVER]\[guest]@[GONDOLIN]
[2019/02/21 20:54:58.041368,  3] ../source3/auth/check_samsec.c:400(check_sam_security)
  check_sam_security: Couldn't find user 'guest' in passdb.
[2019/02/21 20:54:58.041470,  2] ../source3/auth/auth.c:315(auth_check_ntlm_password)
  check_ntlm_password:  Authentication for user [guest] -> [guest] FAILED with error NT_STATUS_NO_SUCH_USER

但是,本地的 smb 连接工作正常:

smbclient //PISERVER/guest --user=pinedorus
Enter pinedorus's password: 
Domain=[WORKGROUP] OS=[Windows 6.1] Server=[Samba 4.5.16-Debian]
smb: \>

并在日志文件中:

  check_ntlm_password: sam authentication for user [pinedorus] succeeded

发生了什么事?我错过了什么?一定是我没注意到一些非常简单又愚蠢的事情……需要帮助 :-(

附言:在 Andy 为我指明了正确的方向(感谢!)并且我的 Samba 服务器在另一台 Win10 PC 上 100% 正常运行后,我想完善这个问题:

什么原因会导致(之前是 Win7 但已升级)Win10 PC 使用 NTLMv1?我询问了我的朋友 Google,并找到了一些强制使用 NTLMv2 的注册表设置。将发布更新。

答案1

我通过更改注册表项解决了该问题。根据这篇 Microsoft 安全指南文章此 Microsoft 文档有一个注册表项可以控制网络登录时要使用的身份验证模式和会话安全。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa


LmCompatibilityLevel

至少三 (3)。

我现在已经将其设置为 5,并且一切正常(包括我之前存在的 NAS 访问)。

然而,我不明白为什么我的电脑上的这个值要设置为零。这是 Win10(以前是 Win7),从一开始就应该将值设置为 3。

相关内容