你好,我希望有人能在这里给我一些指导。
过去一个半星期我一直在尝试解决这个问题,但至今未能成功。我将详细分析这个问题是如何发生的,以及我迄今为止尝试过/学到了什么。
1 月 29 日,几台虚拟机所在的主机之一宕机了。它恢复后,所有扫描到 SMB 共享的打印机都无法再进行扫描。它们现在会给出身份验证失败的错误。
为了让您对环境有一个大致的了解,其内容如下:
Active Directory / DNS 正在 Windows 2012 服务器上处理,本地共享由运行 Egnyte Sync 的 CentOS 安装管理。
这两个都位于发生故障的主机上。
顺便说一句,我想说的是,这个系统是我们继承下来的,所以我们并不完全了解它的所有细节
我将专门讨论 Ricoh MP C5503,但请注意,办公室里所有型号的打印机都无法连接到 SMB 共享
我目前已执行的故障排除:
验证打印机使用的活动目录帐户是否能够登录到活动目录。
已验证 Windows Server 2012 确实启用了 SMB 1(尽管这可能不需要)。
已验证 Ricoh 是否连接到正确的端口 (445)。
已验证当主机重新启动时 CentOS 盒未更新。
已与我们的打印机供应商核实,理光打印机上的固件是最新版。
测试连接到共享 IP 及其 DNS 名称。
将打印机上使用的 AD 帐户的密码更改为。
使用我自己的 AD 帐户(管理员权限)进行测试,结果以同样的方式失败。
已验证打印机可以访问互联网,因为它可以通过电子邮件发送扫描件。
已验证我可以 ping 打印机并访问其 Web 界面。
我通过 Meraki 运行了数据包跟踪,以查看打印机和我们的 Windows 服务器之间的通信情况。我发现打印机联系了我们的域控制器,并将 DNS 解析为本地共享。本地共享 (centOS) 通过 SMB2 进行协商,最终将此错误返回给打印机。
SMB2 147 会话设置响应,错误:STATUS_LOGON_FAILURE
基于此 Windows 文档
似乎只是一般的拒绝访问错误。我不知道为什么主机停机后才出现这种情况。我们可以从 Mac 或 PC 毫无问题地访问共享。只有打印机有这个问题。
答案1
并非所有打印机都支持 SMBv2 或 SMBv3。遗憾的是,许多打印机仅支持 SMBv1,甚至较新的型号也不例外。
对于您的情况,对于 Ricoh MP C5503,请参阅关联;
SMBv1(是) SMBv2(是()) SMBv3(是 ()) (*) 可通过固件更新获得
请参阅下面的注释;
即使应用固件更新,当禁用 SMB v1.0 时,Windows 身份验证和 SMB 打印也将不可用。 对于上表未列出的其他产品,仅支持 SMB v1.0。对于这些产品,请使用本文档中建议的替代方案。
因此,请验证您的 CentOS 中 SMBv1 没有被禁用。
我不是 Linux 专家,但我会这么做;
/etc/samba/smb.conf
,并且那里的最低协议可能不是 SMB1。
min protocol = SMB2