WindowsからアクセスするファイルサーバにはSambaを入れていますが、なぜかWindows 10から接続できるマシンと、接続できないマシンがあって、ずっと理由が分からずほったらかしにしていました。
結論から言えば、Sambaで無効なユーザでログインを試みた際に、ゲストにフォールバックする機能を有効にしていることが原因で、Windows 10がサーバへの接続を拒否していました。
これはSambaのmap to guest = bad userに設定されていると発生します。大抵のディストリビューションでSambaをインストールすると、この設定になっていると思います。設定の意味ですがWindows 10側のユーザ名がAAAAだとして、Samba側のユーザ名にAAAAが存在しない場合、Sambaは不明なユーザをゲストユーザとしてログインさせようとするそうです。
この動きに対してWindows 10は拒否反応を示して、接続を切ってしまいます。不明なユーザなら、ログイン確認画面を開いてユーザ名から確認すれば良いのに、何も出さずに「接続できませんでした」と言ってくる始末です。
問題を解決するにはSambaのmap to guest = neverに設定すれば直りました。Windows 10がユーザ名とパスワードを聞いてくるようになります。
なお、現象の見分け方は、イベントビューア(eventvwr.msc /s)の
[アプリケーションとサービスログ] - [Microsort] - [Windows] - [SMBClient] - [Security]
を見たときに、エラー、イベントID 31017が記録されていて、
安全でないゲスト ログオンを拒否しました。
ユーザー名:
サーバー名: (サーバのIPアドレス、コンピュータ名などが入る)
ガイダンス:
このイベントは、サーバーがユーザーを未認証のゲストとしてログオンさせようとした結果、
クライアントによって拒否されたことを示します。ゲスト ログオンでは、署名と暗号化などの
標準のセキュリティ機能はサポートされません。このため、ゲスト ログオンは、重要な
データをネットワーク上に漏えいさせる可能性のあるman-in-the-middle攻撃に対して脆弱
です。Windowsでは、ゲスト ログオンは既定で無効になっています。Microsoftでは、安全
でないゲスト ログオンを有効にすることは推奨していません。
こういうエラーが記録されていたら、該当していると思われます。
< | 2018 | > | ||||
<< | < | 11 | > | >> | ||
日 | 月 | 火 | 水 | 木 | 金 | 土 |
- | - | - | - | 1 | 2 | 3 |
4 | 5 | 6 | 7 | 8 | 9 | 10 |
11 | 12 | 13 | 14 | 15 | 16 | 17 |
18 | 19 | 20 | 21 | 22 | 23 | 24 |
25 | 26 | 27 | 28 | 29 | 30 | - |
合計:
本日:
管理者: Katsuhiro Suzuki(katsuhiro( a t )katsuster.net)
This is Simple Diary 1.0
Copyright(C) Katsuhiro Suzuki 2006-2023.
Powered by PHP 8.2.15.
using GD bundled (2.1.0 compatible)(png support.)