コグノスケ

link 未来から過去へ表示(*)  link 過去から未来へ表示
link もっと前
2018年11月15日 >>> 2018年11月15日
 link もっと後

2018年11月15日

link permalink link 編集する

Windows 10とSamba

WindowsからアクセスするファイルサーバにはSambaを入れていますが、なぜかWindows 10から接続できるマシンと、接続できないマシンがあって、ずっと理由が分からずほったらかしにしていました。

結論から言えば、Sambaで無効なユーザでログインを試みた際に、ゲストにフォールバックする機能を有効にしていることが原因で、Windows 10がサーバへの接続を拒否していました。

これはSambaのmap to guest = bad userに設定されていると発生します。大抵のディストリビューションでSambaをインストールすると、この設定になっていると思います。設定の意味ですがWindows 10側のユーザ名がAAAAだとして、Samba側のユーザ名にAAAAが存在しない場合、Sambaは不明なユーザをゲストユーザとしてログインさせようとするそうです。

この動きに対してWindows 10は拒否反応を示して、接続を切ってしまいます。不明なユーザなら、ログイン確認画面を開いてユーザ名から確認すれば良いのに、何も出さずに「接続できませんでした」と言ってくる始末です。

問題を解決するにはSambaのmap to guest = neverに設定すれば直りました。Windows 10がユーザ名とパスワードを聞いてくるようになります。

なお、現象の見分け方は、イベントビューア(eventvwr.msc /s)の
[アプリケーションとサービスログ] - [Microsort] - [Windows] - [SMBClient] - [Security]
を見たときに、エラー、イベントID 31017が記録されていて、

Windowsのエラーイベント

安全でないゲスト ログオンを拒否しました。

ユーザー名: 
サーバー名: (サーバのIPアドレス、コンピュータ名などが入る)

ガイダンス:
このイベントは、サーバーがユーザーを未認証のゲストとしてログオンさせようとした結果、
クライアントによって拒否されたことを示します。ゲスト ログオンでは、署名と暗号化などの
標準のセキュリティ機能はサポートされません。このため、ゲスト ログオンは、重要な
データをネットワーク上に漏えいさせる可能性のあるman-in-the-middle攻撃に対して脆弱
です。Windowsでは、ゲスト ログオンは既定で無効になっています。Microsoftでは、安全
でないゲスト ログオンを有効にすることは推奨していません。

こういうエラーが記録されていたら、該当していると思われます。

編集者:すずき(2018/11/17 01:29)

コメント一覧

  • hdkさん(2018/11/17 08:18)
    -in-に色がついていますね :-)
    この設定、たぶん昔のWindowsも同様に拒否されるんだと思います。ウチではいつもユーザー名を指定して接続を使っていました。ファイルコピーが主な用途だったので、OpenSSHが使えるようになった今は外からscp/sftpで済ませてしまいますが...
  • すずきさん(2018/11/17 13:15)
    hdk さん

    色は自動で付けているので…、たまに変になります。お気になさらず。

    昔の Windows でも発生していたかどうかはわからないです。ググっても出てこなかったんですが、困っている人は居ないのかなあ…。

    確かに Windows 10 なら SSH も使えますね。ファイルコピーという意味では等価ですが、Samba なら Windows 側から見たとき、ファイルシステムと統合してくれるのが利点ですね。
  • hdkさん(2018/11/17 21:07)
    あっ、拒否されるというのは昔のWindowsにWindows 10からつなぐと拒否されるのではという意味でした。わかりにくくてすみません。
  • すずきさん(2018/11/17 22:47)
    なるほど、Windows 10 と古い Windows の間でも同じ問題があるってことですね。

    しかしそれだとなおさら同じ問題で困っている人が居そうなものなのですが…。探し方が悪かったかなあ??
open/close この記事にコメントする


link もっと前
2018年11月15日 >>> 2018年11月15日
 link もっと後

管理用メニュー

link 記事を新規作成
link RSSを更新
<2018>
<<<11>>>
----123
45678910
11121314151617
18192021222324
252627282930-
link 本日の日記へ

最近のコメント5件

  • link 24年4月22日
    hdkさん (04/24 08:36)
    「うちのHHFZ4310は15年突破しまし...」
  • link 24年4月22日
    すずきさん (04/24 00:37)
    「ちゃんと数えてないですけど蛍光管が10年...」
  • link 24年4月22日
    hdkさん (04/23 20:52)
    「おお... うちのHHFZ4310より後...」
  • link 20年6月19日
    すずきさん (04/06 22:54)
    「ディレクトリを予め作成しておけば良いです...」
  • link 20年6月19日
    斎藤さん (04/06 16:25)
    「「Preferencesというメニューか...」
link もっとみる

最近の記事3件

  • link 24年2月7日
    すずき (04/24 02:52)
    「[複数の音声ファイルのラウドネスを統一したい] PCやデジタル音楽プレーヤーで音楽を聞いていると、曲によって音量の大小が激しく...」
  • link 24年4月22日
    すずき (04/23 20:13)
    「[仕事部屋の照明が壊れた] いきなり仕事部屋のシーリングライトが消えました。蛍光管の寿命にしては去年(2022年10月19日の...」
  • link 24年4月17日
    すずき (04/18 22:44)
    「[VSCodeとMarkdownとPlantUMLのローカルサーバー] 目次: LinuxVSCodeのPlantUML Ex...」
link もっとみる

こんてんつ

日記の全文検索

open/close wiki
open/close Linux JM
open/close Java API

過去の日記

open/close 2002年
open/close 2003年
open/close 2004年
open/close 2005年
open/close 2006年
open/close 2007年
open/close 2008年
open/close 2009年
open/close 2010年
open/close 2011年
open/close 2012年
open/close 2013年
open/close 2014年
open/close 2015年
open/close 2016年
open/close 2017年
open/close 2018年
open/close 2019年
open/close 2020年
open/close 2021年
open/close 2022年
open/close 2023年
open/close 2024年
open/close 過去日記について

その他の情報

open/close アクセス統計
open/close サーバ一覧
open/close サイトの情報

合計:  counter total
本日:  counter today

link About www.katsuster.net
RDFファイル RSS 1.0

最終更新: 04/24 08:36

管理者: Katsuhiro Suzuki(katsuhiro( a t )katsuster.net)

This is Simple Diary 1.0  Copyright(C) Katsuhiro Suzuki 2006-2023.
Powered by PHP 8.2.15.  using GD bundled (2.1.0 compatible)(png support.)