link もっと前
   2018年 11月 15日 -
      2018年 11月 15日  
link もっと後

link 未来から過去へ表示(*)
link 過去から未来へ表示

日々

link permalink

Windows 10 と Samba

Windows からアクセスするファイルサーバには Samba を入れていますが、なぜか Windows 10 から接続できるマシンと、接続できないマシンがあって、ずっと理由が分からずほったらかしにしていました。

結論から言えば、Samba で無効なユーザでログインを試みた際に、ゲストにフォールバックする機能を有効にしていることが原因で、Windows 10 がサーバへの接続を拒否していました。

これは Samba の map to guest = bad user に設定されていると発生します。大抵のディストリビューションで Samba をインストールすると、この設定になっていると思います。設定の意味ですが Windows 10 側のユーザ名が AAAA だとして、Samba 側のユーザ名に AAAA が存在しない場合、Samba は不明なユーザをゲストユーザとしてログインさせようとするそうです。

この動きに対して Windows 10 は拒否反応を示して、接続を切ってしまいます。不明なユーザなら、ログイン確認画面を開いてユーザ名から確認すれば良いのに、何も出さずに「接続できませんでした」と言ってくる始末です。

問題を解決するには Samba の map to guest = never に設定すれば直りました。Windows 10 がユーザ名とパスワードを聞いてくるようになります。

なお、現象の見分け方は、イベントビューア(eventvwr.msc /s)の
[アプリケーションとサービスログ] - [Microsort] - [Windows] - [SMBClient] - [Security]
を見たときに、エラー、イベント ID 31017 が記録されていて、

Windows のエラーイベント

安全でないゲスト ログオンを拒否しました。

ユーザー名: 
サーバー名: (サーバの IP アドレス、コンピュータ名などが入る)

ガイダンス:
このイベントは、サーバーがユーザーを未認証のゲストとしてログオンさせようとした結果、
クライアントによって拒否されたことを示します。ゲスト ログオンでは、署名と暗号化などの
標準のセキュリティ機能はサポートされません。このため、ゲスト ログオンは、重要な
データをネットワーク上に漏えいさせる可能性のある man-in-the-middle 攻撃に対して脆弱
です。Windows では、ゲスト ログオンは既定で無効になっています。Microsoft では、安全
でないゲスト ログオンを有効にすることは推奨していません。

こういうエラーが記録されていたら、該当していると思われます。

[編集者: すずき]
[更新: 2018年 11月 17日 01:29]
link 編集する

コメント一覧

  • hdk 
    -in-に色がついていますね :-)
    この設定、たぶん昔のWindowsも同様に拒否されるんだと思います。ウチではいつもユーザー名を指定して接続を使っていました。ファイルコピーが主な用途だったので、OpenSSHが使えるようになった今は外からscp/sftpで済ませてしまいますが... 
    (2018年11月17日 08:18:34)
  • すずき 
    hdk さん

    色は自動で付けているので…、たまに変になります。お気になさらず。

    昔の Windows でも発生していたかどうかはわからないです。ググっても出てこなかったんですが、困っている人は居ないのかなあ…。

    確かに Windows 10 なら SSH も使えますね。ファイルコピーという意味では等価ですが、Samba なら Windows 側から見たとき、ファイルシステムと統合してくれるのが利点ですね。 
    (2018年11月17日 13:15:59)
  • hdk 
    あっ、拒否されるというのは昔のWindowsにWindows 10からつなぐと拒否されるのではという意味でした。わかりにくくてすみません。 
    (2018年11月17日 21:07:01)
  • すずき 
    なるほど、Windows 10 と古い Windows の間でも同じ問題があるってことですね。

    しかしそれだとなおさら同じ問題で困っている人が居そうなものなのですが…。探し方が悪かったかなあ?? 
    (2018年11月17日 22:47:38)
open/close この記事にコメントする



link もっと前
   2018年 11月 15日 -
      2018年 11月 15日  
link もっと後

管理用メニュー

link 記事を新規作成

合計:  counter total
本日:  counter today

link About www.katsuster.net
RDF ファイル RSS 1.0
QR コード QR コード

最終更新: 12/10 12:33

カレンダー

<2018>
<<<11>>>
----123
45678910
11121314151617
18192021222324
252627282930-

最近のコメント 5件

  • link 18年11月28日
    すずき 「Linux に contribute す...」
    (更新:12/10 12:33)
  • link 18年11月28日
    T4 「やっぱり貴方でしたか、ご苦労さまでした。...」
    (更新:12/05 09:20)
  • link 18年11月28日
    すずき 「RK3228 じゃなくて RK3288 ...」
    (更新:12/05 02:19)
  • link 18年11月28日
    すずき 「ありがとうございます。Linux のコミ...」
    (更新:12/05 02:04)
  • link 18年12月01日
    すずき 「私も最初、HDD, SSD は使いまわそ...」
    (更新:12/04 12:49)

最近の記事 3件

link もっとみる
  • link 18年11月29日
    すずき 「[ROCK64 のアナログオーディオが動いた] 先日(2018年 ...」
    (更新:12/03 10:21)
  • link 18年12月01日
    すずき 「[PC パワーアップ計画] 普段、家の PC のパワー不足を感じる...」
    (更新:12/02 18:32)
  • link 18年11月28日
    すずき 「[ROCK64 の I2S1 が動いた] 先日(2018年 11月...」
    (更新:12/02 16:34)

こんてんつ

open/close wiki
open/close Java API

過去の日記

open/close 2002年
open/close 2003年
open/close 2004年
open/close 2005年
open/close 2006年
open/close 2007年
open/close 2008年
open/close 2009年
open/close 2010年
open/close 2011年
open/close 2012年
open/close 2013年
open/close 2014年
open/close 2015年
open/close 2016年
open/close 2017年
open/close 2018年
open/close 過去日記について

その他の情報

open/close アクセス統計
open/close サーバ一覧
open/close サイトの情報