与Samba一起使用NTLMv2身份验证
尝试用Windows10客户端连接到Linux主机上的Samba共享,即使在将客户端安全策略设置为允许非NTLMv2 2 2身份验证之后,客户端仍然会出现诸如“指定密码不正确”之类的错误。使用有效帐户凭据时。
听起来大多数系统都可以支持NTLMv2身份验证,所以我只想在我的Samba主机上启用它,不再担心支持旧的协议。听起来,Samba默认拥有NTLMv2选项,但是,我需要设置哪些参数来满足NTLMv2 (即只使用NTLMv2)?
回答 3
Server Fault用户
发布于 2017-10-18 21:06:46
据说,Samba的默认值匹配以下值,但我必须明确地设置它们:
lanman auth = no
ntlm auth = yes
client lanman auth = noServer Fault用户
发布于 2020-03-10 16:14:46
请检查Windows注册表中的项:
HKLM\System\CurrentControlSet\Control\Lsa\LmCompatibilityLevel如果设置为0,Windows将尝试仅使用NTLMv1进行连接。我在几台Windows 10机器上见过这样的注册表项设置,我不知道为什么。但是,您可以删除此注册表项,Windows将恢复到其默认行为,即使用NTLMv2并连接到Samba 4。
Server Fault用户
发布于 2019-11-08 11:22:25
我需要将--allow-mschapv2添加到文件/etc/freeradius/3.0/mods-enabled/mschap中,使其看起来如下:
ntlm_auth = "/usr/bin/ntlm_auth --allow-mschapv2 --request-nt-key --username=%{%{Stripped-User-Name}:-%{%{User-Name}:-None}} --challenge=%{%{mschap:Challenge}:-00} --nt-response=%{%{mschap:NT-Response}:-00}"
(也就是说,除了设置正确的ntlm auth参数之外。在我的例子中,它是ntlm auth = mschapv2-and-ntlmv2-only In smb.conf)
https://serverfault.com/questions/879166
复制相似问题
腾讯云开发者
