mount_smbfs и ntlmv2

el_magnifico

Здравствуйте, уважаемые.

Помогите, пожалуйста.
Задача:
Примонтировать виндовую шару с доменного Windows 2003 R2 sp2 к FreeBSD 8.0-RELEASE #1 с включенным на винде обязательным использованием NTLMv2.

Детали:
Без NTLMv2 mount_smbfs работает нормально
Только включаю, выдает:
"
ntlm-unix# mount_smbfs -I 192.168.0.20 -W TOSTER //USER1@NTLM-SERVER/Shara2 /mnt2
Password:
mount_smbfs: unable to open connection: syserr = Authentication error

dmesg -a:
smb_co_lock: recursive lock for object 1
"

Что пробовал:
Регистры менял.
Пароль правильный.
.nsmbrc пробовал (с шифрованным и нешифрованным паролем).
Shlight не работает (даже на НТЛМв1, в кордамп выпадает).
Ядро собирал с посоветованными опциями (http://lists.freebsd.org/pipermail/free ... 01568.html, правда NETSMBCRYPTO уже нет в 8-ке, говорят, включена в NETSMB).

В Интернетах похожего не нашел, за исключением советов отключить НТЛМв2.
Насколько понял, для Линукса есть mount.cifs, который работает.
В установленной Самбе не нашел утилит для монтирования.
Из той же Самбы smbclient работает при NTLMv2.
Если не ошибаюсь, mount_smbfs к Самбе мало относится.

Вкратце:
Как примонтировать ресурс с Windows, использую протокол аутентификации NTLM v2?

Спасибо.

P.S. Извините за кривое оформление, я на форумах не частый гость.

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

указывай юзера через -U

el_magnifico

Спасибо за совет, но не помогло:
ntlm-unix# mount_smbfs -I 192.168.0.20 -U user1 -W TOSTER //USER1@NTLM-SERVER/Shara2 /mnt2
Password:
mount_smbfs: unable to open connection: syserr = Authentication error
ntlm-unix#
ntlm-unix# mount_smbfs -I 192.168.0.20 -U USER1 -W TOSTER //USER1@NTLM-SERVER/Shara2 /mnt2
Password:
mount_smbfs: unable to open connection: syserr = Authentication error
ntlm-unix#
ntlm-unix# mount_smbfs -I 192.168.0.20 -U USER1@TOSTER.VIRT -W TOSTER //USER1@NTLM-SERVER/Shara2 /mnt2
Password:
mount_smbfs: unable to open connection: syserr = Authentication error
ntlm-unix#
ntlm-unix# mount_smbfs -I 192.168.0.20 -U user1@toster.virt -W TOSTER //USER1@NTLM-SERVER/Shara2 /mnt2
Password:
mount_smbfs: unable to open connection: syserr = Authentication error

Мне кажется, нет в mout_smbfs поддержки никакой.
Смутило вот что:
http://real-world-systems.com/docs/mount.1.html

nsmb.conf:

minauth=a d S - - minimum authentication level allowed

...

kerberos Other authications are not attempted.
ntlmv2 Kerberos authentication is attempted if a Kerberos token can be obtained, otherwise
NTLMv2 authentication is attempted;
if the server doesn't support encrypted passwords, the authentication fails.

В мане по nsmb.conf ничего подобного не описано.
Однако, пробовал и с файлом, результат тот же "Authentication error".

Если есть идеи, говорите, пожалуйста.

snorlov · Непрочитанное сообщение **snorlov** » 2011-05-16 22:42:07

Сам же сказал, что в самбе ntlmv2 есть, ну так в ней и клиенте есть. Поставь самбу, введи в домен да монтируй ее клиентом..

//mgolub@xxxx.local/data /mnt/data smbfs rw,-I192.168.33.1,-Ekoi8-r:cp866,-Umgolub,-M3777:3777,-Oroot:wheel 0 0

вот так я у себя монтирую, кусок fstab

el_magnifico

Сам же сказал, что в самбе ntlmv2 есть, ну так в ней и клиенте есть. Поставь самбу, введи в домен да монтируй ее клиентом

Самба там есть, тачка в домен введена.
Из самой Самбы аутентификация работает (как я и говорил, smbclient нормально работает, и всякие ntlm_auth).
Беда в том, что smbclient не умеет монтировать, он -- "ftp-like".
Или какой там есть клиент для монтирования?

el_magnifico

//mgolub@xxxx.local/data /mnt/data smbfs rw,-I192.168.33.1,-Ekoi8-r:cp866,-Umgolub,-M3777:3777,-Oroot:wheel 0 0

А на Винде у тебя какие настройки?
gpedit.msc , "Конфигурация компьютера" -- "Конфигурация Виндовс" -- "Параметры безопасности" -- "Локальные политики" -- "Параметры безопасности", параметр "Сетевая безопасность: уровень проверки подоинности LAN Manager".
У тебя точно включено использование _только_ NTLMv2 и отказ от всех остальных?
Мне кажется, у тебя аутентификация проходит по NTLMv1.

"отправлять LM и NTLM ответы"

el_magnifico

Понял, спасибо.
Ну вот при настройках, как у тебя, и у меня работает.
А мне надо примонтировать при "Отправлять только NTLMv2 ответ, отказывать LM и NTLM".
И, похоже, это невозможно во Фре.
Обидно за любимую систему :/ .
Вобщем, пока что буду переписывать скрипты на использование smbclient.

Если кто решит подобную проблему, пожалуйста, поделитесь.

mymymy · Непрочитанное сообщение **mymymy** » 2012-10-15 11:58:31

"отправлять LM и NTLM ответы" +1
Только так подключиться смог к win7

bagas · Непрочитанное сообщение **bagas** » 2012-10-19 16:18:05

Я у себя так монтирую виндузз шары на фре.
фря за ведена в домен.
FreeBSD монтирование виндузз шары

forum.lissyara.su

mount_smbfs и ntlmv2

mount_smbfs и ntlmv2

Услуги хостинговой компании Host-Food.ru

Re: mount_smbfs и ntlmv2

Re: mount_smbfs и ntlmv2

Re: mount_smbfs и ntlmv2

Re: mount_smbfs и ntlmv2

Re: mount_smbfs и ntlmv2

Re: mount_smbfs и ntlmv2

Re: mount_smbfs и ntlmv2

Re: mount_smbfs и ntlmv2

Re: mount_smbfs и ntlmv2

Re: mount_smbfs и ntlmv2