NetApp CIFS megosztást próbálok telepíteni az egyik szerverünkön, és a stderr-re és az NT_STATUS_WRONG_PASSWORD fájlra folyamatosan nyomtatom az "Engedély megtagadva" feliratot a futó dmesg-n.
Az smbclient parancs azonban gond nélkül működik, pontosan ugyanazokat a hitelesítő adatokat tartalmazó fájl használatával:
Úgy tűnik, hogy ha az egyik működik, akkor a másiknak is, főleg, hogy a hitelesítő adatok fájlja megadja a domain nevet is.
További információk nélkül nem lehetek biztos benne, de láttam ezt a problémát egy régebbi Windows-kiszolgálóhoz való csatlakozáskor, amely régebbi protokollverziót futtatott. Ne feledje, hogy a CIFS az SMB "dialektusának" (típusának) számít. Vannak más típusok is, és a fenti konfigurációk nem használják a CIFS-t.
Alapvetően olyan, mintha azt mondanánk, hogy két ember beszélget. Egy spanyol és egy angol, és megpróbálják rákényszeríteni az angol beszélőt, hogy értse meg a spanyol nyelvet, ha egyértelműen nem.
Az SMBclient más étrendet használ a biztonsági tárgyalásokhoz. (vagy legalábbis másképp észlelni).
mount -t cifs // elérési út/dolog// mount/point -o felhasználónév = felhasználó, jelszó = átadás, sec = ntlm
és meglátjuk, mi történik. (sec = ntlm a fontos rész)
A parancsokkal játszva találtam egy lehetséges okot:
Az smbclient man oldalról:
A mount.cifs kézikönyv oldaláról:
Ezután létrehoztam két hitelesítő adatfájlt, egyet szóközökkel, az első részletben bemutatott módon, egyet pedig nélkül, valamint a hitelesítő adatokat és hitelesítő adatokat.spacy .
A nagy leszámolás
A hitelesítő adatok fájljával:
jó csend, nincs hiba.
A cnetworkings.spacy fájllal:
Tehát a hitelesítő adatok fájlja nyilvánvalóan olyan helyeket tartalmaz, amelyeket a mount.cifs nem ért.
Az smbclient számára sem mindegy, hogy vannak-e szóközök. a cnetworkings és a cnetworkings.space nem okozott fajdot.
A sec = ntlm hozzáadása kijavította a problémát. Van egy régebbi NAS-em (netgear stora). A legújabb kerneleken található CIF-ek alapértelmezett biztonsága az ntlmssp
Egy másik lehetőség, amelyet ma tudtam meg, amikor megpróbáltam megosztani egy smbmountot, az az, hogy az smbmount támogatja a felhasználónév = DOMAIN \\ felhasználónév = DOMAIN \\ felhasználói szintaxist, hogy egy felhasználót egy tartományban adjon meg hitelesítő adatként.
A mount.cifs (és a mount -t cifs) működéséhez ezt a kettőt külön kell megadni: -o felhasználónév = felhasználó, jelszó = átadás, dom = DOMAIN .
Szeretnék köszönetet mondani mindannyiuknak. ennél a témánál nagyon sokat segített nekem!, találtam néhány fontos információt a "sec = ntlm" paraméterről is, ezért az alábbi sorokat elhagyom, ha közületek néhányan érdekesek:
Próbáltam megosztott könyvtárat csatolni a Windows 7 asztali gépéről, de ez a "sec = ntlm" paraméter hozzáadásáig lehetetlen volt, és működik, és néhány fontos részlet lehet, hogy nem gondoltam, hogy a Windows 7 asztali gépem tartományban van, ezért úgy gondolom, hogy ez volt a legfontosabb részlet, amelyet figyelembe kell vennem. szóval működik!, nagyon köszönöm szépen! és jó hangulatot!:ÚJRA
Ahogy a user55518 kifejtette, valószínűleg van szóköz a hitelesítő adatok fájljában, még akkor is, ha nem látja őket. Ha a hitelesítő adatokat tartalmazó fájlt Windows rendszeren szerkesztette, akkor valószínűleg a sorai végén van \ r, és ez a 13. hibát dobja el.
Esetemben csak hozzá kellett adnom a vers = 3.0 opciót (a CIFS 1-es verzió volt, amelyet a 4.13-as kernel óta már nem támogatunk, ezért közvetlenül a szerveren váltottam az SMBv3-ra), és még mindig újra kellett indítanom, hogy működjön, ez most a mount sorom az/etc/fstab fájlban: