Моя установка:
Сервер с Ubuntu 20.04 с общими ресурсами samba.
Принтер HP Deskjet 8620 Pro.
В принтере предусмотрена функция «Сканирование в сетевую папку». Раньше он работал с Ubuntu 16.04, но не после обновления. Погуглив, я обнаружил, что этот принтер использует очень старую версию протокола smb.
я нашел это сообщение, которое предлагает установить
[Глобальный]
нтлм аутентификация = да
ланман авторизация = да
в smb.conf.
После добавления этих двух строк я перезапустил самбу и изменил пароль соответствующего пользователя smb:
sudo systemctl перезапустить smbd.server nmbd.service
sudo smbpasswd hpscanner
Журнал отладки Samba по-прежнему сообщает мне «НЕТ пароля LanMan, установленного для пользователя hpscanner»:
[2021/06/06 19:37:36.401815, 3] ../../source3/auth/auth.c:199(auth_check_ntlm_password)
check_ntlm_password: Проверка пароля для несопоставленного пользователя [СЕРВЕР]\[hpscanner]@[WORKSTATION] с новым интерфейсом пароля
[2021/06/06 19:37:36.401828, 3] ../../source3/auth/auth.c:202(auth_check_ntlm_password)
check_ntlm_password: сопоставленный пользователь: [СЕРВЕР]\[hpscanner]@[WORKSTATION]
[2021/06/06 19:37:36.402019, 3] ../../source3/passdb/lookup_sid.c:1684(get_primary_group_sid)
Принудительное назначение основной группы «Пользователи домена» для hpscanner
[2021/06/06 19:37:36.402147, 3] ../../libcli/auth/ntlm_check.c:403(ntlm_password_check)
ntlm_password_check: проверка пароля NTLMv2 не удалась
[2021/06/06 19:37:36.402163, 3] ../../libcli/auth/ntlm_check.c:451(ntlm_password_check)
ntlm_password_check: пароль LanMan не установлен для пользователя hpscanner (и пароль NT не указан)
[2021/06/06 19:37:36.402215, 3] ../../libcli/auth/ntlm_check.c:593(ntlm_password_check)
ntlm_password_check: пароль LM, пароль NT MD4 в поле LM и ошибка LMv2 для пользователя hpscanner
[2021/06/06 19:37:36.402394, 2] ../../source3/auth/auth.c:343(auth_check_ntlm_password)
check_ntlm_password: Аутентификация пользователя [hpscanner] -> [hpscanner] FAILED с ошибкой NT_STATUS_WRONG_PASSWORD, authoritative=1
поставляется)
Итак, как мне правильно установить пароль LanMan?
Могу ли я настроить Samba, чтобы исключить эту старую аутентификацию только для этого пользователя?
Спасибо!
Редактировать:
Я добавил
минимальный протокол сервера = NT1
как предложено в ответах. Это ничего не изменило.
журнал:
[2021/08/05 19:51:46.005653, 3] ../../source3/auth/auth.c:199(auth_check_ntlm_password)
check_ntlm_password: Проверка пароля для несопоставленного пользователя [СЕРВЕР]\[hpscanner]@[WORKSTATION] с новым интерфейсом пароля
[2021/08/05 19:51:46.005665, 3] ../../source3/auth/auth.c:202(auth_check_ntlm_password)
check_ntlm_password: сопоставленный пользователь: [СЕРВЕР]\[hpscanner]@[WORKSTATION]
[2021/08/05 19:51:46.005848, 3] ../../source3/passdb/lookup_sid.c:1684(get_primary_group_sid)
Принудительное назначение основной группы «Пользователи домена» для hpscanner
[2021/08/05 19:51:46.005967, 3] ../../libcli/auth/ntlm_check.c:403(ntlm_password_check)
ntlm_password_check: проверка пароля NTLMv2 не удалась
[2021/08/05 19:51:46.005982, 3] ../../libcli/auth/ntlm_check.c:451(ntlm_password_check)
ntlm_password_check: пароль LanMan не установлен для пользователя hpscanner (и пароль NT не указан)
[2021/08/05 19:51:46.006036, 3] ../../libcli/auth/ntlm_check.c:593(ntlm_password_check)
ntlm_password_check: пароль LM, пароль NT MD4 в поле LM и ошибка LMv2 для пользователя hpscanner
[2021/08/05 19:51:46.006198, 2] ../../source3/auth/auth.c:343(auth_check_ntlm_password)
check_ntlm_password: Аутентификация пользователя [hpscanner] -> [hpscanner] FAILED с ошибкой NT_STATUS_WRONG_PASSWORD, authoritative=1
[2021/08/05 19:51:46.006239, 2] ../../auth/auth_log.c:635(log_authentication_event_human_readable)
Аутентификация: [SMB,(null)] пользователь [SERVER]\[hpscanner] в [чт, 05 августа 2021 г., 19:51:46.006227 UTC] со статусом [NTLMv2] [NT_STATUS_WRONG_PASSWORD] рабочая станция [WORKSTATION] удаленный хост [ipv4:10.0. 0.210:1024] сопоставлен с [СЕРВЕР]\[hpscanner]. локальный хост [ipv4:10.0.0.200:445]
{"отметка времени": "2021-08-05T19:51:46.006293+0000", "тип": "Аутентификация", "Аутентификация": {"версия": {"основная": 1, "дополнительная": 2}, "eventId": 4625, "logonId": "0", "logonType": 3, "status": "NT_STATUS_WRONG_PASSWORD", "localAddress": "ipv4:10.0.0.200:445", "remoteAddress": "ipv4:10.0 .0.210:1024", "serviceDescription": "SMB", "authDescription": null, "clientDomain": "SERVER", "clientAccount": "hpscanner", "workstation": "WORKSTATION", "becameAccount": null, "becameDomain": null, "becameSid": null, "mappedAccount": "hpscanner", "mappedDomain": "SERVER", "netlogonComputer": null, "netlogonTrustAccount": null, "netlogonNegotiateFlags": "0x00000000", "netlogonSecureChannelType ": 0, "netlogonTrustAccountSid": null, "passwordType": "NTLMv2", "duration": 5104}}
[2021/08/05 19:51:46.006332, 3] ../../auth/gensec/spnego.c:1442(gensec_spnego_server_negTokenTarg_step)
gensec_spnego_server_negTokenTarg_step: Ошибка входа в систему SPNEGO (ntlmssp): NT_STATUS_WRONG_PASSWORD
[2021/08/05 19:51:46.006368, 3] ../../source3/smbd/error.c:78(error_packet_set)
Пакет ошибок NT в ../../source3/smbd/sesssetup.c(246) cmd=115 (SMBsesssetupX) NT_STATUS_LOGON_FAILURE
[2021/08/05 19:51:46.007110, 3] ../../source3/smbd/server_exit.c:243(exit_server_common)
Выход сервера (не удалось получить запрос smb)
Любые идеи?
