doc:appunti:linux:tux:samba
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
doc:appunti:linux:tux:samba [2019/01/16 12:29] – [Accesso ad uno share Windows 7 smbclient] niccolo | doc:appunti:linux:tux:samba [2021/05/19 12:46] (current) – [Problema "Nome di dispositivo locale già in uso" (win => smb)] niccolo | ||
---|---|---|---|
Line 158: | Line 158: | ||
In un dominio NT ogni utente ha un **RID** (relative identifier), | In un dominio NT ogni utente ha un **RID** (relative identifier), | ||
+ | |||
+ | ==== Copia delle password ==== | ||
+ | |||
+ | Se è attiva l' | ||
+ | |||
===== Scadenza password ===== | ===== Scadenza password ===== | ||
Line 252: | Line 257: | ||
La soluzione è da //Control Panel//, //User Accounts//, // | La soluzione è da //Control Panel//, //User Accounts//, // | ||
+ | |||
+ | ===== Problema "Nome di dispositivo locale già in uso" (win => smb) ===== | ||
+ | |||
+ | Problema con unità disco mappata su risorsa di rete (ad esempio lettera **G:** mappata su **%%\\server\share%%**) in modo permanente, al riavvio di Windows l' | ||
+ | |||
+ | < | ||
+ | Errore durante la riconnessione di G: a \\server\share | ||
+ | Microsoft Windows Network: Nome di dispositivo locale già in uso. | ||
+ | La connessione non è stata ripristinata. | ||
+ | </ | ||
+ | |||
+ | in inglese: | ||
+ | |||
+ | < | ||
+ | An error occurred while reconnecting G: to \\server\share | ||
+ | Microsoft Windows Network: The local device name is already in use. | ||
+ | This connection has not been restored. | ||
+ | </ | ||
+ | |||
+ | FIXME Non si riesce a trovare una soluzione. Una cosa strana: creando un batch che disconnette e riconnette l' | ||
+ | |||
+ | < | ||
+ | net use G: /delete | ||
+ | net use G: \\server\share | ||
+ | </ | ||
+ | |||
+ | ===== Problema smbclient con Windows a dominio (smb => win) ===== | ||
+ | |||
+ | Se un PC Windows è unito a un dominio, le credenziali fornite per accedere ad una risorsa condivisa vengono fatte verificare al controllore del dominio stesso. | ||
+ | |||
+ | Ad esempio con il comando: | ||
+ | |||
+ | < | ||
+ | smbclient -U user%password -L ' | ||
+ | </ | ||
+ | |||
+ | il programma **smbclient** usa come nome di dominio ciò che è indicato dal parametro **workgroup** di **/ | ||
+ | |||
+ | Se si utilizzano le credenziali di un utente locale della WORKSTATION (che non esiste a livello di dominio), il comando fallisce con: | ||
+ | |||
+ | < | ||
+ | session setup failed: NT_STATUS_LOGON_FAILURE | ||
+ | </ | ||
+ | |||
+ | Per risolvere il problema si può indicare esplicitamente sulla riga di comando **smbclient** sia il nome del dominio che l' | ||
+ | |||
+ | < | ||
+ | smbclient -W WORKGROUP -U LOCAL/ | ||
+ | </ | ||
===== Lettura/ | ===== Lettura/ | ||
Line 432: | Line 486: | ||
It turned out theat the user had the **Administrator' | It turned out theat the user had the **Administrator' | ||
+ | |||
+ | ===== Analisi Log Samba ===== | ||
+ | |||
+ | Ecco alcuni **esempi di log** (ripuliti da informazioni non strettamente necessarie come timestamp, riferimento alla funzione sorgente, ecc.): | ||
+ | |||
+ | ==== Join a dominio di un host ==== | ||
+ | |||
+ | < | ||
+ | _samr_create_user: | ||
+ | Running the command | ||
+ | `/ | ||
+ | gave 0 | ||
+ | Forcing Primary Group to ' | ||
+ | api_rpcTNP: rpc command: SAMR_QUERYUSERINFO | ||
+ | User: | ||
+ | api_rpcTNP: rpc command: SAMR_GETUSERPWINFO | ||
+ | api_rpcTNP: rpc command: SAMR_SETUSERINFO2 | ||
+ | Forcing Primary Group to ' | ||
+ | </ | ||
+ | |||
+ | ==== Logon ==== | ||
+ | |||
+ | < | ||
+ | check_ntlm_password: | ||
+ | [MYDOMAIN]\[myuser]@[MYHOST] with the new password interface | ||
+ | check_ntlm_password: | ||
+ | Forcing Primary Group to ' | ||
+ | check_ntlm_password: | ||
+ | check_ntlm_password: | ||
+ | Forcing Primary Group to ' | ||
+ | </ | ||
+ | |||
+ | ==== Logon fallito ==== | ||
+ | |||
+ | È stato usato un account macchina al posto di un account utente: | ||
+ | |||
+ | < | ||
+ | check_ntlm_password: | ||
+ | [MYDOMAIN]\[MYHOST$]@[MYHOST] with the new password interface | ||
+ | check_ntlm_password: | ||
+ | check_sam_security: | ||
+ | check_ntlm_password: | ||
+ | error NT_STATUS_NO_SUCH_USER, | ||
+ | </ |
doc/appunti/linux/tux/samba.1547638155.txt.gz · Last modified: 2019/01/16 12:29 by niccolo