- PR -

smbmountコマンド時のエラーについて

1|2 次のページへ»
投稿者投稿内容
JET
ベテラン
会議室デビュー日: 2004/02/18
投稿数: 76
投稿日時: 2004-12-07 11:39
RedHat9のマシンからWindows2003の共有フォルダにたいして
smbmountをしたいと思っております。
以下のコマンドを実行しているのですが、エラーが表示され
うまくいきません。

smbmount //file-server/test /mnt/win-test -o username=admin
Passwd:****
1802: tree connect failed: ERRDOS - ERRnoaccess (Access denied.)


環境は以下の通りです。

●Windowsサーバ
 OS:Windows2003
 マシン名:file-server
 ドメイン環境
ユーザ:admin(ドメインadmin)
 共有フォルダ:e:\upload\test(NTFS)
 共有アクセス:Everyoneフルコントロール
共有名:test


宜しくお願いします。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2004-12-07 11:47
引用:

●Windowsサーバ
 OS:Windows2003
 マシン名:file-server
 ドメイン環境
ユーザ:admin(ドメインadmin)
 共有フォルダ:e:uploadtest(NTFS)
 共有アクセス:Everyoneフルコントロール
共有名:test

接続に利用するユーザが、exampleドメインの"admin"っていうドメインユーザなら、

引用:

smbmount //file-server/test /mnt/win-test -o username=admin

じゃなく、
smbmount //file-server/test /mnt/win-test -o username=admin,workgroup=example
のように、workgroupオプションでドメイン名を指定してやる必要があります。

また、接続先サーバのセキュリティログで、どういうユーザで認証しようとして
失敗してるのかも確認できるはずです。
# アクセスログの監査設定してないなら論外ですが。
JET
ベテラン
会議室デビュー日: 2004/02/18
投稿数: 76
投稿日時: 2004-12-07 16:45
Mattun さん

ご返答有難うございます。
ドメイン指定しましたが、状況かわりません。
監査設定(フルコントロール:成功・失敗)しましたが
ログに出てきません。

以下のコマンドを実行しましたが、パスワードも聞かれずに
蹴られてしまいます。
smbclient -L //file-server/test /admin
added interface ****
Connection to file-server/test failed

環境としては、RedHat9でsamba-commonとsamba-clientのPKGのみ
インストールしました。
smb.confbの設定とか必要でしょうか。
lmhostsは設定しましたが。。。。
もしくはWindows側のセキュリティポリシーとか設定変更が
必要とか。。


情報提供の程、宜しくお願いします。

Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2004-12-07 17:52
引用:

ドメイン指定しましたが、状況かわりません。
監査設定(フルコントロール:成功・失敗)しましたが
ログに出てきません。

ファイル/フォルダの監査設定と、グループポリシーの設定、両方を行いましたか?

引用:

smbclient -L //file-server/test /admin
added interface ****
Connection to file-server/test failed

man smbclient を見れば分かる通り、-Lオプション指定時の引数はUNCじゃなく
NetBIOS名です。

smb.confの設定も必要ないはずですし、WindowsServer2003のメンバサーバだったら
特に設定不要で接続できてるのは手元で確認してます。
他のサーバへの接続も失敗するんでしょうか?
JET
ベテラン
会議室デビュー日: 2004/02/18
投稿数: 76
投稿日時: 2004-12-07 18:39
Mattun さん

ご返答有難うございます。
また、確認していただいた情報を提供していただき
有難うございます。

監査の設定の件なのですが、グループポリシーの設定を
追加・変更する権限がないため確認できませんでした。

smbclient -Lの件ですが、おっしゃるとおりNetBIOS名でした。
(恥ずかしい。。。)

Win2000 Server・workgroup環境で行ったら、すんなり
上手く行きました。

ついでで申し訳ないのですが、Win2003・DC環境でsmbmountを
行う場合、Win2003側で必要な設定等ご存知でしょうか。

宜しくお願い致します。

Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2004-12-07 18:52
そういや、WindowsServer2003のドメインコントローラでしたね。
デフォルトでSMB署名が有効になっており、
RedHat9のSambaは2.2、SMB署名が使えないバージョンですから、
・DC側のドメインコントローラポリシーの設定を変更し、常にSMB署名を要求されないようにする
 http://support.microsoft.com/default.aspx?scid=kb;ja;325379
・Sambaのバージョンを3.0に上げる
のいずれかを実施してください。

前者はグループポリシーを変更する権限が必要です。
後者はRedHatLinux9に対するroot権限があれば、Samba2.2のRPMをアンインストールし、
http://us1.samba.org/samba/ftp/Binary_Packages/RedHat/RPMS/i386/9.0/
からRPM落としてきてインストールで大丈夫そうです。
ただ、元々Sambaサーバとして使ってた場合は、既存の環境を削除/変更することに
なるので、よく考えて実行してください。
JET
ベテラン
会議室デビュー日: 2004/02/18
投稿数: 76
投稿日時: 2004-12-08 11:56
Mattun さん

ご返答有難うございます。
samba3.0をインストールして行いましたが、
以下のメッセージが出てしまいます。

cli_negprot: SMB signing is mandatory and we have disabled it.
1996: protocol negotiation failed

smb.confに以下を追加しても駄目でした。
client signing = yes
server signing = yes


話は変わるのですが、smbmountできた場合、
ディレクトリのアクセス権を制御する
ことは可能なのでしょうか。
smbmountのオプションで、uid・gidは設定できるのですが
アクセス権の設定がなさそうです。
できれば775で設定したいのですが。。。


よろしくお願いします。
JET
ベテラン
会議室デビュー日: 2004/02/18
投稿数: 76
投稿日時: 2004-12-09 19:35
自己レスです。

読めない英語のサイト等を調査したのですが、
ドメインポリシーを変更による回避策が多かったです。
ドメインポリシーは変更出来ないため、
Windows2003+非ドメイン環境で作成します。

また、アクセス権はsmbmountのオプションに設定方法が
ありました。dmsk=775ですかね。

Windows2003DC環境でsmbmount出来る情報ありましたら
お願いします。

有難うございました。
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)