บรรจวบ เข้าสู่ระบบ
Score:1
Bil_Bomba avatar Ubuntu

Ubuntu 20.04 "ไม่ได้ตั้งรหัสผ่าน LanMan สำหรับผู้ใช้"

ธง de
Bil_Bomba

การตั้งค่าของฉัน: เซิร์ฟเวอร์ที่มี Ubuntu 20.04 พร้อมการแชร์แซมบ้า เครื่องพิมพ์ HP Deskjet 8620 Pro

เครื่องพิมพ์มีคุณสมบัติที่เรียกว่า "สแกนไปยังโฟลเดอร์เครือข่าย" มันเคยทำงานกับ Ubuntu 16.04 แต่ไม่ได้ตั้งแต่อัปเดต Google ฉันพบว่าเครื่องพิมพ์นี้ใช้ smb เวอร์ชันโปรโตคอลที่เก่ามาก

ฉันพบ นี้ โพสต์ที่แนะนำการตั้งค่า

[ทั่วโลก]
   ntlm รับรองความถูกต้อง = ใช่
   lanman auth = ใช่

ใน smb.conf

หลังจากเพิ่มสองบรรทัดนั้น ฉันรีสตาร์ท samba และเปลี่ยนรหัสผ่านของผู้ใช้ smb ที่เกี่ยวข้อง:

sudo systemctl รีสตาร์ท smbd.server nmbd.service
sudo smbpasswd hpscanner

บันทึกการแก้ไขข้อบกพร่องของ Samba ยังคงบอกฉันว่า "ไม่ได้ตั้งรหัสผ่าน LanMan สำหรับผู้ใช้ hpscanner":

[2021/06/06 19:37:36.401815, 3] ../../source3/auth/auth.c:199(auth_check_ntlm_password)
  check_ntlm_password: การตรวจสอบรหัสผ่านสำหรับผู้ใช้ที่ไม่ได้แมป [SERVER]\[hpscanner]@[WORKSTATION] ด้วยอินเทอร์เฟซรหัสผ่านใหม่
[2021/06/06 19:37:36.401828, 3] ../../source3/auth/auth.c:202(auth_check_ntlm_password)
  check_ntlm_password: ผู้ใช้ที่แมปคือ: [SERVER]\[hpscanner]@[WORKSTATION]
[2021/06/06 19:37:36.402019, 3] ../../source3/passdb/lookup_sid.c:1684(get_primary_group_sid)
  บังคับให้กลุ่มหลักเป็น 'ผู้ใช้โดเมน' สำหรับ hpscanner
[2021/06/06 19:37:36.402147, 3] ../../libcli/auth/ntlm_check.c:403(ntlm_password_check)
  ntlm_password_check: การตรวจสอบรหัสผ่าน NTLMv2 ล้มเหลว
[2021/06/06 19:37:36.402163, 3] ../../libcli/auth/ntlm_check.c:451(ntlm_password_check)
  ntlm_password_check: ไม่ได้ตั้งรหัสผ่าน LanMan สำหรับผู้ใช้ hpscanner (และไม่ได้ระบุรหัสผ่าน NT)
[2021/06/06 19:37:36.402215, 3] ../../libcli/auth/ntlm_check.c:593(ntlm_password_check)
  ntlm_password_check: รหัสผ่าน LM, รหัสผ่าน NT MD4 ในฟิลด์ LM และ LMv2 ล้มเหลวสำหรับผู้ใช้ hpscanner
[2021/06/06 19:37:36.402394, 2] ../../source3/auth/auth.c:343(auth_check_ntlm_password)
  check_ntlm_password: การรับรองความถูกต้องสำหรับผู้ใช้ [hpscanner] -> [hpscanner] ล้มเหลวโดยมีข้อผิดพลาด NT_STATUS_WRONG_PASSWORD, สิทธิ์ = 1
ที่ให้มา)

ฉันจะตั้งรหัสผ่าน LanMan ให้ถูกต้องได้อย่างไร

ฉันสามารถกำหนดค่า samba ให้ยกเว้นการรับรองความถูกต้องแบบเก่าสำหรับผู้ใช้รายนี้เท่านั้นได้หรือไม่

ขอบคุณ!

แก้ไข:

ฉันเพิ่ม

โปรโตคอลขั้นต่ำของเซิร์ฟเวอร์ = NT1

ตามที่แนะนำในคำตอบ สิ่งนี้ไม่ได้เปลี่ยนแปลงอะไรเลย

บันทึก:

[2021/08/05 19:51:46.005653, 3] ../../source3/auth/auth.c:199(auth_check_ntlm_password)
  check_ntlm_password: การตรวจสอบรหัสผ่านสำหรับผู้ใช้ที่ไม่ได้แมป [SERVER]\[hpscanner]@[WORKSTATION] ด้วยอินเทอร์เฟซรหัสผ่านใหม่
[2021/08/05 19:51:46.005665, 3] ../../source3/auth/auth.c:202(auth_check_ntlm_password)
  check_ntlm_password: ผู้ใช้ที่แมปคือ: [SERVER]\[hpscanner]@[WORKSTATION]
[2021/08/05 19:51:46.005848, 3] ../../source3/passdb/lookup_sid.c:1684(get_primary_group_sid)
  บังคับให้กลุ่มหลักเป็น 'ผู้ใช้โดเมน' สำหรับ hpscanner
[2021/08/05 19:51:46.005967, 3] ../../libcli/auth/ntlm_check.c:403(ntlm_password_check)
  ntlm_password_check: การตรวจสอบรหัสผ่าน NTLMv2 ล้มเหลว
[2021/08/05 19:51:46.005982, 3] ../../libcli/auth/ntlm_check.c:451(ntlm_password_check)
  ntlm_password_check: ไม่ได้ตั้งรหัสผ่าน LanMan สำหรับผู้ใช้ hpscanner (และไม่ได้ระบุรหัสผ่าน NT)
[2021/08/05 19:51:46.006036, 3] ../../libcli/auth/ntlm_check.c:593(ntlm_password_check)
  ntlm_password_check: รหัสผ่าน LM, รหัสผ่าน NT MD4 ในฟิลด์ LM และ LMv2 ล้มเหลวสำหรับผู้ใช้ hpscanner
[2021/08/05 19:51:46.006198, 2] ../../source3/auth/auth.c:343(auth_check_ntlm_password)
  check_ntlm_password: การรับรองความถูกต้องสำหรับผู้ใช้ [hpscanner] -> [hpscanner] ล้มเหลวโดยมีข้อผิดพลาด NT_STATUS_WRONG_PASSWORD, สิทธิ์ = 1
[2021/08/05 19:51:46.006239, 2] ../../auth/auth_log.c:635(log_authentication_event_human_readable)
  Auth: [SMB,(null)] user [SERVER]\[hpscanner] at [พฤ. 05 ส.ค. 2021 19:51:46.006227 UTC] ที่มีสถานะ [NTLMv2] [NT_STATUS_WRONG_PASSWORD] เวิร์กสเตชัน [WORKSTATION] รีโมตโฮสต์ [ipv4:10.0. 0.210:1024] แมปกับ [SERVER]\[hpscanner] โฮสต์ท้องถิ่น [ipv4:10.0.0.200:445] 
  {"timestamp": "2021-08-05T19:51:46.006293+0000", "type": "Authentication", "Authentication": {"version": {"major": 1, "minor": 2}, "eventId": 4625, "logonId": "0", "logonType": 3, "สถานะ": "NT_STATUS_WRONG_PASSWORD", "localAddress": "ipv4:10.0.0.200:445", "remoteAddress": "ipv4:10.0 .0.210:1024", "serviceDescription": "SMB", "authDescription": null, "clientDomain": "SERVER", "clientAccount": "hpscanner", "เวิร์กสเตชัน": "WORKSTATION", "becameAccount": null, "becameDomain": null, "becameSid": null, "mappedAccount": "hpscanner", "mappedDomain": "SERVER", "netlogonComputer": null, "netlogonTrustAccount": null, "netlogonNegotiateFlags": "0x00000000", "netlogonSecureChannelType ": 0, "netlogonTrustAccountSid": null, "ประเภทรหัสผ่าน": "NTLMv2", "ระยะเวลา": 5104}}
[2021/08/05 19:51:46.006332, 3] ../../auth/gensec/spnego.c:1442(gensec_spnego_server_negTokenTarg_step)
  gensec_spnego_server_negTokenTarg_step: การเข้าสู่ระบบ SPNEGO(ntlmssp) ล้มเหลว: NT_STATUS_WRONG_PASSWORD
[2021/08/05 19:51:46.006368, 3] ../../source3/smbd/error.c:78(error_packet_set)
  แพ็กเก็ตข้อผิดพลาด NT ที่ ../../source3/smbd/sesssetup.c(246) cmd=115 (SMBsesssetupX) NT_STATUS_LOGON_FAILURE
[2021/08/05 19:51:46.007110, 3] ../../source3/smbd/server_exit.c:243(exit_server_common)
  การออกจากเซิร์ฟเวอร์ (ไม่สามารถรับคำขอ smb)

ความคิดใด ๆ

247
1 + 0
Score:1
Morbius1 avatar Ubuntu
ธง es
Morbius1

ฉันคิดว่าคุณเกือบจะอยู่ที่นั่นแล้ว

เครื่องพิมพ์ HP ของคุณพยายามเชื่อมต่อกับเซิร์ฟเวอร์ Ubuntu โดยใช้ภาษาถิ่น SMB1 (Samba เรียกว่า NT1) ของ smb ใน Ubuntu 16 หรือ 18 นั่นไม่ใช่ปัญหา ใน Ubuntu 20 Samba ปิดใช้งานตามค่าเริ่มต้น

คุณสามารถเปิดใช้งานใน Ubuntu 20 ได้โดยแก้ไข smb.conf และภายใต้บรรทัด workgroup = WORKGROUP ให้เพิ่มสิ่งนี้:

โปรโตคอลขั้นต่ำของเซิร์ฟเวอร์ = NT1

คุณสามารถลองรีสตาร์ท smbd sudo บริการ smbd รีสตาร์ท แต่คุณอาจต้องรีบูต

0 + 1
Bil_Bomba avatar
de flag
Bil_Bomba
ฉันเพิ่ม "server min protocol = NT1" ในส่วนส่วนกลางของ smb.conf แล้วตั้งรหัสผ่านด้วย smbpasswd แต่ก็ยังใช้งานไม่ได้ บันทึกยังคงระบุว่า "ไม่ได้ตั้งรหัสผ่าน LanMan"
0
ตอบกลับ
Score:0
Bil_Bomba avatar Ubuntu
ธง de
Bil_Bomba

ในที่สุดก็แก้ไขได้:

[ทั่วโลก]
   โปรโตคอลขั้นต่ำของเซิร์ฟเวอร์ = NT1
   ntlm รับรองความถูกต้อง = ใช่
   lanman auth = ใช่

และตั้งค่า ก ใหม่ รหัสผ่านโดย

ชื่อผู้ใช้ sudo smbpasswd

แก้ไขได้ตามคำแนะนำของ Morbius1

แต่ฉันมีสองสิ่งที่ต้องพิจารณาเพิ่มเติม:

  1. การตั้งรหัสผ่านเดิมเหมือนเดิมจะไม่รีเซ็ตแฮช
  2. ความยาวสูงสุดของรหัสผ่านคือ 14 ตัวอักษร ด้วยรหัสผ่านที่ยาวขึ้น แฮชจะไม่ถูกตั้งค่า

สามารถตรวจสอบแฮชได้ด้วย

pdbedit -L -W

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX หมายถึง ไม่ได้ตั้งค่า

0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา