ドメイン参加したらSambaなファイルサーバにアクセスできなくなった話

ま た 認 証 か

Sambaサーバにアクセスできない
  ■症状
   Windows 2003っぽいドメイン参加後、ドメインのユーザでログインした場合
    Samba上の、認証がかかっているフォルダにアクセスできない
    認証ダイアログボックスが表示され、何を入れても認証が通らない
    Sambaサーバがどういう認証使ってるかは不明・・色んな意味で遠くにあるので。

  ■確認済みのこと
    ローカルユーザでログインした場合は、同じ手順/アカウントでアクセスできる
    問題のユーザでログインした状態でも、認証かかってないフォルダにはアクセスできる
    パケット見るとNTLMの認証シーケンス(?)は行われてるけど、

          <--認証要求---          ---チャレンジ-->
         <--レスポンス--          -----死ね---->

  ■対処
    1. [コントロールパネル] – [ユーザー アカウント]起動
    2. [ユーザー アカウント]ダイアログボックスの[詳細設定]タブ選択
    3. [パスワードと.NET Passport]内、[パスワードの管理]ボタン押下
    4. [ユーザー名およびパスワードの保存]ダイアログボックス表示
      何も登録されていないことを確認
      (登録されていた場合 削除 -> 再起動 -> サーバにアクセス、を試す)
      駄目だったら続きを。
    5. [追加]押下
    6. [ログオン情報のプロパティ]ダイアログボックス表示
        サーバー :[サーバIP]
        ユーザー名:[サーバ名]¥[ユーザー名]
          例:SATOU¥amai
            パスワード:*******

つまり、「パスワードを保存」で保存されるパスワード情報を作成した(と思う)んだけど・・
なんでこれで認証通るのかは不明・・2,3回同じことやってみたけど再現できず。
NTLMのキャッシュが残ってどうこうとか、そういう話?

とりあえずメモ。


Leave a comment

Your comment

*