Há alguns dias postei um artigo de como fazer o samba autenticar os usuários no Active Directory da Microsoft, porem depois de algum tempo me deparei com um problema:
Os clientes que executam o Windows 7 não conseguiam se autenticar no servidor samba.
Depois de muita pesquisa descobri que o Windows 7 vem por configurado para usar segurança de sessão NTLMv2, e o samba ainda não utiliza esse tipo de segurança de sessão.
A solução não é complexa, porém tem que editar uma diretiva de grupo.
O processo é o seguinte:
1 – “Iniciar, Executar” e digite: “secpol.msc”.
2 – Clique em “Diretivas Locais” –> “Opções de Segurança” ou “Local Policies” –> “Security Options”.
3 – Navegue até a opção “Segurança de Rede: Nível de autenticação LAN Manager” ou “Network Security: LAN Manager authentication leve”.
4 – Por Default Windows seta a policy para “NTVLM2 responses only”. Mude para “Enviar LM and NTLM – usar segurança da sessão NTLMV2 se negociada”. ou em inglês “LM and NTLM – use NTLMV2 session security if negotiated”.
Os clientes que executam o Windows 7 não conseguiam se autenticar no servidor samba.
Depois de muita pesquisa descobri que o Windows 7 vem por configurado para usar segurança de sessão NTLMv2, e o samba ainda não utiliza esse tipo de segurança de sessão.
A solução não é complexa, porém tem que editar uma diretiva de grupo.
O processo é o seguinte:
1 – “Iniciar, Executar” e digite: “secpol.msc”.
2 – Clique em “Diretivas Locais” –> “Opções de Segurança” ou “Local Policies” –> “Security Options”.
3 – Navegue até a opção “Segurança de Rede: Nível de autenticação LAN Manager” ou “Network Security: LAN Manager authentication leve”.
4 – Por Default Windows seta a policy para “NTVLM2 responses only”. Mude para “Enviar LM and NTLM – usar segurança da sessão NTLMV2 se negociada”. ou em inglês “LM and NTLM – use NTLMV2 session security if negotiated”.
Ref.: http://blog.lcmm.info/?p=35 acesso em 27/06/2010.
Nenhum comentário:
Postar um comentário