উইন্ডোজ 7 এনটিএলএম উবুন্টু 18.04 এর সাথে সঠিকভাবে অনুমোদন করে না


1

আজ আমার বেশিরভাগ দিন কাটিয়ে ওঠার চেষ্টা করেছি ... আজকে আমার মনে কি ছিল না ... কিন্তু আমি নিজেকে সাহায্য করতে পারিনি ... তাই এখানে সমস্যা হল: আমার উইন্ডোজ 7 মেশিনটি আমার উবুন্টু 18.04 সিস্টেমে প্রমাণিত হবে না (একটি সাম্বা ভাগের জন্য)। আমি মনে করি আমি এইটিকে প্রোটোকলটিতে খুঁজে পেয়েছি, কিন্তু প্রকৃত সমস্যাটি কি তা নিশ্চিত না। এটি এমন একটি সেটিং হতে পারে যা আমি উইন্ডোজ কোথাও অনুপস্থিত নই যদিও আমি স্থানীয় নীতিতে এনটিএলএম প্রমাণীকরণ সেটিংসের সাথে বেশ কিছুটা খেলেছি। উবুন্টুতে আমার ম্যাকিনটোস ফাইল শেয়ারের সংযোগ ভাল কাজ করে ..

তাই, এখানে যা পেয়েছি তা এখানে আছে:

  1. উইন্ডোজ উবুন্টু 18.04 সার্ভারের সংযোগ পুনঃসেট করছে এবং একটি ভিন্ন পোর্টের সাথে আলোচনার প্রক্রিয়াটি পুনরায় চালু করছে (যেখানে আমার ম্যাকটি STATUS_LOGIN_FAILURE বার্তাটি ঠিক করে এবং এটির পথে চলছে)।

  2. উইন্ডোজ উবুন্টু সার্ভারে একটি ভিন্ন ব্যবহারকারী পাঠাচ্ছে (উদাহরণস্বরূপ systemname\root হিসাবে আমার ম্যাক পাঠানোর বিরোধিতা systemname\\root ) (1 এর পরিবর্তে 2 ব্যাকস্ল্যাশ লক্ষ্য করুন?)

  3. উইন্ডোজ উবুন্টুতে একটি "অজানা বার্তা টাইপ" পাঠাচ্ছে যেখানে আমার ম্যাক এ রকম কিছু পাঠায় না।

এখানে 2 টি প্রোটোকলের মধ্যে একটি তুলনামূলক চিত্র রয়েছে।

Packet Capture Comparison

আমি সাহায্য করতে পারে যে কয়েক সাইট মধ্যে চালানো হয়েছে: https://winprotocoldoc.blob.core.windows.net/productionwindowsarchives/MS-NLMP/[MS-NLMP]-171201.pdf

https://docs.microsoft.com/en-us/windows/desktop/FileIO/microsoft-smb-protocol-and-cifs-protocol-overview

https://msdn.microsoft.com/en-us/library/cc246324.aspx

আমি আমার ম্যাক এবং আমার উইন্ডোজ 7 সিস্টেমের উভয় প্যাক্যাট ক্যাপচারগুলিকে .csv ফাইলগুলিতে পরিণত করেছি এবং তাদের উপভোগের জন্য এখানে রাখি।

হ্যাঁ, আমি লগগুলি দেখেছি (এবং ফাইল এক্সপ্লোরারের মাধ্যমে সংযোগ করার চেষ্টা করার সময় তাদের 'tail'ing) এই লগগুলিতে দেখানো হয়েছে:

কয়েক সেকেন্ডের পরে যখন কম্পিউটারের তালিকাটি দেখতে কোনও সংযোগের সময়-শেষ (আমি অনুমান করি) আমি এটি auth.log এ পেয়েছি

নভেম্বর 22 21:59:11 odroid2 smbd: pam_unix (samba: session): ব্যবহারকারীর জন্য কোনও সময় বন্ধ হয়নি

আমিও পাই

নভেম্বর 22 20:08:42 odroid2 smbd: pam_unix (samba: session): ব্যবহারকারীর রুটের জন্য অধিবেশন বন্ধ

আমি sshd এবং smbd উভয় সহ 'পাম' সঙ্গে অন্য উপায়ে প্রমাণীকরণ করছি:

নভেম্বর 22 18:52:34 odroid2 smbd [9524]: pam_unix (samba: session): ব্যবহারকারী রুটের জন্য খোলা সেশন (uid = 0)

এই সেশন আমার ম্যাক authenticating থেকে হয়। উইন্ডোজ যখন প্রমাণীকরণ করার চেষ্টা করে, তখন আমি কম্পিউটারটি দেখতে (কেউ - নেট ভিউ ব্যবহার করে) ছাড়া অন্য কেউ ছাড়া auth.log এ দেখানো হয় না। আমি এখন নেট ভিউ নিষ্ক্রিয় করেছি কারণ নেটবিএসওএস পোর্ট 139 এ চলছে এবং আমি এটি আমার ম্যাক (পোর্ট 445 এ) হিসাবে একই সেটআপ চেয়েছিলাম। তাই আমি TCP / IP এর উপর NetBIOS নিষ্ক্রিয় করেছি।

নভেম্বর 22 16:13:56 odroid2 sshd [428]: pam_unix (sshd: session): ব্যবহারকারী রুটের জন্য খোলা সেশন (uid = 0)
নভেম্বর 22 16:13:56 odroid2 systemd-logind [535]: ব্যবহারকারীর root এর নতুন সেশন 733।
নভেম্বর 22 16:13:57 odroid2 sshd [428]: 2600 থেকে 1700: 7c20: 1fb0: 13f: 338a: e270: 917d পোর্ট 60469: 11: ব্যবহারকারী দ্বারা সংযোগ বিচ্ছিন্ন হয়েছে
নভেম্বর 22 16:13:57 odroid2 sshd [428]: ব্যবহারকারীর রুট থেকে সংযোগ বিচ্ছিন্ন 2600: 1700: 7c20: 1fb0: 13f: 338a: e270: 917d port 60469
নভেম্বর 22 16:13:57 odroid2 sshd [428]: pam_unix (sshd: session): ব্যবহারকারীর রুট জন্য বন্ধ অধিবেশন

এবং আমার syslog কিছু আকর্ষণীয় বলে না।

আমার smb.conf ভিতরে আমার আছে:

log level = 10
logging = 10

আমি অনুমান করলাম যে 10 সর্বোচ্চ স্তরের ছিল এবং কিছুই 'নির্দিষ্ট' না হলে সেটাই ডিফল্ট ছিল। ইন্টারনেটে নমুনা smb.conf তে 10 টি দেখেছি তাই আমি মনে করি এটি সর্বোচ্চ স্তরের।

https://www.samba.org/samba/docs/current/man-html/smb.conf.5.html

তাদের আছে:

উদাহরণ: লগ লেভেল = 3 পাসডব: 5 auth: 10 winbind: 2

যেকোন সাহায্যের ব্যাপকভাবে প্রশংসা করা হবে (বিশেষত যে কেউ যে মাইক্রোসফ্টের সাথে কাজ করে এবং এই প্রোটোকলগুলি জানে এবং তারা কী দেখতে চায় তা থেকে)

উইন্ডোজ প্যাকেট ক্যাপচার (শুধু এসএমবি এবং সম্পর্কিত টিসিপি / আইপি প্যাকেট)

No.,Time,Source,Destination,Protocol,Info
13,1.627011,10.100.1.66,10.100.1.99,TCP,50128 > microsoft-ds [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=2 SACK_PERM=1
14,1.627457,10.100.1.99,10.100.1.66,TCP,"microsoft-ds > 50128 [SYN, ACK] Seq=0 Ack=1 Win=29200 Len=0 MSS=1460 SACK_PERM=1 WS=7"
15,1.627639,10.100.1.66,10.100.1.99,TCP,50128 > microsoft-ds [ACK] Seq=1 Ack=1 Win=65700 Len=0
16,1.627723,10.100.1.66,10.100.1.99,SMB,Negotiate Protocol Request
17,1.628079,10.100.1.99,10.100.1.66,TCP,microsoft-ds > 50128 [ACK] Seq=1 Ack=160 Win=30336 Len=0
18,1.646459,10.100.1.99,10.100.1.66,SMB2,NegotiateProtocol Response
19,1.646607,10.100.1.66,10.100.1.99,SMB2,NegotiateProtocol Request
20,1.64793,10.100.1.99,10.100.1.66,SMB2,NegotiateProtocol Response
21,1.648412,10.100.1.66,10.100.1.99,SMB2,"SessionSetup Request, NTLMSSP_NEGOTIATE"
22,1.651446,10.100.1.99,10.100.1.66,SMB2,"SessionSetup Response, Error: STATUS_MORE_PROCESSING_REQUIRED, NTLMSSP_CHALLENGE"
23,1.651682,10.100.1.66,10.100.1.99,SMB2,"SessionSetup Request, NTLMSSP_AUTH, User: SMBServerSystem\root, Unknown message type"
24,1.658833,10.100.1.99,10.100.1.66,SMB2,"SessionSetup Response, Error: STATUS_LOGON_FAILURE"
25,1.658923,10.100.1.66,10.100.1.99,TCP,"50128 > microsoft-ds [RST, ACK] Seq=755 Ack=743 Win=0 Len=0"
100,6.881635,10.100.1.66,10.100.1.99,TCP,50129 > microsoft-ds [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=2 SACK_PERM=1
101,6.88205,10.100.1.99,10.100.1.66,TCP,"microsoft-ds > 50129 [SYN, ACK] Seq=0 Ack=1 Win=29200 Len=0 MSS=1460 SACK_PERM=1 WS=7"
102,6.882208,10.100.1.66,10.100.1.99,TCP,50129 > microsoft-ds [ACK] Seq=1 Ack=1 Win=65700 Len=0
103,6.882313,10.100.1.66,10.100.1.99,SMB2,NegotiateProtocol Request
104,6.882666,10.100.1.99,10.100.1.66,TCP,microsoft-ds > 50129 [ACK] Seq=1 Ack=109 Win=29312 Len=0
105,6.900185,10.100.1.99,10.100.1.66,SMB2,NegotiateProtocol Response
106,6.900746,10.100.1.66,10.100.1.99,SMB2,"SessionSetup Request, NTLMSSP_NEGOTIATE"
107,6.90437,10.100.1.99,10.100.1.66,SMB2,"SessionSetup Response, Error: STATUS_MORE_PROCESSING_REQUIRED, NTLMSSP_CHALLENGE"
108,6.9046,10.100.1.66,10.100.1.99,SMB2,"SessionSetup Request, NTLMSSP_AUTH, User: SMBServerSystem\root, Unknown message type"
109,6.911834,10.100.1.99,10.100.1.66,SMB2,"SessionSetup Response, Error: STATUS_LOGON_FAILURE"
110,6.91193,10.100.1.66,10.100.1.99,TCP,"50129 > microsoft-ds [RST, ACK] Seq=596 Ack=537 Win=0 Len=0"

আমার ম্যাকের প্যাকেট ক্যাপচার (এসএমবি এবং টিসিপি / আইপি প্যাকেট)

No.,Time,Source,Destination,Protocol,Length,Info
2774,8.760436,Mac-ClientSMB.local,SMBServerHostname.local,TCP,78,"49274  >  445 [SYN, ECN, CWR] Seq=0 Win=65535 Len=0 MSS=1460 WS=64 TSval=492466315 TSecr=0 SACK_PERM=1"
2776,8.761635,SMBServerHostname.local,Mac-ClientSMB.local,TCP,74,"445  >  49274 [SYN, ACK, ECN] Seq=0 Ack=1 Win=28960 Len=0 MSS=1460 SACK_PERM=1 TSval=288262429 TSecr=492466315 WS=128"
2777,8.761677,Mac-ClientSMB.local,SMBServerHostname.local,TCP,66,49274  >  445 [ACK] Seq=1 Ack=1 Win=131712 Len=0 TSval=492466316 TSecr=288262429
2778,8.761725,Mac-ClientSMB.local,SMBServerHostname.local,TCP,66,"49274  >  445 [FIN, ACK] Seq=1 Ack=1 Win=131712 Len=0 TSval=492466316 TSecr=288262429"
2781,8.761973,Mac-ClientSMB.local,SMBServerHostname.local,TCP,78,"49276  >  445 [SYN, ECN, CWR] Seq=0 Win=65535 Len=0 MSS=1460 WS=128 TSval=492466316 TSecr=0 SACK_PERM=1"
2782,8.763016,SMBServerHostname.local,Mac-ClientSMB.local,TCP,74,"445  >  49276 [SYN, ACK, ECN] Seq=0 Ack=1 Win=28960 Len=0 MSS=1460 SACK_PERM=1 TSval=288262431 TSecr=492466316 WS=128"
2783,8.763048,Mac-ClientSMB.local,SMBServerHostname.local,TCP,66,49276  >  445 [ACK] Seq=1 Ack=1 Win=7406464 Len=0 TSval=492466317 TSecr=288262431
2784,8.763082,Mac-ClientSMB.local,SMBServerHostname.local,SMB,139,Negotiate Protocol Request
2785,8.764474,SMBServerHostname.local,Mac-ClientSMB.local,TCP,66,445  >  49276 [ACK] Seq=1 Ack=74 Win=29056 Len=0 TSval=288262432 TSecr=492466317
2786,8.764477,SMBServerHostname.local,Mac-ClientSMB.local,TCP,66,445  >  49274 [ACK] Seq=1 Ack=2 Win=29056 Len=0 TSval=288262432 TSecr=492466316
2790,8.786105,SMBServerHostname.local,Mac-ClientSMB.local,SMB2,272,Negotiate Protocol Response
2791,8.786172,Mac-ClientSMB.local,SMBServerHostname.local,TCP,66,49276  >  445 [ACK] Seq=74 Ack=207 Win=7406208 Len=0 TSval=492466339 TSecr=288262453
2792,8.786222,Mac-ClientSMB.local,SMBServerHostname.local,SMB2,178,Negotiate Protocol Request
2793,8.788306,SMBServerHostname.local,Mac-ClientSMB.local,TCP,66,"445  >  49274 [FIN, ACK] Seq=1 Ack=2 Win=29056 Len=0 TSval=288262456 TSecr=492466316"
2794,8.788355,Mac-ClientSMB.local,SMBServerHostname.local,TCP,66,49274  >  445 [ACK] Seq=2 Ack=2 Win=131712 Len=0 TSval=492466341 TSecr=288262456
2795,8.788573,SMBServerHostname.local,Mac-ClientSMB.local,SMB2,272,Negotiate Protocol Response
2796,8.788611,Mac-ClientSMB.local,SMBServerHostname.local,TCP,66,49276  >  445 [ACK] Seq=186 Ack=413 Win=7406080 Len=0 TSval=492466341 TSecr=288262456
2800,8.881565,Mac-ClientSMB.local,SMBServerHostname.local,SMB2,232,"Session Setup Request, NTLMSSP_NEGOTIATE"
2801,8.885411,SMBServerHostname.local,Mac-ClientSMB.local,SMB2,319,"Session Setup Response, Error: STATUS_MORE_PROCESSING_REQUIRED, NTLMSSP_CHALLENGE"
2802,8.885488,Mac-ClientSMB.local,SMBServerHostname.local,TCP,66,49276  >  445 [ACK] Seq=352 Ack=666 Win=7405824 Len=0 TSval=492466436 TSecr=288262553
2803,8.887756,Mac-ClientSMB.local,SMBServerHostname.local,SMB2,540,"Session Setup Request, NTLMSSP_AUTH, User: SMBServerHostname\\root"
2804,8.896983,SMBServerHostname.local,Mac-ClientSMB.local,SMB2,143,"Session Setup Response, Error: STATUS_LOGON_FAILURE"
2805,8.897079,Mac-ClientSMB.local,SMBServerHostname.local,TCP,66,49276  >  445 [ACK] Seq=826 Ack=743 Win=7405696 Len=0 TSval=492466447 TSecr=288262565
2806,8.902278,Mac-ClientSMB.local,SMBServerHostname.local,SMB2,232,"Session Setup Request, NTLMSSP_NEGOTIATE"
2807,8.905787,SMBServerHostname.local,Mac-ClientSMB.local,SMB2,319,"Session Setup Response, Error: STATUS_MORE_PROCESSING_REQUIRED, NTLMSSP_CHALLENGE"
2808,8.905878,Mac-ClientSMB.local,SMBServerHostname.local,TCP,66,49276  >  445 [ACK] Seq=992 Ack=996 Win=7405440 Len=0 TSval=492466455 TSecr=288262573
2809,8.907242,Mac-ClientSMB.local,SMBServerHostname.local,SMB2,540,"Session Setup Request, NTLMSSP_AUTH, User: SMBServerHostname\\root"
2810,8.915419,SMBServerHostname.local,Mac-ClientSMB.local,SMB2,143,"Session Setup Response, Error: STATUS_LOGON_FAILURE"
2811,8.915507,Mac-ClientSMB.local,SMBServerHostname.local,TCP,66,49276  >  445 [ACK] Seq=1466 Ack=1073 Win=7405440 Len=0 TSval=492466464 TSecr=288262583
3769,26.062858,Mac-ClientSMB.local,SMBServerHostname.local,SMB2,232,"Session Setup Request, NTLMSSP_NEGOTIATE"
3770,26.163475,SMBServerHostname.local,Mac-ClientSMB.local,SMB2,319,"Session Setup Response, Error: STATUS_MORE_PROCESSING_REQUIRED, NTLMSSP_CHALLENGE"
3771,26.163543,Mac-ClientSMB.local,SMBServerHostname.local,TCP,66,49276  >  445 [ACK] Seq=1632 Ack=1326 Win=7405312 Len=0 TSval=492483488 TSecr=288279831
3772,26.165485,Mac-ClientSMB.local,SMBServerHostname.local,SMB2,540,"Session Setup Request, NTLMSSP_AUTH, User: SMBServerHostname\\root"
3773,26.336004,SMBServerHostname.local,Mac-ClientSMB.local,TCP,66,445  >  49276 [ACK] Seq=1326 Ack=2106 Win=35456 Len=0 TSval=288279876 TSecr=492483489
3775,26.336007,SMBServerHostname.local,Mac-ClientSMB.local,SMB2,171,Session Setup Response
3776,26.336087,Mac-ClientSMB.local,SMBServerHostname.local,TCP,66,49276  >  445 [ACK] Seq=2106 Ack=1431 Win=7405440 Len=0 TSval=492483659 TSecr=288279916
3783,26.46547,Mac-ClientSMB.local,SMBServerHostname.local,SMB2,170,Tree Connect Request Tree: \\\\SMBServerHostname\\IPC$
3784,26.466583,SMBServerHostname.local,Mac-ClientSMB.local,TCP,66,445  >  49276 [ACK] Seq=1431 Ack=2210 Win=35456 Len=0 TSval=288280134 TSecr=492483787
3785,26.46866,SMBServerHostname.local,Mac-ClientSMB.local,SMB2,150,Tree Connect Response
3786,26.468706,Mac-ClientSMB.local,SMBServerHostname.local,TCP,66,49276  >  445 [ACK] Seq=2210 Ack=1515 Win=7405440 Len=0 TSval=492483790 TSecr=288280136
3787,26.468819,Mac-ClientSMB.local,SMBServerHostname.local,SMB2,230,Create Request File: srvsvc
3788,26.471771,SMBServerHostname.local,Mac-ClientSMB.local,SMB2,222,Create Response File: srvsvc
3789,26.471838,Mac-ClientSMB.local,SMBServerHostname.local,TCP,66,49276  >  445 [ACK] Seq=2374 Ack=1671 Win=7405312 Len=0 TSval=492483793 TSecr=288280139
3790,26.47217,Mac-ClientSMB.local,SMBServerHostname.local,DCERPC,262,"Bind: call_id: 1, Fragment: Single, 1 context items: SRVSVC V3.0 (32bit NDR)"
3791,26.474815,SMBServerHostname.local,Mac-ClientSMB.local,DCERPC,250,"Bind_ack: call_id: 1, Fragment: Single, max_xmit: 4280 max_recv: 4280, 1 results: Acceptance"
3792,26.474859,Mac-ClientSMB.local,SMBServerHostname.local,TCP,66,49276  >  445 [ACK] Seq=2570 Ack=1855 Win=7405312 Len=0 TSval=492483796 TSecr=288280142
3793,26.475701,Mac-ClientSMB.local,SMBServerHostname.local,SRVSVC,278,NetShareEnumAll request
3794,26.479409,SMBServerHostname.local,Mac-ClientSMB.local,SMB2,143,"Ioctl Response, Error: STATUS_PENDING"
3795,26.47947,Mac-ClientSMB.local,SMBServerHostname.local,TCP,66,49276  >  445 [ACK] Seq=2782 Ack=1932 Win=7405440 Len=0 TSval=492483800 TSecr=288280147
3796,26.479634,SMBServerHostname.local,Mac-ClientSMB.local,SRVSVC,702,NetShareEnumAll response
3797,26.479689,Mac-ClientSMB.local,SMBServerHostname.local,TCP,66,49276  >  445 [ACK] Seq=2782 Ack=2568 Win=7404928 Len=0 TSval=492483800 TSecr=288280147
3798,26.480282,Mac-ClientSMB.local,SMBServerHostname.local,SMB2,158,Close Request File: srvsvc
3799,26.481727,SMBServerHostname.local,Mac-ClientSMB.local,SMB2,194,Close Response
3800,26.48178,Mac-ClientSMB.local,SMBServerHostname.local,TCP,66,49276  >  445 [ACK] Seq=2874 Ack=2696 Win=7405440 Len=0 TSval=492483802 TSecr=288280149
3801,26.48186,Mac-ClientSMB.local,SMBServerHostname.local,SMB2,138,Tree Disconnect Request
3802,26.483827,SMBServerHostname.local,Mac-ClientSMB.local,SMB2,138,Tree Disconnect Response
3803,26.483897,Mac-ClientSMB.local,SMBServerHostname.local,TCP,66,49276  >  445 [ACK] Seq=2946 Ack=2768 Win=7405440 Len=0 TSval=492483804 TSecr=288280151
3824,28.16751,Mac-ClientSMB.local,SMBServerHostname.local,SMB2,182,Tree Connect Request Tree: \\\\SMBServerHostname\\SMBServerHostnameLOGS
3829,28.242395,SMBServerHostname.local,Mac-ClientSMB.local,SMB2,150,Tree Connect Response
3830,28.24248,Mac-ClientSMB.local,SMBServerHostname.local,TCP,66,49276  >  445 [ACK] Seq=3062 Ack=2852 Win=7405440 Len=0 TSval=492485552 TSecr=288281910
3834,28.245251,Mac-ClientSMB.local,SMBServerHostname.local,SMB2,170,Tree Connect Request Tree: \\\\SMBServerHostname\\IPC$
3835,28.248006,SMBServerHostname.local,Mac-ClientSMB.local,SMB2,150,Tree Connect Response
3836,28.248048,Mac-ClientSMB.local,SMBServerHostname.local,TCP,66,49276  >  445 [ACK] Seq=3166 Ack=2936 Win=7405440 Len=0 TSval=492485556 TSecr=288281915
3837,28.248134,Mac-ClientSMB.local,SMBServerHostname.local,SMB2,230,Create Request File: lsarpc
3838,28.250815,SMBServerHostname.local,Mac-ClientSMB.local,SMB2,222,Create Response File: lsarpc
3839,28.250856,Mac-ClientSMB.local,SMBServerHostname.local,TCP,66,49276  >  445 [ACK] Seq=3330 Ack=3092 Win=7405312 Len=0 TSval=492485558 TSecr=288281918
3840,28.251021,Mac-ClientSMB.local,SMBServerHostname.local,DCERPC,262,"Bind: call_id: 3, Fragment: Single, 1 context items: LSARPC V0.0 (32bit NDR)"
3841,28.253495,SMBServerHostname.local,Mac-ClientSMB.local,DCERPC,250,"Bind_ack: call_id: 3, Fragment: Single, max_xmit: 4280 max_recv: 4280, 1 results: Acceptance"
3842,28.253538,Mac-ClientSMB.local,SMBServerHostname.local,TCP,66,49276  >  445 [ACK] Seq=3526 Ack=3276 Win=7405312 Len=0 TSval=492485560 TSecr=288281921
3843,28.253699,Mac-ClientSMB.local,SMBServerHostname.local,LSARPC,258,lsa_GetUserName request
3844,28.256607,SMBServerHostname.local,Mac-ClientSMB.local,LSARPC,286,lsa_GetUserName response
3845,28.256683,Mac-ClientSMB.local,SMBServerHostname.local,TCP,66,49276  >  445 [ACK] Seq=3718 Ack=3496 Win=7405312 Len=0 TSval=492485563 TSecr=288281924
3846,28.256923,Mac-ClientSMB.local,SMBServerHostname.local,LSARPC,282,lsa_OpenPolicy2 request
3847,28.259367,SMBServerHostname.local,Mac-ClientSMB.local,LSARPC,230,lsa_OpenPolicy2 response
3848,28.259444,Mac-ClientSMB.local,SMBServerHostname.local,TCP,66,49276  >  445 [ACK] Seq=3934 Ack=3660 Win=7405312 Len=0 TSval=492485565 TSecr=288281926
3849,28.259879,Mac-ClientSMB.local,SMBServerHostname.local,LSARPC,302,lsa_LookupNames request
3850,28.263534,SMBServerHostname.local,Mac-ClientSMB.local,SMB2,143,"Ioctl Response, Error: STATUS_PENDING"
3851,28.263539,SMBServerHostname.local,Mac-ClientSMB.local,LSARPC,326,lsa_LookupNames response
3852,28.263647,Mac-ClientSMB.local,SMBServerHostname.local,TCP,66,49276  >  445 [ACK] Seq=4170 Ack=3737 Win=7405440 Len=0 TSval=492485569 TSecr=288281931
3853,28.263647,Mac-ClientSMB.local,SMBServerHostname.local,TCP,66,49276  >  445 [ACK] Seq=4170 Ack=3997 Win=7405184 Len=0 TSval=492485569 TSecr=288281931
3854,28.263903,Mac-ClientSMB.local,SMBServerHostname.local,LSARPC,234,lsa_Close request
3855,28.266342,SMBServerHostname.local,Mac-ClientSMB.local,LSARPC,230,lsa_Close response
3856,28.266439,Mac-ClientSMB.local,SMBServerHostname.local,TCP,66,49276  >  445 [ACK] Seq=4338 Ack=4161 Win=7405312 Len=0 TSval=492485571 TSecr=288281933
3857,28.266709,Mac-ClientSMB.local,SMBServerHostname.local,SMB2,158,Close Request File: lsarpc
3858,28.267637,Mac-ClientSMB.local,SMBServerHostname.local,SMB2,222,Ioctl Request FSCTL_VALIDATE_NEGOTIATE_INFO
3859,28.268592,SMBServerHostname.local,Mac-ClientSMB.local,SMB2,194,Close Response

আপনি যদি সত্যিই তাদের প্রয়োজন হয় ... এখানে প্রকৃত প্যাচ / প্যাকিং ফাইলগুলি ... একবার এটি সমাধান করা হয় ... আমি তাদের নিচে নেব কারণ তাদের মধ্যে ব্যক্তিগত তথ্য রয়েছে এবং যে কেউ এই উত্তরটি দেখতে চায় সেটি করতে হবে তাই প্রকৃত প্যাচ তথ্য ছাড়া।

লিঙ্ক:

https://drive.google.com/open?id=1AtPJ_t2CUt1NxQz84pu7xu7UMtnjvgc3

https://drive.google.com/open?id=1HO9UtQ8a5idvfsHdL6gmsUqvW6YCDFCP


আমি প্রায় নিশ্চিত হব যে ব্যাকস্ল্যাশ পার্থক্য ক্যাপচার সরঞ্জামের CSV এক্সপোর্টিংয়ের একটি আর্টিফ্যাক্ট এবং আসলে তারের উপর পাঠানো হয় না। আপনি পরিবর্তে প্রকৃত প্যাচ ফাইল সংযুক্ত করতে পারেন? এবং, আপনি সার্ভারের সাম্বা লগগুলি পরীক্ষা করার চেষ্টা করেছেন? (ব্যবহারের [global] log level = 1 passdb:5 auth:5 auth_audit:5।)
grawity

আমি শুধু প্রকৃত প্যাচ ফাইলগুলি (SMB2 চিহ্নিত প্যাকেটের সাথে সংরক্ষিত) স্থাপন করি। এই একটি দেখার জন্য ধন্যবাদ।
John Byrne

উত্তর:


1

SMBv2 / v3 টিটিপি পোর্ট 445 এর উপরে 'কাঁচা' মোডে সর্বদা চলছে, কোনও নেটবিআইএস দর্শনে নেই। (পুরানো এসএমবিভি 1 টি টিসিপি / 445 বা টিসিপি / 139 তে চালানো যেতে পারে।) তবে পোর্টটি সত্যই প্রমাণীকরণের জন্য গুরুত্বপূর্ণ নয় - এটি সম্পূর্ণরূপে SMB স্তরে সম্পন্ন হয়েছে, নেটবিওএসস (অধিবেশন / পরিবহন) পর্যায়ে নয়।

উভয় পক্ষের কোন প্রমাণীকরণ প্রোটোকল ব্যবহার করা উচিত তা যাচাই করা উচিত। বিশেষ করে:

  1. স্যাম্বা এনটিএলএমভি 1 গ্রহণ করে বা এনটিএলএমভি 2 এর প্রয়োজন হয়, smb.conf অনুযায়ী:

    [general]
        ;ntlm auth = ntlmv1-permitted
        ntlm auth = ntlmv2-only
    

    (পূর্ববর্তী সংস্করণ ব্যবহৃত yes NTLMv1 অনুমতি দিতে, no NTLMv2 প্রয়োজন।)

  2. secpol.msc অনুসারে উইন্ডোজ NTLMv1 বা v2 পাঠায় কিনা:

    Security Settings
    └─ Local Policies
       └─ Security Options
          └─ Network security: LAN Manager authentication level
             ( ) Send LM & NTLM
             ( ) Send NTLM response only
             (*) Send NTLMv2 response only
    

আপনি সার্ভার লগগুলিতে PAM "auth" বার্তাগুলি দেখতে পাবেন না, কারণ PAM প্রমাণীকরণের জন্য প্লেইনটেক্সট পাসওয়ার্ড প্রয়োজন হবে যা ক্লায়েন্ট প্রকাশ করে না। পরিবর্তে, সাম্বা অভ্যন্তরীণভাবে প্রমাণীকরণ পরিচালনা করে শুধুমাত্র সাফল্য বিভিন্ন অন্যান্য চেক করতে PAM কল।

পরিবর্তে, smbd ডিমনের নিজস্ব লগ অনুসন্ধান করুন। আপনি সক্ষম করতে পারেন logging = syslog অথবা logging = systemd যাতে তারা সর্বদা একটি আদর্শ অবস্থানে যেতে; কিন্তু ডিফল্টরূপে পরিবর্তে তারা / var / log / samba তে রাখা হয়।


তোমাকে অনেক ধন্যবাদ! এখন এটা কাজ করে. আমি শুধু এনটিএলএমভি 2 এর উইন্ডোজ আলোচনায় পরিবর্তন করেছি। তাই এটি সব পরে একটি উইন্ডো সেটিং ছিল ... আমি এই উপর 8 ঘন্টা মত অতিবাহিত ছিল আমি চমত্কার stumped ছিল। আমি কিছু ধরণের আলোচনার ত্রুটি খুঁজছিলাম, কিন্তু উইশশার্ক প্রোটোকল ডিসপ্লেতে কেউ নেই। যে কোন ক্ষেত্রে, আমি সত্যিই আপনার সাহায্য প্রশংসা করি!
John Byrne

দুর্ভাগ্যবশত, অন্তত যতদূর আমি জানি, এনটিএলএমএমের দুটি সংস্করণগুলি ঠিক যেমনভাবে আলোচনা করা হয় না - প্যাকেটগুলি কেবলমাত্র চ্যালেঞ্জ / প্রতিক্রিয়া কীভাবে উত্পন্ন হয় তার মধ্যেই আলাদা ... (এটি একটি পুরানো এবং বিশৃঙ্খল প্রোটোকল যা MS-DOS এ শুরু হয়েছিল। হিসাবে "এলএম" এবং শুধুমাত্র শীর্ষে পেইন্টের পুরু স্তর রয়েছে।) আপনি যদি এটি করতে পারেন তবে কেবলমাত্র NTLMv2 ব্যবহার করতে সমস্ত হোস্ট সেট করুন - এটি কিছুটা বেশি নিরাপদ এবং এটি ইতিমধ্যে নতুন OS সংস্করণগুলিতে ডিফল্ট।
grawity
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.