thiết lập của tôi:
Máy chủ với Ubuntu 20.04 có chia sẻ samba.
Máy in HP Deskjet 8620Pro.
Máy in cung cấp một tính năng gọi là "Quét vào thư mục mạng". Nó đã từng hoạt động với Ubuntu 16.04, nhưng nó không hoạt động kể từ khi cập nhật. Tìm kiếm trên Google, tôi thấy rằng máy in này đang sử dụng phiên bản giao thức rất cũ của smb.
tôi đã tìm thấy cái này bài đăng gợi ý cài đặt
[toàn cầu]
xác thực ntlm = có
xác thực lanman = có
trong smb.conf.
Sau khi thêm hai dòng đó, tôi đã khởi động lại samba và thay đổi mật khẩu của người dùng smb tương ứng:
Sudo systemctl khởi động lại smbd.server nmbd.service
sudo smbpasswd hpscanner
Nhật ký gỡ lỗi Samba vẫn cho tôi biết "KHÔNG đặt mật khẩu LanMan cho người dùng hpscanner":
[2021/06/06 19:37:36.401815, 3] ../../source3/auth/auth.c:199(auth_check_ntlm_password)
check_ntlm_password: Kiểm tra mật khẩu cho người dùng chưa ánh xạ [SERVER]\[hpscanner]@[WORKSTATION] bằng giao diện mật khẩu mới
[2021/06/06 19:37:36.401828, 3] ../../source3/auth/auth.c:202(auth_check_ntlm_password)
check_ntlm_password: người dùng được ánh xạ là: [SERVER]\[hpscanner]@[WORKSTATION]
[2021/06/06 19:37:36.402019, 3] ../../source3/passdb/lookup_sid.c:1684(get_primary_group_sid)
Buộc nhóm chính thành 'Người dùng miền' cho hpscanner
[2021/06/06 19:37:36.402147, 3] ../../libcli/auth/ntlm_check.c:403(ntlm_password_check)
ntlm_password_check: Kiểm tra mật khẩu NTLMv2 không thành công
[2021/06/06 19:37:36.402163, 3] ../../libcli/auth/ntlm_check.c:451(ntlm_password_check)
ntlm_password_check: KHÔNG đặt mật khẩu LanMan cho người dùng hpscanner (và không cung cấp mật khẩu NT)
[2021/06/06 19:37:36.402215, 3] ../../libcli/auth/ntlm_check.c:593(ntlm_password_check)
ntlm_password_check: Mật khẩu LM, mật khẩu NT MD4 trong trường LM và LMv2 không thành công đối với người dùng hpscanner
[2021/06/06 19:37:36.402394, 2] ../../source3/auth/auth.c:343(auth_check_ntlm_password)
check_ntlm_password: Xác thực cho người dùng [hpscanner] -> [hpscanner] KHÔNG THÀNH CÔNG với lỗi NT_STATUS_WRONG_PASSWORD, có thẩm quyền = 1
cung cấp)
Vậy làm cách nào để đặt đúng mật khẩu LanMan?
Tôi có thể định cấu hình samba để loại trừ xác thực cũ này chỉ cho một người dùng này không?
Cảm ơn!
Chỉnh sửa:
Tôi đã thêm
giao thức máy chủ tối thiểu = NT1
như gợi ý trong câu trả lời. Điều này đã không thay đổi bất cứ điều gì.
nhật ký:
[2021/08/05 19:51:46.005653, 3] ../../source3/auth/auth.c:199(auth_check_ntlm_password)
check_ntlm_password: Kiểm tra mật khẩu cho người dùng chưa ánh xạ [SERVER]\[hpscanner]@[WORKSTATION] bằng giao diện mật khẩu mới
[2021/08/05 19:51:46.005665, 3] ../../source3/auth/auth.c:202(auth_check_ntlm_password)
check_ntlm_password: người dùng được ánh xạ là: [SERVER]\[hpscanner]@[WORKSTATION]
[2021/08/05 19:51:46.005848, 3] ../../source3/passdb/lookup_sid.c:1684(get_primary_group_sid)
Buộc nhóm chính thành 'Người dùng miền' cho hpscanner
[2021/08/05 19:51:46.005967, 3] ../../libcli/auth/ntlm_check.c:403(ntlm_password_check)
ntlm_password_check: Kiểm tra mật khẩu NTLMv2 không thành công
[2021/08/05 19:51:46.005982, 3] ../../libcli/auth/ntlm_check.c:451(ntlm_password_check)
ntlm_password_check: KHÔNG đặt mật khẩu LanMan cho người dùng hpscanner (và không cung cấp mật khẩu NT)
[2021/08/05 19:51:46.006036, 3] ../../libcli/auth/ntlm_check.c:593(ntlm_password_check)
ntlm_password_check: Mật khẩu LM, mật khẩu NT MD4 trong trường LM và LMv2 không thành công đối với người dùng hpscanner
[2021/08/05 19:51:46.006198, 2] ../../source3/auth/auth.c:343(auth_check_ntlm_password)
check_ntlm_password: Xác thực cho người dùng [hpscanner] -> [hpscanner] KHÔNG THÀNH CÔNG với lỗi NT_STATUS_WRONG_PASSWORD, có thẩm quyền = 1
[2021/08/05 19:51:46.006239, 2] ../../auth/auth_log.c:635(log_authentication_event_human_readable)
Xác thực: [SMB,(null)] người dùng [SERVER]\[hpscanner] lúc [Thứ năm, ngày 05 tháng 8 năm 2021 19:51:46.006227 UTC] với [NTLMv2] trạng thái [NT_STATUS_WRONG_PASSWORD] máy trạm [WORKSTATION] máy chủ từ xa [ipv4:10.0. 0.210:1024] được ánh xạ tới [SERVER]\[hpscanner]. máy chủ cục bộ [ipv4:10.0.0.200:445]
{"dấu thời gian": "2021-08-05T19:51:46.006293+0000", "type": "Xác thực", "Xác thực": {"phiên bản": {"chính": 1, "phụ": 2}, "eventId": 4625, "logonId": "0", "logonType": 3, "status": "NT_STATUS_WRONG_PASSWORD", "localAddress": "ipv4:10.0.0.200:445", "remoteAddress": "ipv4:10.0 .0.210:1024", "serviceDescription": "SMB", "authDescription": null, "clientDomain": "SERVER", "clientAccount": "hpscanner", "workstation": "WORKSTATION", "becameAccount": null, "becameDomain": null, "becameSid": null, "mappedAccount": "hpscanner", "mappedDomain": "SERVER", "netlogonComputer": null, "netlogonTrustAccount": null, "netlogonNegotiateFlags": "0x00000000", "netlogonSecureChannelType ": 0, "netlogonTrustAccountSid": null, "passwordType": "NTLMv2", "duration": 5104}}
[2021/08/05 19:51:46.006332, 3] ../../auth/gensec/spnego.c:1442(gensec_spnego_server_negTokenTarg_step)
gensec_spnego_server_negTokenTarg_step: Đăng nhập SPNEGO(ntlmssp) không thành công: NT_STATUS_WRONG_PASSWORD
[2021/08/05 19:51:46.006368, 3] ../../source3/smbd/error.c:78(error_packet_set)
Gói lỗi NT tại ../../source3/smbd/sesssetup.c(246) cmd=115 (SMBsesssetupX) NT_STATUS_LOGON_FAILURE
[2021/08/05 19:51:46.007110, 3] ../../source3/smbd/server_exit.c:243(exit_server_common)
Thoát máy chủ (không nhận được yêu cầu smb)
bất kỳ ý tưởng?
