מתן גישה לשיתופים מבוססי Samba מ Windows 7

14 בAugust 2012

4 תגובות

 

שלום לכולם, כאן תומר אוחיון מצוות היועצים של AgileIT
היום אציג בפניכם בעיה ופיתרון למצב שאיתו התמודדתי באחד הפרוייקטים האחרונים

עיקר הפרוייקט היה שדרוג תשתית לארגון ושדרוג מערכות ההפעלה באותו ארגון מ Windows XP הותיק ל Windows 7 כמו הרבה ארגונים כיום.
במהלך העבודה נתקלנו בבעיה בגישה לשיתופים בשרתי ה Unix\Linux בארגון המשתמשים ב Samba (פרוטוקול שיתוף לינוקס).

לאחר בדיקה מעמיקה הבנו שבעיית הגישה לשיתופים נובעת עקב הקשחה של פרוטוקול אימות הנתונים של Windows 7 באישור סיסמאות (מעבר מ NTLM ל NTLMv2)
* על מנת לחדד את חשיבות הדבר, אותם שרתים (שרתי ה Linux\Unix) מאחסנים בתוכם המון מידע ומהווים חלק חשוב ממבנה ה IT בארגון והשימוש בהם רב וקריטי.

על מנת לפתור את הבעיה יש להחיל הגדרה שונה ב Group Policy עבור המחשבים הניגשים לשיתופים המבוססים Samba
פותחים את Group Policy Management Console ועורכים את ה Policy הרלוונטי.
בעורך יש לגשת לנתיב הבא:

Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options
ברשימה יש לגשת אל הערך: Network security: LAN Manager authentication level
ולשנות את ההגדרה הקיימת ל Send LM & NTLM – use NTLMv2 session security if negotiated
ובכך בעצם, אנחנו מגדירים את התחנה למצב שבו השימוש ב NTLMv2 מאופשר אך יתבצע רק במידה ודרישות האבטחה מצד השרת יתאימו גם הם לצורך אימות הנתונים.

 

image 

נתראה בפוסט הבא

תומר אוחיון Agile IT.

הוסף תגובה
facebook linkedin twitter email

Leave a Reply

Your email address will not be published. Required fields are marked *

4 תגובות

  1. מורן14 בAugust 2012 ב 18:17

    האם הכוונה גם ל smb ? האם זהו איזה קיצור ל samba

    Reply
  2. Dudu Dvora14 בAugust 2012 ב 22:18

    מורן שלום, אתה ממש בכיון, Samba זה למעשה SMB אבל בלינוקס.
    ז”א שהפוסט הנ”ל רלוונטי לארגון שלך רק אם יש בו שרתי לינוקס ומשתמשים ניגשים אליהם דרך SMB
    בהצלחה!

    Reply
  3. Moshe L17 בAugust 2012 ב 17:56

    סתם מעניין אותי – SMB2 (מגירסת SAMBA 3.6) עובד יותר מוצלח עם העניין הזה?

    Reply
  4. Tomer Ohayon20 בAugust 2012 ב 14:32

    הי משה

    מגרסה 3.6 של סמבה יש תמיכה ב NTLM V2 .

    בגרסאות ישנות יותר יש צורך בקונפיגורציה של ה samba

    בפרוייקט האחרון שעשיתי השינויים ב samba לא הועילו…

    Reply