Windows Vista から Samba 2.2 系列以前へ接続できない

提供: Samba-JP
移動先: 案内検索
KB番号 J0089
最終更新日 2007/04/10
作成者 たかはしもとのぶ
最終更新者 太田俊哉

対象

この文書は、以下のプロダクトに付いて説明したものです。

  • Samba 2.0 系列
  • Samba 2.2 系列
  • Windows Vista Business/Enterprise

現象

Windows Vista から Samba 2.2 系列以前の Samba サーバが提供するファイル共有にアクセスしようとすると、アクセスできません。

これらのバージョンで Windows Vista からのドメインログオンを行おうとすると、適切なパスワードを入力しても不正なパスワードとみなされます。

原因

これは、Windows Vista Business において、「LAN Manager認証レベル」のデフォルト値が「NTLMv2 応答のみ送信」に変更されたことが原因です。

Samba 2.2 系列までは、LM応答、NTLM応答にのみ対応しており、 NTLMv2 応答には対応していません。NTLMv2 応答は、不正な応答とみなされます。

そのため、Windows Vista のデフォルト設定のままではアクセスすることができません。

なお、Windows Vista Enterprise SP1でも同様の現象が発生します。

対処策

ローカルポリシー(もしくはGPOなど)において、「LAN Manager認証レベル」の値を「NTLM 応答のみ送信する」もしくはより弱い設定に変更してください。

以下にローカルセキュリティポリシーによる、該当部分の設定画面を示します。

20070305vista.png

Samba 2.0 系列固有の注意点

Samba 2.0 系列でも、同様の設定を行うことで、共有に直接アクセスすることは可能です。

ただし、「マイ ネットワーク」でコンピュータのアイコンをクリックすると表示される、共有の一覧画面(エクスプローラで「\\コンピュータ名」と入力すると表示される画面)にアクセスすることはできません。

アクセスしようとすると、以下のように「RPCエラー」というエラーメッセージが表示されます。

20070309samba20.png