Windows Server 2003 DCと10.3の共有

Question

Windows Server 2003 DCと10.3の共有

自己レスみたいになりますが、他の人の参考にでもなればと、書き込みさせて頂きます。
Windows Server 2003 DC（ドメインコントローラ）上の共有フォルダを、Macからマウントしようとすると、名前かパスワードが違います、と言うエラーが出てうまくいきません。
この問題は、SMB署名に起因しているみたいです。
Windows 2003から、ドメインコントローラではデフォルトでSMB署名が有効になるそ
うなのですが、10.3のSambaがこのSMB署名に対応してないみたいです。（Samba3.0はSMB署名サポートの筈なので、？なのですが・・。ちなみに、10.2.xとかは試してません。）
この問題を解決する一つの手として、レジストリエディタで、
「¥HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥ Services¥
lanmanserver¥parameters」の「requiresecuritysignature」値を0に変更すると言う方法があります。セキュティポリシー上（特に管理されている会社のネットワークなどでは）、万人に通ずる手とは言いがたいのですが、お困りの方がいたら試してみてください。
技術的に本当に正しいかどうか自信がありませんが、何らかのご参考にでもなれば幸いです。
余談ですが、10.3は無理矢理リリースしたてのSamba3.0を組み込んだために、SMB/CIFS周りで不具合が多いのではないでしょうか？

投稿日 2003/12/01 22:12

返信

Answer 1

2003/12/08 00:13 Community User への返信

さらに自己レスですが、Windows 2003でドメインを組むと、デフォルトのグループポリシーがSMB署名有効なので、レジストリいじってもすぐ元にもどってしまいます。
GPOエディタで、セキュリティの設定>ローカルポリシー>セキュリティオプションで設定を行えば、SMB署名を無効にできます。

返信

Answer 2

2003/12/09 07:32 Community User への返信

昨日から1,8 DualとPantherを使いはじめたのですが、同様の問題
で困っておりました。
2003 Serverのこともよくわかっていないのですが、グループポリ
シーエディターのなんという項目をいじればいいのでしょうか。い
ろいろやってみたのですが効果がなかったもので。セキュリティオ
プションのところでSMB関係は一つだけだと思うんですが、ここで
はないみたいですね。具体的に教えていただけませんでしょうか。
どうかよろしくお願いいたします。

返信

Answer 3

2003/12/09 21:48 Community User への返信

Microsoftネットワークサーバー：常に通信をデジタル署名を行う
を無効に。
Microsoftネットワークサーバー：クライアントが同意すれば、通信にデジタル署名を行う
を有効にしました。
後者は無効もしくは未定義でもいいのかもしれません。
http://www.port139.co.jp/ntsec_smbsig.htm
ここが参考になるかと思います。

返信

Answer 4

2003/12/10 06:02 Community User への返信

zincさん、どうもありがとうございます。
クライアントが稼働中だと設定を変更できないみたいですね。
時間が取れしだい実験してみたいと思います。
とりあえずお礼まで。

返信

Answer 5

2003/12/12 13:39 Community User への返信

遅くなりましたが、接続できました。お世話になりました。
グループ・ポリシー・エディタでは設定の変更が出来なかったので、
管理ツールのドメイン・セキュリティ・ポリシーから『常に通信を
デジタル署名を行う』を無効にしましたら簡単に接続できました。
zincさん、どうもありがとうございました。

返信