Windows
在 Samba 中使用 NTLMv2 身份驗證
嘗試使用 Windows 10 客戶端連接到 Linux 主機上的 Samba 共享,即使將客戶端安全策略設置為允許非 NTLMv2 身份驗證,客戶端仍然會出現“指定的密碼不正確”之類的錯誤。使用有效的帳戶憑據時。
聽起來大多數係統都可以支持 NTLMv2 身份驗證,所以我只想在我的 Samba 主機上啟用它,而不再擔心支持舊協議。聽起來 Samba 預設具有 NTLMv2 選項,但是,我需要設置哪些參數才能滿足 Windows(即僅使用 NTLMv2)?
據說,Samba 的預設值與以下值匹配,但我必須明確設置它們:
lanman auth = no ntlm auth = yes client lanman auth = no
檢查 Windows 系統資料庫中的密鑰:
HKLM\System\CurrentControlSet\Control\Lsa\LmCompatibilityLevel
如果設置為 0,則 Windows 將嘗試僅使用 NTLMv1 進行連接。我在幾台 Windows 10 機器上看到過這樣的系統資料庫項設置,我不知道為什麼。但是,您可以刪除此系統資料庫項,Windows 將恢復其預設行為,即使用 NTLMv2 並正常連接到 Samba 4。