在 Samba 中使用 NTLMv2 身份驗證

嘗試使用 Windows 10 客戶端連接到 Linux 主機上的 Samba 共享，即使將客戶端安全策略設置為允許非 NTLMv2 身份驗證，客戶端仍然會出現“指定的密碼不正確”之類的錯誤。使用有效的帳戶憑據時。

聽起來大多數係統都可以支持 NTLMv2 身份驗證，所以我只想在我的 Samba 主機上啟用它，而不再擔心支持舊協議。聽起來 Samba 預設具有 NTLMv2 選項，但是，我需要設置哪些參數才能滿足 Windows（即僅使用 NTLMv2）？

據說，Samba 的預設值與以下值匹配，但我必須明確設置它們：

lanman auth = no
ntlm auth = yes
client lanman auth = no

檢查 Windows 系統資料庫中的密鑰：

HKLM\System\CurrentControlSet\Control\Lsa\LmCompatibilityLevel

如果設置為 0，則 Windows 將嘗試僅使用 NTLMv1 進行連接。我在幾台 Windows 10 機器上看到過這樣的系統資料庫項設置，我不知道為什麼。但是，您可以刪除此系統資料庫項，Windows 將恢復其預設行為，即使用 NTLMv2 並正常連接到 Samba 4。

引用自：https://serverfault.com/questions/879166