Windows

在 Samba 中使用 NTLMv2 身份驗證

  • March 10, 2020

嘗試使用 Windows 10 客戶端連接到 Linux 主機上的 Samba 共享,即使將客戶端安全策略設置為允許非 NTLMv2 身份驗證,客戶端仍然會出現“指定的密碼不正確”之類的錯誤。使用有效的帳戶憑據時。

聽起來大多數係統都可以支持 NTLMv2 身份驗證,所以我只想在我的 Samba 主機上啟用它,而不再擔心支持舊協議。聽起來 Samba 預設具有 NTLMv2 選項,但是,我需要設置哪些參數才能滿足 Windows(即僅使用 NTLMv2)?

據說,Samba 的預設值與以下值匹配,但我必須明確設置它們:

lanman auth = no
ntlm auth = yes
client lanman auth = no

檢查 Windows 系統資料庫中的密鑰:

HKLM\System\CurrentControlSet\Control\Lsa\LmCompatibilityLevel

如果設置為 0,則 Windows 將嘗試僅使用 NTLMv1 進行連接。我在幾台 Windows 10 機器上看到過這樣的系統資料庫項設置,我不知道為什麼。但是,您可以刪除此系統資料庫項,Windows 將恢復其預設行為,即使用 NTLMv2 並正常連接到 Samba 4。

引用自:https://serverfault.com/questions/879166