samba-4.12.3でwindowsXPをクライアントにするには

まずwindowsXPの「コントロールパネル」->「管理ツール」->「ローカルセキュリティポリシー」を開き、
下図画面のように「ネットワークセキュリティ: LAN Manager認証レベル」を「NTLMv2応答のみ送信」として再起動する
2020y06m24d_115853029.png

そしてsamba側だが、
smb.confには「server min protocol = NT1」を加える。
これで一応samba-ADに参加可能になる。

ちなみに、windowsXPでの変更はsamba側の規定値の「ntlm auth = ntlmv2-only」に合わせるためである

[root@ad ~]# /opt/samba/bin/testparm -v |less
 :
ntlm auth = ntlmv2-only    <--- 規定値
 :

トップ   編集 添付 複製 名前変更     ヘルプ   最終更新のRSS
Last-modified: 2020-06-24 (水) 12:03:55 (87d)