mount.cifs, smbclient ile aynı kimlik bilgilerini kullanamaz


10

Ben bir NetApp CIFS paylaşım sunucularımızdan birine monte etmeye çalışıyorum ve "İzin Reddedildi" stderr NT_STATUS_WRONG_PASSWORDyazdırılan ve çalışan yazdırılmaya devam dmesg.

root@xxxehpvld05 ~ $ mount.cifs -vv //zhp-nas.xxx.com/perspectives /mnt/secure/cifs -o credentials=/etc/cifs.creds
mount error(13): Permission denied
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
root@xxxehpvld05 ~ $ dmesg | tail
CIFS VFS: cifs_mount failed w/return code = -13
Status code returned 0xc000006a NT_STATUS_WRONG_PASSWORD
CIFS VFS: Send error in SessSetup = -13
CIFS VFS: cifs_mount failed w/return code = -13
Status code returned 0xc000006a NT_STATUS_WRONG_PASSWORD
CIFS VFS: Send error in SessSetup = -13
CIFS VFS: cifs_mount failed w/return code = -13
Status code returned 0xc000006a NT_STATUS_WRONG_PASSWORD
CIFS VFS: Send error in SessSetup = -13
CIFS VFS: cifs_mount failed w/return code = -13

Ancak smbclientkomut, aynı kimlik bilgileri dosyasını kullanarak sorunsuz bir şekilde çalışır:

root@xxxehpvld05 ~ $ smbclient -L //zhp-nas.xxx.com/perspectives -A /etc/cifs.creds
Domain=[XXX] OS=[Windows 5.0] Server=[Windows 2000 LAN Manager]

        Sharename       Type      Comment
        ---------       ----      -------
        IPC$            IPC       Remote IPC
        ZHPSubmit-dev   Disk
    [...snip...]

Özellikle kimlik bilgileri dosyası da etki alanı adını belirttiği için biri diğerinin de çalışması gerektiği gibi görünüyor.


kelle ne oldu?

Benim için işe yarayan bir cevap alamadım, böylece ödül sonunda sona erdi ve tüm bu noktalar dodonun yoluna gitti.
Bratchley

Cevabı düşünebilirseniz, size yeni bir ödül vereceğim, cevap alamazsam sadece puan kaybetmek istemiyorum.
Bratchley

Yani, benzer bir sorun yaşıyordu (çekirdek modülünden -13 hatası ile). cifs-utilsPaketi (Debian) yükledim ve sorunu çözdü. Ben paket hata olmadan herhangi bir destek beklemiyordum çünkü bu hata ayıklama geçirdim , bu yüzden olduğunu kabul. Mount "bilinmeyen dosya sistemi" gibi bir şey bekliyordum, ama olmadı.
sherrellbc

Yanıtlar:


7

Daha fazla bilgi ile emin değilim ama eski bir protokol sürümü çalıştıran eski bir windows sunucusuna bağlanırken bu sorunu gördüm. Unutmayın, CIFS bir SMB'nin "Diyalekt" (tipi) olarak kabul edilir. Başka türler de vardır ve eski kurulumlar CIFS kullanmaz.

Temelde iki kişinin konuştuğunu söylemek gibi. Bir İspanyolca ve bir İngilizce ve İngilizce konuşmacıyı açıkça anlamadığı zaman İspanyolca'yı anlamaya zorlamaya çalışıyorsunuz.

SMBclient, güvenlik görüşmeleri için farklı bir dielektrik kullanıyor. (veya en azından farklı algılar).

Deneyin

mount -t cifs // yol / şey / / mount / point -o kullanıcı adı = kullanıcı, şifre = geçiş, sn = ntlm

ve ne olduğunu görün. (sec = ntlm önemli kısımdır)


NTLM kimlik doğrulaması belirtilirken bile aynı sorun. Ben de ntlmaynıyım ntlmv2. Bu sorunu nasıl gidereceğinizden emin değilim, bu yüzden daha fazla bilgiye ihtiyacınız olursa bana bildirin, soruyu güncelleyeceğim. NetApp tarafında SAN kullanıcısının kaçırdığı bazı erişim kontrolleri olabilir mi?
Bratchley

Sunucu yazılımının sürümü, herhangi bir şekilde yönlendirici veya anahtar var mı?
coteyr

Aynı alt ağ. NetApp ONTAP cihazı olduğundan Samba'nın hangi sürümünün diğer tarafta olduğundan emin değilim.
Bratchley

4

Komutlarla oynamak, olası bir neden buldum:

Smbclient'in man sayfasından:

   -A|--authentication-file=filename
       This option allows you to specify a file from which to read the
       username and password used in the connection. The format of the file is

           username = <value>
           password = <value>
           domain   = <value>

       Make certain that the permissions on the file restrict access from
       unwanted users.

Mount.cifs'in man sayfasından:

   credentials=filename
       specifies a file that contains a username and/or password and
       optionally the name of the workgroup. The format of the file is:

          username=value
          password=value
          domain=value

Olmadan ilk pasajı ve birinde gösterdi ve onları adlandırdığınız şekilde Sonra, iki kimlik bilgisi dosyaları, boşluklu birini oluşturdu credsve creds.spacy.

Büyük hesaplaşma:

İle credsdosyaya:

mount.cifs -vvv //host/path /local/path -o credentials=/path/creds

sessizlik iyi, hata yok.

İle creds.spacydosyaya:

# mount.cifs -vvv //host/path /local/path -o credentials=/path/creds.spacy
mount error(13): Permission denied
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)

Açıkçası, kimlik bilgileri dosyanız mount.cifs tarafından anlaşılmayan boşluklar içeriyor.

Buna ek olarak smbclient, boşluk olup olmadığı önemli değil. credsve creds.spacyorman tavuğu vermedi.


Dosyanın sonunda fazladan boş bir satır vardı ama sildikten sonra aynı şeyi alıyorum. Bu, creds dosyasındaki içeriğin biraz düzeltilmiş bir sürümüdür. Redaksiyonlu ve gerçek şifreler "!" özel bir karakter olarak.
Bratchley

Bunun başka bir yönü daha var, bu çözüm bulmamı sağladı: Kimlik bilgileri doğru sırayla olmalı, yani kullanıcı adı, şifre, etki alanı ve etki alanı, kullanıcı adı, şifre gibi başka bir düzen (sahip olduğum şey). Bu da iyi çalışıyor smbclientama başarısız mount.cifs. Siparişi burada alıntıladığınız belgelerde belirtildiği şekilde doğru olana değiştirdikten sonra çalışmaya başladı. Bu gibi görünüyor (hem alanların yanlış kullanımı hem de sipariş sorunu), bakımını yapan herkes tarafından kolayca düzeltilebilmesi gereken korkunç hatalardır mount.cifs.
leftclickben

2

Sec = ntlm eklemek problemimi düzeltti. Eski bir NAS'ım var (netgear stora). Son çekirdekteki cifler için varsayılan güvenlik ntlmssp


Benim için de çalıştı. Henüz gerçek sebebi bilmiyorum. Birine yardım etmesi durumunda: ubuntu LTS 14.04 üzerinde isilon montajı. Isilon (bazı SAN şeyleri) windows aktif dizinimizle konuşuyor. Aynı hesap, diğer makinelerde ve doğrudan pencerelere monte ederken bir cazibe gibi çalıştı.
Reinout van Rees

Ek not: 12.04 en son güncellemeler ile iyi çalışıyor, 14.04 şu anda sorunun bir parçası (2015 Nisan sonu).
Reinout van Rees

Son ekstra not: temel sorun emc isilon depolama ve güncelleme KB3002657 ile ilgili bilinen bir microsoft sorunuydu (ya da sysadmin bana şu anda söylüyor :-))
Reinout van Rees

2

Bugün bir paylaşım oluşturmaya çalışırken keşfettiğim başka bir olasılık da bir alandaki bir kullanıcıyı kimlik bilgisi olarak sağlamak smbmountiçin username=DOMAIN\\usersözdizimini desteklemektir .

İçin mount.cifs(ve mount -t cifsişe), bu iki ayrı sağlanmak zorunda: -o username=user,password=pass,dom=DOMAIN.


Bir NetApp Kümelenmiş Veri tarafından sunulan bir smb 3.0 paylaşımı monte etmek için ONTAP her ikisini de çağırmak zorunda kaldı sec=ntlmvedom=DOMAIN
iii

1

User55518'in açıkladığı gibi, kimlik bilgileri dosyanızda görmese bile boşluklarınız olabilir. Kimlik bilgileri dosyanızı Windows'ta düzenlediyseniz, muhtemelen \rsatırlarınızın sonunda var demektir ve bu hata 13'ü atar.


fazladan sekme / boşluk olup olmadığını kontrol etmek için
vim'de

0

Hepinize teşekkür etmek istiyorum !!! Bu sorun için, bu gerçekten bana çok yardımcı !, Ayrıca parametre "sec = ntlm" hakkında bazı önemli bilgiler buldum, bu yüzden u, bu konuda ilginç bazı bağlantı, aşağıdaki satırları bırakın:

Microsoft NTLM

Windows 7 masaüstünden bir paylaşım dizini monte etmeye çalışıyordum, ama "sec = ntlm" parametresini eklemek için imkansızdı ve işe yarıyor ve bazı önemli detaylar benim windows 7 masaüstümün Bu yüzden düşünmem gereken en önemli ayrıntı olduğunu düşünüyorum. Bu nedenle, Çalışır !, gerçekten çok teşekkür ederim u !, bereket !! ve iyi hisler! : D


0

Benim durumumda, sadece seçeneği eklemek gerekiyordu vers=3.0(CIFS sürüm 1, artık çekirdek 4.13'ten beri desteklenmiyor, bu yüzden sağ sunucuda SMBv3'e geçtim) ve yine de çalışmasını sağlamak için yeniden başlatmam gerekiyordu, bu benim /etc/fstabşimdi montaj hattı :

auto,rw,credentials=/usr/local/etc/smb.credentials,vers=3.0,file_mode=0664,dir_mode=0775,uid=myuser,gid=users

Kimlik bilgilerim dosyası:

username=myuser
password=****
domain=mydomain

Aslında, domaingerekli değildir, ancak şimdi mount.cifs kılavuz sayfasına göre kullanmak için doğru seçenektir.


0

Bir süredir bununla mücadele ediyorum.

Aşağıdaki hatalarla:

mount error(112): Host is down

burada vers = 1.0 seçeneğini ayarlamaya yardımcı oldu, sonra bildirdi

mount error(13): Permission denied

ve kimlik bilgileri dosyamda fazladan "karakterler olduğu ortaya çıktı

aslen nerede vardı:

# cat /etc/samba/cred-file
username="john"
password="secret"

nerede olmalı

# cat /etc/samba/cred-file
username=john
password=secret
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.