יום שני, ספטמבר 28, 2009

בואו נרקוד קצת סמבה.

קיבלתי שיחת טלפון לפני מספר דקות מחבר שנתקל בבעיה מעצבנת. הוא איש פיתוח שעובד על RE של אחד הSANים המסחריים והוא נתקל בבעייה:
מחשבי הWin7 וה Vista הפסיקו לעבוד מול שרתי samba. בהתחלה חיפשנו התנגשות בין ההגדרות או בעייה ברשת:
תודות לחלק ממחשבי הVista שולחים המון זבל ברשת ושירותי הmDNS גם לא בדיוק נהנים כמות המידע שיש ברשת היא מטורפת. במצב כזה לפעמים יש timeout בהגדרות ברירת המחדל של הלקוח.
חיפשנו חיפשנו והגענו למסקנה שזה לא הסיבה הפעם.

טוב חיפוש נוסף העלה כי מדובר בבעיית הגדרות ברירת המחדל אצל לקוחות:
מערכת Vista ו Win7 משתמשות ב NTLMv2 כברירת המחדל.
בעוד שנכון שאפשר להכריח כל לקוח שיפתח שימוש בתצורה כפולה זה עבודה רצינית להגדיר בכל מכונה.

טוב אז מה עושים ?

דבר ראשון צריך לשכנע את הלקוחות להשתמש במערכת הפעלה נורמלית .
מה שאני עשיתי הוא לדרוש מSamba לעבור לשימוש ב NTLMv2 (מערכות וינדוס ישנות לא יצליחו להתחבר)

בשביל לגרום בצורה עקיפה להפעלה של NTLMv2 - ישנם שלושה אפשרויות להפעלה שסמבה תומכת ברגע שמכבים שניים ...

lanman auth = no
ntlm auth = no

האופציה הבאה לא בהכרח תעבוד (אני לא יודע אם זה רק הגירסה שעברה שינוי או שזה משהוא סטנדרתי).
NTLMv2 auth = yes

הוספה של שני הפרמטרים הבאים (תלויי בגירסת סמבה זה אמור להיות כבר ערכי ברירת מחדל):

client lanman auth = No
client plaintext auth = No


טוב זה פתר את הבעייה.
לא בהכרח שזה יפתור לכולם את הבעייה (יש שם גירסה מאוד מוזרה של Samba עם שינויים של החברה בקוד).
הבעיה שלי שכרגע אני לא יכול לבדוק זאת אם מחשבים שמריצים Win7 באמת יעבדו אז נקווה שמישהוא שמתחזק שרת סמבה יוכל לתת תשובה.

אין תגובות:

הוסף רשומת תגובה