web-dev-qa-db-fra.com

Impossible de monter Windows 7 Partager de Linux à l'aide de CIFS: Erreur de montage (13): Autorisation refusée

Nous avons une fenêtre Windows XP entrée partage dans notre FSTAB qui fonctionne comme suit:

//MAIN/StorageD /mnt/storaged cifs username=admin,password='',uid=1001,gid=1000,iocharset=utf8,file_mode=0777,dir_mode=0777,noperm 0    0

Mais l'entrée pour une boîte Windows 7 ne:

//MAIN-WIN7/Win7VM /mnt/Win7VM cifs username=main,password='',uid=1001,gid=1000,iocharset=utf8,file_mode=0777,dir_mode=0777,noperm 0    0

Le répertoire/mnt/win7vm est défini sur 777 permissons et appartenant à l'utilisateur 1001

Nous essayons donc de déboguer un peu et de monter manuellement ...

Tout comme chèque, les travaux suivants:

mount -t cifs '//MAIN/backupx' /mnt/backupx -o username=Admin,password=''

Mais pour la machine Windows 7, cela ne fonctionne pas.

mount -t cifs '//MAIN-WIN7/Win7VM' /mnt/Win7VM -o username=Main,password=''

Comme je reçois l'erreur (qui est célèbre, je suppose):

root@debian:/home/user# mount -t cifs //MAIN-WIN7/Win7VM /mnt/Win7VM -o     username=Main,password='',sec=ntlm
mount error(13): Permission denied
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)

Donc, je passe des heures à chercher, vérifier et essayer de faire ce qui suit:

Paramètres vérifiés:

  • Le groupe de travail est "groupe de travail"
  • Le domaine est "Main-Win7"
  • L'utilisateur est "principal"
  • Le mot de passe n'est pas défini
  • Partager est Win7vm
  • La part est disponible via des actions réseau sous Windows

Listes SMBTREE:

root@debian:/home/user# smbtree
Enter root's password: 
WORKGROUP
\\MAIN-WIN7             
    \\MAIN-WIN7\Win7VM
  • Modification des paramètres de stratégie de sécurité Windows de "Client réseau Microsoft: Envoyer des mots de passe non cryptés sur une tierce partie" à "activé"
  • Modification de la stratégie de sécurité de Windows de "Sécurité du réseau: Niveau d'authentification du gestionnaire LAN pour envoyer LM & NTLM - Utilisez la sécurité de la session NTLMV2 si négociée"
  • Éteint tout anti-virus et pare-feu
  • Ajout de "SEC = NTLM" Switch comme dans "/ mnt/win7vm -O nom d'utilisateur = principal, mot de passe = '', sec = ntlm"
  • Ajout de domaine à l'utilisateur comme dans "Main-Win7/Main"
  • Utilisation de "Mount.Cifs" au lieu de "Mount -T CIFS"
  • Répertoire de montage Chmod sur 777 Napper le répertoire de montage de Nappe à l'utilisateur "1001" et le groupe à "utilisateur" (aura besoin de cela pour l'entrée FSTAB si je peux l'obtenir pour monter manuellement)

Partager est sur Windows 7 Ultimate et Client avec des erreurs de permission sont Debian Wheezy.

Maintenant, je suis à la recherche de termes et d'idées. Je pensais que ce serait simple; Maintenant, j'ai perdu des heures. Quelqu'un a une idée? C'est probablement quelque chose de simple juste?

Éditer:

J'ai oublié la vérification factice d'essayer d'accéder à la part d'un ordinateur Windows. Cela n'a pas fonctionné qui m'a conduit à étudier davantage de paramètres Windows qui m'a conduit à la solution postée ci-dessous.

windows-7network-sharessambacifs
4
Damon

Cela pourrait être bizarre, mais comme je l'utilisais la réponse précédente, il semblait qu'il n'a pas résolu tous les problèmes. Mais j'ai trouvé une combinaison de solutions qui semblaient réellement résoudre le problème et, étant donné que ce problème semble si répandu, il semblait prudent de poster mon correctif.

Notez d'abord certains éléments sous Windows et modifiez certains paramètres. Remarque Nom d'utilisateur, mot de passe et groupe de travail (domaine). J'ai aussi quitté mon "groupe homegroup".

Modifiez également une entrée de registre pour empêcher les erreurs d'allocation de mémoire avec des actions et des transferts de <1GB pour moi). Changer HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\Size à "3"

Un lien vers des informations supplémentaires sur ce paramètre de registre est ici .

Redémarrez maintenant le Lanmanserver pour appliquer les paramètres de registre. Ouvrez l'invite CMD avec les droits de l'administrateur et tapez:

sc stop LanmanServer
sc start LanmanServer

Cette solution est venue de ici

Espérons maintenant que Windows est prêt à partir.

Suivant le côté Linux. Le gros changement qui a fonctionné consistait à mettre les informations utilisateur et serveur de l'action dans un fichier de références au lieu de la commande de montage. C'était la dernière pièce magique que je pensais ne ferait rien de chose et cela a commencé à travailler immédiatement après le changement (bien que des problèmes de mémoire que nous avons résolus au-dessus). Faites cela en créant un fichier avec:

user="UserName"
password="Password"
domain="WindowsWorkgroup"

Ajoutez ensuite un paramètre "credi" à l'entrée FSTAB. J'ai aussi ajouté un paramètre RW. Et juste au cas où, j'ai changé l'UID et gid à mon utilisateur connecté sur la boîte Linux. 1001 pourrait fonctionner, je ne l'ai tout simplement pas essayé.

Donc, ma dernière entrée de fstab ressemblait à ceci.

//DESIGNPC/BackupX /mnt/backupx cifs rw,uid=user,gid=user,file_mode=0777,dir_mode=0777,cred=/home/user/.cred,sec=ntlm 0 0

Les détails de certains d'entre eux sont venus de ici

Transfert de fichiers Les deux directions ont fonctionné sans faille avec la lecture et la suppression de la mesure où ma réponse avait toujours eu quelques problèmes d'autorisations avec écriture et supprimer que je travaillais tout simplement sur cette question et je ne suis pas revenu à cette question. Cela résout également les problèmes d'allocation de mémoire qui sont liés à la naissance qui semblent être du côté Linux, mais que le changement de registre Windows doit être corrigé.

2
Damon

Laissez-le à Windows pour être le problème, pas Linux.

La solution consistait à modifier le partage et les paramètres de sécurité de la part pour inclure les autorisations nécessaires.

Trouvé une vidéo ici sur votre tube qui était la dernière pièce du puzzle.

Essentiellement, vous donnez à la fois des autorisations de partage et de sécurité à "tout le monde" sur le lecteur que vous souhaitez partager (cela est probablement vrai pour un dossier, mais ce n'est pas ce que j'essayais de partager).

Pour le premier, allez au lecteur, puis allez à Propriétés> Partage> Partage avancé> Autorisation et sur le groupe "Tout le monde"/Attribuez toutes les autorisations. Si tout le monde n'est pas répertorié, ajoutez-les à la liste.

Pour la seconde allez à Propriétés> Sécurité> Edit> Ajouter et ajouter "tout le monde". Attribuez ensuite toute la permission que vous voulez "tout le monde".

En tant que note, j'ai également identifié le réseau comme "privé" via un panneau de contrôle> Outils d'administration> Politique de sécurité locale> Stratégies de liste de gestion de réseau> a ensuite sélectionné le réseau applicable et modifié l'emplacement sur "Private". Pas sûr si cela a affecté quoi que ce soit la fin.

Je suis sûr que les paramètres par défaut sont tous pour une bonne cause et en donnant des autorisations de contrôle intégral "Tout le monde" ouvrent un trou béant qui fera exploser mon ordinateur et mon réseau d'exploser par une interprétation de l'événement futur de certaines personnes, mais bon, il a corrigé le problème.

3
Damon