samba 客户 建立会话

最新推荐文章于 2024-04-10 10:21:43 发布
转载 最新推荐文章于 2024-04-10 10:21:43 发布 · 1.1k 阅读 · 0
文章标签:

#unix

本文详细介绍了SMB协议中的会话设置过程,包括不同协议版本下的认证方式选择、匿名连接处理、用户验证流程及密码处理等内容。文章还探讨了如何根据服务器特性选择合适的认证方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

/****************************************************************************
 Send a session setup. The username and workgroup is in UNIX character
 format and must be converted to DOS codepage format before sending. If the
 password is in plaintext, the same should be done.
****************************************************************************/
//cli clie_state对象,pass明文密码,ntpass加密密码
NTSTATUS cli_session_setup(struct cli_state *cli,
			   const char *user,
			   const char *pass, int passlen,
			   const char *ntpass, int ntpasslen,
			   const char *workgroup)
{
	char *p;
	char *user2;

	if (user) {
		user2 = talloc_strdup(talloc_tos(), user);//复制user到user2(根据samba talloc库,user2是talloc_tos()子节点)
	} else {
		user2 = talloc_strdup(talloc_tos(), "");
	}
	if (user2 == NULL) {//内存不足
		return NT_STATUS_NO_MEMORY;
	}

	if (!workgroup) {//如果指针空
		workgroup = "";//指针指向字符串""
	}

	/* allow for workgroups as part of the username */
	if ((p=strchr_m(user2,'\\')) || (p=strchr_m(user2,'/')) ||
	    (p=strchr_m(user2,*lp_winbind_separator()))) { //查找user2中是否有\,/或者指定的分隔符
		*p = 0;//user2的分隔符用'\0'代替,也就是舍弃分隔符后的部分
		user = p+1;//user指向等于分隔符后面的部分
		strupper_m(user2);//分隔符前面部分大写
		workgroup = user2;//workgroup指向大写形式的分隔符前面部分
	}

	if (cli->protocol < PROTOCOL_LANMAN1) {//smb协议小于LANMAN1版本core,coreplus,不接受用户名
		/*
		 * Ensure cli->server_domain,
		 * cli->server_os and cli->server_type
		 * are valid pointers.
		 */
		cli->server_domain = talloc_strdup(cli, "");
		cli->server_os = talloc_strdup(cli, "");
		cli->server_type = talloc_strdup(cli, "");
		if (cli->server_domain == NULL ||
				cli->server_os == NULL ||
				cli->server_type == NULL) {
			return NT_STATUS_NO_MEMORY;
		}
		return NT_STATUS_OK;\\成功 0x0000
	}

	/* now work out what sort of session setup we are going to
           do. I have split this into separate functions to make the
           flow a bit easier to understand (tridge) session的类型,高协议版本兼容低协议版本*/

	/* if its an older server then we have to use the older request format */

	if (cli->protocol < PROTOCOL_NT1) {\\LANMAN1, LANMAN2
		if (!lp_client_lanman_auth() && passlen != 24 && (*pass)) {
			DEBUG(1, ("Server requested LM password but 'client lanman auth = no'"
				  " or 'client ntlmv2 auth = yes'\n"));
			return NT_STATUS_ACCESS_DENIED;//拒绝连接
		}

		if ((cli->sec_mode & NEGOTIATE_SECURITY_CHALLENGE_RESPONSE) == 0 && //挑战响应模式,在NTLMv1和NTLMv2上使用
		    !lp_client_plaintext_auth() && (*pass)) {//非挑战响应模式,非明文,但是明文密码存在
			DEBUG(1, ("Server requested LM password but 'client plaintext auth = no'"
				  " or 'client ntlmv2 auth = yes'\n"));
			return NT_STATUS_ACCESS_DENIED;
		}

		return cli_session_setup_lanman2(cli, user, pass, passlen,
						 workgroup);
	}

	/* if no user is supplied then we have to do an anonymous connection.
	   passwords are ignored */

	if (!user || !*user)//没有用户的时候,用guest账户
		return cli_session_setup_guest(cli);

	/* if the server is share level then send a plaintext null
           password at this point. The password is sent in the tree
           connect */

	if ((cli->sec_mode & NEGOTIATE_SECURITY_USER_LEVEL) == 0) //不需要用户验证
		return cli_session_setup_plain(cli, user, "", workgroup);

	/* if the server doesn't support encryption then we have to use 
	   plaintext. The second password is ignored */

	if ((cli->sec_mode & NEGOTIATE_SECURITY_CHALLENGE_RESPONSE) == 0) {
		if (!lp_client_plaintext_auth() && (*pass)) {
			DEBUG(1, ("Server requested LM password but 'client plaintext auth = no'"
				  " or 'client ntlmv2 auth = yes'\n"));
			return NT_STATUS_ACCESS_DENIED;
		}
		return cli_session_setup_plain(cli, user, pass, workgroup);
	}

	/* if the server supports extended security then use SPNEGO */

	if (cli->capabilities & CAP_EXTENDED_SECURITY) {
		ADS_STATUS status = cli_session_setup_spnego(cli, user, pass,
							     workgroup, NULL);
		if (!ADS_ERR_OK(status)) {
			DEBUG(3, ("SPNEGO login failed: %s\n", ads_errstr(status)));
			return ads_ntstatus(status);
		}
	} else {
		NTSTATUS status;

		/* otherwise do a NT1 style session setup */
		status = cli_session_setup_nt1(cli, user, pass, passlen,
					       ntpass, ntpasslen, workgroup);
		if (!NT_STATUS_IS_OK(status)) {
			DEBUG(3,("cli_session_setup: NT1 session setup "
				 "failed: %s\n", nt_errstr(status)));
			return status;
		}
	}

	if (strstr(cli->server_type, "Samba")) {
		cli->is_samba = True;
	}

	return NT_STATUS_OK;
}

dark_sea
关注
CentOS8.4 Samba服务配置
Al_1的博客
03-05 4820
samba几种基本功能的实现过程
linux samba 漏洞 exp,smaba漏洞总结
weixin_39816448的博客
05-20 1865
由于我无法确定具体影响的具体版本,所以samba版本在4.6.4之下都视为有漏洞存在。1,Samba任意文件访问漏洞(CNA-2004-0815)漏洞简介Samba是一个开源/免费软件套件,为SMB / CIFS客户提供无缝文件和打印服务。远程利用Samba中的输入验证漏洞允许攻击者访问指定共享路径之外的文件和目录。漏洞利用条件漏洞使用了samba软件套件,通常在445端口或者139端口。影响版本...
SAMBA服务
sinat_16790541的专栏
09-09 2141
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。 早期在客户端和服务器端传输文件使用FTP,但是
samba服务简介
weixin_34220834的博客
07-11 389
1.1 Samba 概述Samba主要用于Windows和Linux之间的文件共享,也一样用于Linux和Linux之间的共享文件;不过对于Linux和Linux之间共享文件有更好的网络文件系统NFS,NFS也是需要架设服务器的。我们可以通过samba架设一个功能非常强大的文件服务器,也可以将其架设成打印服务器提供本地和远程联机打印,甚至我们可以使用samba Server完全取代NT/2K/2K...
linux 5.3 管理系统下搭建samba详解
笑书生
08-14 2712
samba   SMB   (server message block )服务消息块协议 windows之间的共享   网上邻居   cifs   (  common interface  file system) mount -t cifs -o username=adm
老设备连接samba服务器
guolisong的专栏
12-14 1092
最近项目中,需要支持老掉牙的设备的DNC功能。该设备通过samba服务器,访问网关的文件夹,实现DNC功能。在网关中(该网关使用debian系统)安装完samba,并且配置好后,有意思的事情发生了: 1. 同事A和B的电脑都可以通过samba访问debian网关的文件夹,但是我的电脑就是不行。 2. 目标设备(也就是那个老的掉渣的设备),无法通过samba访问debian网关的文件夹。 3. 在另一个网关(ubuntu16的系统,后面简称u16,也安装了samba),目标设备可以通过samba访问u1
SAMBA 24学时教程
10-21
2.1.2 会话服务 13 2.1.3 数据报服务 13 2.2 CIFS概述 13 2.2.1 NBT上的SMB 14 2.2.2 面向连接 14 2.2.3 协议概述 15 2.3 Windows网络模型 16 2.3.1 对等网 16 2.3.2 工作组 16 2.3.3 域 17 2.4 课时小结 18 2.5 ...
树莓派搭建Samba服务器
scien2011的专栏
09-10 1195
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。
cifs文件存储与samba服务.docx
12-28
它工作在会话层和表示层,部分在应用层。通过SMB,客户机能够访问服务器上的共享文件系统,实现局域网内的资源共享。随着技术的发展,SMB支持通过TCP/IP上的NetBIOS扩展其功能,使得Linux和Windows系统间也能实现...
Linux中关于samba的几个问题
aozang1215的博客
09-01 1573
一、用smbclient命令登录成功但看不了文件   原因:SELinux的阻挡   解决:1、关闭SELinux : setenforce 0 (临时生效,重启后失效)              或vi /etc/sysconfig/selinux将SELINUX=enforcing改为SELINUX=disabled(永久生效)           2、更改共...
linux samba 配置ldap认证,The primary group domain sid(S-1-5-21-xxx) does not match the domain sid
qq331565760的专栏
05-17 1035
samba 配置LDAP认证不通过 报错类似 Primary group S-1-5-21-xxx for user testuser is a UNKNOWN and not a domain group Forcing Primary Group to 'Domain Users' for testuser The primary group domain sid(S-1-5-21-xxx) does not match the domain sid(S-1-5-21-188xx ) fo...
samba服务端配置和客户端使用【含windows共享文件到linux】
2401_84182906的博客
04-10 1194
机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**
fedora10 访问 fedora11 samba 服务设置
taizhoufox的专栏
09-08 1420
在fedora11的机子上配好了samba服务,共享出一个public文件用来两台电脑之间的文件传递,winxp下可以正常访问,切换到fedora10,用Nautilus转到“网络”,却没有发现共享的文件夹,有点郁闷,也不知道是什么原因,只好用命令行来访问#findsmb                                *=DMB                   
【转】session setup failed: NT_STATUS_LOGON_FAILURE -- 不错
weixin_34220179的博客
07-11 2493
原文网址:http://blog.sina.com.cn/s/blog_5cdb72780100l26f.html samba服务器出现“session setup failed: NT_STATUS_LOGON_FAILURE”的解决办法:   $ smbclient -L \\127.0.0.1 -U wuhaoshuEnter berbiey's password:session se...
session setup failed: ERRDOS - ERRnoaccess (Access denied.)
weixin_33912246的博客
06-01 441
Hello All,I am not able to access my home directory on my "samba PDC" via samba client...I am using Mandriva 2006:The following is my "rpm -qa | grep samba" output:samba-common-3.0.20-3mdks...
ubuntu安装samba时session setup failed: NT_STATUS_LOGON_FAILURE
zhichaosong的专栏
03-11 2881
尝试安装了samba,挺好用,但是遇到一个问题在运行 smbclient -L localhost - U   xxxx时,错误为: session setup failed: NT_STATUS_LOGON_FAILURE 原因是我xxxx为我当前的用户。当前用户是无法进行共享自己的共享文件的。所以xxxx处你可以随便写,只要提示输入密码正确就可以了。
linux smb 远程,测试过程、扩展研究 - Linux系统下用smbclient命令来访问Windows共享_Linux教程_Linux公社-Linux系统门户网站...
weixin_32019373的博客
05-11 347
基本测试过程如下:1、 访问c$共享:[root@rh root]# smbclient //192.168.60.188/c$ -U cmwPassword:smb: \> cd winntsmb: \winnt\>2、 访问temp共享(启用guest帐户)[root@rh root]# smbclient //192.168.60.188/tempPassword:(未输入任何密...
smb.conf文件详细介绍
热门推荐
qk的专栏
12-12 1万+
Name smb.conf — The configuration file for the Samba suite SYNOPSIS The smb.conf file is a configuration file for the Samba suite. smb.conf contains runtime configuration information for the S
samba客户机登陆服务器
最新发布
06-26
<think>首先,用户的问题是关于如何在Samba客户机上登录到Samba服务器。用户提到了Samba客户机配置,所以我需要提供清晰的步骤。回想一下系统指令:-所有行内数学表达式使用$...$格式。-独立公式使用$$...$$格式。-LaTeX语法正确。-使用中文回答。-生成相关问题。-在回答中引用的段落末尾添加引用标识。用户的问题是基于之前的引用:-引用[1]:Samba连接Linux和Windows。-引用[2]:Samba配置,包括share安全级别模式。-引用[3]:Samba服务器配置,包括工作流程、协议协商等。用户说:“我想用户想要了解如何在Samba客户机上登录到服务器。”所以,焦点是客户机端的操作。关键点:-Samba允许Windows或Linux客户机访问共享资源。-登录过程涉及身份验证,取决于服务器配置(如user模式或share模式)。步骤:1.**服务器端配置**:确保Samba服务器已设置好共享和用户认证。引用[3]提到工作流程:协议协商、建立连接、访问资源、断开连接。-例如,配置共享目录,设置安全级别(如user或share)。-添加Samba用户(使用smbpasswd命令)。2.**客户机端操作**:-**对于Windows客户机**:使用文件资源管理器访问共享。-打开文件资源管理器,输入\\server_ip\share_name。-输入用户名和密码(如果配置了user安全级别)。-**对于Linux客户机**:使用命令行工具如smbclient或图形界面。-smbclient命令:`smbclient//server_ip/share_name-Uusername`-挂载共享:使用mount命令或/etc/fstab。在回答中,我需要结构化:-清晰的结构:逐步指导。-使用中文。-在相关部分添加引用标识。-生成相关问题。生成相关问题:-基于主题:Samba客户机配置、常见问题、优化等。-例如:1.如何解决Samba登录失败的问题?2.Samba客户机支持哪些操作系统?3.如何自动挂载Samba共享?确保回答真实可靠:基于标准Samba实践。大纲回答:1.**介绍**:简要解释登录过程。2.**前提条件**:服务器已配置好共享和用户。3.**Windows客户机登录步骤**。4.**Linux客户机登录步骤**。5.**常见问题和提示**。6.**生成相关问题**。在引用部分:-当提到工作流程时,引用[3]。-当提到安全级别时,引用[2]。数学表达式:用户问题中没有明显的数学,但如果有,比如IP地址表示,但不需要数学格式。保持简单。最终回答格式:-使用标题或编号。-代码块用于命令(如smbclient)。-在末尾添加相关问题。</think>### 如何在Samba客户机上登录Samba服务器 要配置Samba客户机并登录到Samba服务器,需确保服务器端已正确设置共享资源(如共享目录)和身份验证机制。Samba支持多种安全级别(如`user`或`share`模式),登录过程涉及协议协商、身份验证和资源访问[^3]。以下是逐步配置指南,适用于Windows和Linux客户机。 #### 前提条件 - **服务器端配置**:Samba服务器必须已设置共享目录,并添加了用户账号(使用`smbpasswd`命令)。安全级别需匹配客户机需求(例如,`user`模式需要用户名/密码,`share`模式允许匿名访问)[^2][^3]。 - **网络连接**:客户机与服务器在同一网络,能ping通服务器IP地址(例如`192.168.1.100`)。 - **服务器信息**:获取服务器的IP地址和共享名称(如`myshare`)。 #### 步骤1: Windows客户机登录 Windows客户机通过文件资源管理器访问Samba共享: 1. 打开文件资源管理器,在地址栏输入服务器共享路径:`\\服务器IP\共享名称`(例如`\\192.168.1.100\myshare`)。 2. 根据服务器安全级别: - 如果配置为`user`模式,弹出登录窗口时输入Samba用户名和密码(需服务器端预先添加)。 - 如果配置为`share`模式,直接浏览共享资源,无需认证[^2]。 3. 登录成功后,即可访问共享文件。系统会缓存凭据,方便下次连接。 **常见问题解决**: - 若提示“无法访问”,检查防火墙设置(开放TCP 445端口)或服务器共享权限[^3]。 #### 步骤2: Linux客户机登录 Linux客户机可使用命令行工具或图形界面: - **使用`smbclient`命令**(适用于临时访问): ```bash smbclient //服务器IP/共享名称 -U 用户名 ``` 输入密码后,进入交互式命令行界面,可浏览或传输文件。例如: ```bash smbclient //192.168.1.100/myshare -U user1 ``` - **挂载共享到本地目录**(适用于永久访问): 1. 创建挂载点:`sudo mkdir /mnt/samba_share`。 2. 使用`mount`命令挂载: ```bash sudo mount -t cifs //服务器IP/共享名称 /mnt/samba_share -o username=用户名,password=密码 ``` 或使用`/etc/fstab`自动挂载(编辑文件添加行): ``` //192.168.1.100/myshare /mnt/samba_share cifs username=user1,password=mypass 0 0 ``` 挂载后,通过`/mnt/samba_share`访问资源。 **注意**:身份验证依赖于服务器配置。例如,在`user`模式下,密码必须匹配服务器端的Samba用户数据库[^3]。 #### 最佳实践和提示 - **安全建议**:优先使用`user`模式而非`share`模式,以避免未授权访问[^2]。 - **测试连接**:在客户机运行`smbclient -L //服务器IP -U 用户名`列出服务器共享,验证配置[^3]。 - **日志查看**:服务器端日志(`/var/log/samba/log.smbd`)可诊断登录失败问题。 通过以上步骤,客户机可顺利登录Samba服务器并访问共享资源。Samba的跨平台兼容性使其成为连接Linux与Windows的理想桥梁[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值