Support Samba smbv1

FedoraPascal · 18/01/2022 21:43:26

Bonjour,

En faisant la mise à jour de Fedora 33 vers Fedora 34 puis Fedora 35 (Je sais....j’étais plutôt en retard) je n’ai plus l’accès à mon NAS.

En cherchant...j’ai compris que le protocole de mon NAS (DLINK-323) est en Smbv1 ..ce qui ne semble plus géré par défaut et évidemment on ne peut pas le mettre à jour sad

Avant j’utilisais dans fstab la ligne suivante:
//192.168.1.41/Volume_1 /mnt/boitier cifs credentials=/root/.smbcredentials,iocharset=utf8,sec=ntlm,vers=1.0 0 0

J’ai vu qu’il fallait sûrement rajouter la ligne suivante dans le fichier /etc/samba/smb.conf
client min protocol = NT1

et supprimer l’option sec=ntlm dans le fstab

Voici le contenu de mon fichier smb.conf:
[global]
	workgroup = SAMBA
        client min protocol = NT1
        client lanman auth = yes
	security = user
	passdb backend = tdbsam
	
	printing = cups
	printcap name = cups
	load printers = yes
	cups options = raw

[homes]
	comment = Home Directories
	valid users = %S, %D%w%S
	browseable = No
	read only = No
	inherit acls = Yes

[printers]
	comment = All Printers
	path = /var/tmp
	printable = Yes
	create mask = 0600
	browseable = No

[print$]
	comment = Printer Drivers
	path = /var/lib/samba/drivers
	write list = @printadmin root
	force group = @printadmin
	create mask = 0664
	directory mask = 0775

Cela ne fonctionne toujours pas sad

Voici l’erreur:

Retrying with upper case share name
mount error(6): No such device or address
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs) and kernel log messages (dmesg)

[ 3132.951564] CIFS: VFS: Use of the less secure dialect vers=1.0 is not recommended unless required for access to very old servers
[ 3132.951567] CIFS: Attempting to mount \\192.168.1.41\Volume_1
[ 3132.999977] CIFS: VFS: \\192.168.1.41 failed to connect to IPC (rc=-6)
[ 3133.006100] CIFS: VFS: cifs_mount failed w/return code = -6
[ 3133.006269] Use of the less secure dialect vers=1.0 is not recommended unless required for access to very old servers

[ 3133.006275] CIFS: VFS: Use of the less secure dialect vers=1.0 is not recommended unless required for access to very old servers
[ 3133.006285] CIFS: Attempting to mount \\192.168.1.41\VOLUME_1
[ 3133.034860] CIFS: VFS: \\192.168.1.41 failed to connect to IPC (rc=-6)
[ 3133.039313] CIFS: VFS: cifs_mount failed w/return code = -6

Voici aussi quelques résultats de commandes:

nmap --script smb-protocols 192.168.1.0/24

Starting Nmap 7.91 ( [url]https://nmap.org[/url] ) at 2022-01-18 20:29 CET
Nmap scan report for box (192.168.1.1)
Host is up (0.0055s latency).
Not shown: 996 filtered ports
PORT      STATE SERVICE
53/tcp    open  domain
80/tcp    open  http
1287/tcp  open  routematch
49152/tcp open  unknown

Nmap scan report for 192.168.1.41
Host is up (0.0043s latency).
Not shown: 995 closed ports
PORT    STATE SERVICE
21/tcp  open  ftp
80/tcp  open  http
139/tcp open  netbios-ssn
445/tcp open  microsoft-ds
515/tcp open  printer

Host script results:
| smb-protocols: 
|   dialects: 
|_    NT LM 0.12 (SMBv1) [dangerous, but default]

Nmap scan report for fedora (192.168.1.94)
Host is up (0.00034s latency).
All 1000 scanned ports on fedora (192.168.1.94) are closed

Nmap done: 256 IP addresses (3 hosts up) scanned in 6.73 seconds

smbclient -L 192.168.1.41

pascal@localhost ~ $ smbclient -L 192.168.1.41
lpcfg_do_global_parameter: WARNING: The "client lanman auth" option is deprecated
Password for [SAMBA\pascal]:
Server requested LANMAN password (share-level security) but 'client lanman auth = no' or 'client ntlmv2 auth = yes'
tree connect failed: NT_STATUS_ACCESS_DENIED

Une idée?

Pascal

Dernière modification par FedoraPascal (18/01/2022 23:58:50)

Nicosss · 18/01/2022 22:48:38

Merci d'utiliser les balises code <> https://forums.fedora-fr.org/help.php#bbcode pour chaque retour de commande afin de faciliter la lecture.

VINDICATORs · 19/01/2022 08:57:08

Le smb v1??? C'est si vieux que cela ton nas???

On est forcé de l'utiliser sur des vieux bouzin de 20 ans d'âge dont le système peut plus monter de version.
Mais ton nas a l'air quand même plus récent. Sinon c'est nas e...
A mon avis tu dois plus regarder côté de la sécurité.

Dernière modification par VINDICATORs (19/01/2022 09:04:11)

Nicosss · 19/01/2022 17:40:02

Il s'agit bien de ce modèle DNS-323 ? Donc depuis 2013 plus de support. Vaut mieux éviter de lui donner accès aux Internets.

Des machines Windows doivent y accéder ? De toute manière Windows a aussi désactivé le support de SMBv1. Sinon plutôt utiliser NFS.

Dernière modification par Nicosss (19/01/2022 17:41:24)

Tiki_ · 30/01/2022 12:37:09

Bonjour,

Je suis nouvel utilisateur de Fedora. En effet, je viens de migrer ma machine de Linux Mint vers Fedora35 car Mint était devenu trop instable avec NOUVEAU.
Je retrouve une machine stable, mais j'ai un problème relativement semblable à FedoraPascal : je ne peux accéder aux partages Samba v1 de mon ancien NAS qui contient des années de documents via Nautilus.
Le NAS (un Terra NASBOX4) n'est pas upgradable. Il n'est pas accessible depuis Internet. J'ai modifié mon smb.conf pour accepter le v1 en tant que client.
A la différence de FedoraPascal, j'accède sans problème aux partages via smbclient a l'aide de la commande suivante : smbclient '\\ipduNAS\Documents' -U monUser. Le problème que je rencontre survient uniquement avec Nautilus, lors de la saisie des identifiants. Je boucle sur la fenêtre de connexion.

La machines étant utilisées par plusieurs membres du foyer, je ne souhaite pas mettre les points de montage en fstab.

Si nécessaire, j'ouvrirai mon propre fil de discussion, mais je pense que les deux sujets peuvent se rejoindre en une solution.

En vous remerciant,

Tiki_

xylphute · 31/01/2022 16:03:20

Bonjour
je confirme il faut dans /etc/samba/smb.conf
"client min protocol" mais aussi "client max protocol" au cas où

[global]
	workgroup = SAMBA
        client min protocol = NT1
        client max protocol = NT1
        client lanman auth = yes
	security = user
	passdb backend = tdbsam
	
	printing = cups
	printcap name = cups
	load printers = yes
	cups options = raw

Le DLINK-323 semble gérer nfs, et nfs est bien mieux que samba pour les unix et linux (meilleur performance et plus sécurisé). Il faudrait étudier cette solution.

Dernière modification par xylphute (31/01/2022 16:05:30)

winmandrake · 31/01/2022 17:28:58

Sinon, il est possible de se tourner vers des firmware alternatifs pour les vieux matériels.
Exemple : https://sites.google.com/site/altfirmware

Nicosss · 31/01/2022 19:14:49

En effet il y a des solutions alternatives qui peuvent permettre de faire évoluer le produit https://sourceforge.net/projects/alt-f/ ou https://github.com/awanga/alt-f-next par exemple.

Tiki_ · 31/01/2022 22:17:04

Je confirme que pour les DNS323, ALT-F fait du très bon boulot.
Je l'ai utilisé sur un DNS320.

Concernant mon TERRA, le firmware est sur un DOM non soudé à la carte mère.
N'importe quel OS Linux associé à OpenMediaVault en ferait un NAS beaucoup plus moderne.
Mon soucis actuel est de pouvoir bouger le contenu sur un tampon le temps de la migration.
D'autant que, smbclient et mount.cifs me permettent de monter les partages.
Je crois avoir lu qu'en fstab, il était possible de limiter le point de montage a un utilisateur (lien) ce qui serait un contournement utilisable.
Il est aussi possible, comme pour les machines que j'ai a la maison et qui n'admettent pas le smbv1, d'utiliser mon OdroidC2 en intermédiaire. L'Odroid monte les partages et les distribue à son tour. Mais je n'aime pas trop ce procédé que j'utilise en lecture seul par peur de problème de permission.

Bref, c'est pas les solutions qui manquent, mais plutôt la solution à ce problème que j'aimerais bien comprendre.

Tiki

Tiki_ · 10/02/2022 21:44:26

Bonjour,

Je me suis résolu a monter le NAS en FSTAB.
Je n'ai jamais réussi à passer la fenêtre d'authentification.
J'ai créé un répertoire, un groupe dans lequel j'ai placé les users autorisés, créer mon fichier de credential et installé ma fstab ainsi :

//ipduNAS/nomdePartage /chemin/vers/pointdeMontage  nsec=ntlm,nofail,cifs _netdev,users,auto,vers=1.0,credentials=/root/.nas4creds,rw,gid=1003,uid=1000,dir_mode=0770,file_mode=0660 0 0

.
Je place ça ici en me disant que peut-être, quelqu'un rencontrant le même problème tombera sur ce fil.

uid correspond au propriétaire du partage sur la machine (point de montage)
gid au groupe.

Tiki_

Fedora-Fr - Communauté francophone Fedora - Linux

#1 18/01/2022 21:43:26

Support Samba smbv1

#2 18/01/2022 22:48:38

Re : Support Samba smbv1

#3 19/01/2022 08:57:08

Re : Support Samba smbv1

#4 19/01/2022 17:40:02

Re : Support Samba smbv1

#5 30/01/2022 12:37:09

Re : Support Samba smbv1

#6 31/01/2022 16:03:20

Re : Support Samba smbv1

#7 31/01/2022 17:28:58

Re : Support Samba smbv1

#8 31/01/2022 19:14:49

Re : Support Samba smbv1

#9 31/01/2022 22:17:04

Re : Support Samba smbv1

#10 10/02/2022 21:44:26

Re : Support Samba smbv1

Pied de page des forums