Fedora-Fr - Communauté francophone Fedora - Linux

Communauté francophone des utilisateurs de la distribution Linux Fedora.

  

Dernière news : Fedora Linux 36 est disponible !

#1 18/01/2022 21:43:26

FedoraPascal
Membre
Inscription : 18/01/2022
Messages : 1

Support Samba smbv1

Bonjour,

En faisant la mise à jour de Fedora 33 vers Fedora 34 puis Fedora 35 (Je sais....j’étais plutôt en retard) je n’ai plus l’accès à mon NAS.

En cherchant...j’ai compris que le protocole de mon NAS (DLINK-323) est en Smbv1 ..ce qui ne semble plus géré par défaut et évidemment on ne peut pas le mettre à jour sad

Avant j’utilisais dans fstab la ligne suivante:
//192.168.1.41/Volume_1 /mnt/boitier cifs credentials=/root/.smbcredentials,iocharset=utf8,sec=ntlm,vers=1.0 0 0

J’ai vu qu’il fallait sûrement rajouter la ligne suivante dans le fichier /etc/samba/smb.conf
        client min protocol = NT1

et supprimer l’option sec=ntlm dans le fstab

Voici le contenu de mon fichier smb.conf:
[global]
	workgroup = SAMBA
        client min protocol = NT1
        client lanman auth = yes
	security = user
	passdb backend = tdbsam
	
	printing = cups
	printcap name = cups
	load printers = yes
	cups options = raw

[homes]
	comment = Home Directories
	valid users = %S, %D%w%S
	browseable = No
	read only = No
	inherit acls = Yes

[printers]
	comment = All Printers
	path = /var/tmp
	printable = Yes
	create mask = 0600
	browseable = No

[print$]
	comment = Printer Drivers
	path = /var/lib/samba/drivers
	write list = @printadmin root
	force group = @printadmin
	create mask = 0664
	directory mask = 0775

Cela ne fonctionne toujours pas sad

Voici l’erreur:

Retrying with upper case share name
mount error(6): No such device or address
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs) and kernel log messages (dmesg)

[ 3132.951564] CIFS: VFS: Use of the less secure dialect vers=1.0 is not recommended unless required for access to very old servers
[ 3132.951567] CIFS: Attempting to mount \\192.168.1.41\Volume_1
[ 3132.999977] CIFS: VFS: \\192.168.1.41 failed to connect to IPC (rc=-6)
[ 3133.006100] CIFS: VFS: cifs_mount failed w/return code = -6
[ 3133.006269] Use of the less secure dialect vers=1.0 is not recommended unless required for access to very old servers

[ 3133.006275] CIFS: VFS: Use of the less secure dialect vers=1.0 is not recommended unless required for access to very old servers
[ 3133.006285] CIFS: Attempting to mount \\192.168.1.41\VOLUME_1
[ 3133.034860] CIFS: VFS: \\192.168.1.41 failed to connect to IPC (rc=-6)
[ 3133.039313] CIFS: VFS: cifs_mount failed w/return code = -6

Voici aussi quelques résultats de commandes:

nmap --script smb-protocols 192.168.1.0/24

Starting Nmap 7.91 ( [url]https://nmap.org[/url] ) at 2022-01-18 20:29 CET
Nmap scan report for box (192.168.1.1)
Host is up (0.0055s latency).
Not shown: 996 filtered ports
PORT      STATE SERVICE
53/tcp    open  domain
80/tcp    open  http
1287/tcp  open  routematch
49152/tcp open  unknown

Nmap scan report for 192.168.1.41
Host is up (0.0043s latency).
Not shown: 995 closed ports
PORT    STATE SERVICE
21/tcp  open  ftp
80/tcp  open  http
139/tcp open  netbios-ssn
445/tcp open  microsoft-ds
515/tcp open  printer

Host script results:
| smb-protocols: 
|   dialects: 
|_    NT LM 0.12 (SMBv1) [dangerous, but default]

Nmap scan report for fedora (192.168.1.94)
Host is up (0.00034s latency).
All 1000 scanned ports on fedora (192.168.1.94) are closed

Nmap done: 256 IP addresses (3 hosts up) scanned in 6.73 seconds

smbclient -L 192.168.1.41

pascal@localhost ~ $ smbclient -L 192.168.1.41
lpcfg_do_global_parameter: WARNING: The "client lanman auth" option is deprecated
Password for [SAMBA\pascal]:
Server requested LANMAN password (share-level security) but 'client lanman auth = no' or 'client ntlmv2 auth = yes'
tree connect failed: NT_STATUS_ACCESS_DENIED

Une idée?

Pascal

Dernière modification par FedoraPascal (18/01/2022 23:58:50)

Hors ligne

#2 18/01/2022 22:48:38

Nicosss
Rédacteur Wiki
Rédacteur Wiki
Lieu : Isère
Inscription : 05/03/2007
Messages : 7 246
Site Web

Re : Support Samba smbv1

Merci d'utiliser les balises code <> https://forums.fedora-fr.org/help.php#bbcode pour chaque retour de commande afin de faciliter la lecture.


F35_64 Gnome-Shell - GA-990FXA-UD3 - Phenom II X6 1100T - NH-D14 - Ati HD 5750 Fanless - 16Go RAM /&/ F36_64 Gnome-Shell - Toshiba Satellite C660D-19X - 8Go RAM
F35_64 - ASRock 960GC-GS FX - AMD FX(tm)-8300 - 16Go RAM

Hors ligne

#3 19/01/2022 08:57:08

VINDICATORs
RédactWikix and the graphicatorix!
Modérateur
Lieu : Toulouse(31) France
Inscription : 23/11/2004
Messages : 18 759
Site Web

Re : Support Samba smbv1

Le smb v1??? C'est si vieux que cela ton nas???

On est forcé de l'utiliser sur des vieux bouzin de 20 ans d'âge dont le système peut plus monter de version.
Mais ton nas a l'air quand même plus récent. Sinon c'est nas e...
A mon avis tu dois plus regarder côté de la sécurité.

Dernière modification par VINDICATORs (19/01/2022 09:04:11)


AMD R7 5800x, MSI Pro Carbon X470, 64Go DDR4 3600 Kingston Renegarde C18 (en test), RX5700XT MSI WaterCooling OC, SSD : 1xPNY LXR8 1To + 1x970EVO 500Go + 2x500Go 860EVO, 3x1To 860EVO, HDD WD 2To + 4To Black, 3To Red, BeQuiet Purepower 1000W plat, BSGT Dark 900
AMD R7 2700x + 32Go DDR4 3200Mhz, 1xPNY LXR8 1To, 2x1To 860QVO, BMT MasterBox Q300L
AMD R5 2600, Asus mATX, 32Go DDR4 2933Mhz, 1x250GO SSD, 3x 2To RAID5 WDBlue, BCubes Chieftec + AMD A6 9500, 16Go, SSD 250Go

Hors ligne

#4 19/01/2022 17:40:02

Nicosss
Rédacteur Wiki
Rédacteur Wiki
Lieu : Isère
Inscription : 05/03/2007
Messages : 7 246
Site Web

Re : Support Samba smbv1

Il s'agit bien de ce modèle DNS-323 ? Donc depuis 2013 plus de support. Vaut mieux éviter de lui donner accès aux Internets.

Des machines Windows doivent y accéder ? De toute manière Windows a aussi désactivé le support de SMBv1. Sinon plutôt utiliser NFS.

Dernière modification par Nicosss (19/01/2022 17:41:24)


F35_64 Gnome-Shell - GA-990FXA-UD3 - Phenom II X6 1100T - NH-D14 - Ati HD 5750 Fanless - 16Go RAM /&/ F36_64 Gnome-Shell - Toshiba Satellite C660D-19X - 8Go RAM
F35_64 - ASRock 960GC-GS FX - AMD FX(tm)-8300 - 16Go RAM

Hors ligne

#5 30/01/2022 12:37:09

Tiki_
Membre
Inscription : 30/01/2022
Messages : 4

Re : Support Samba smbv1

Bonjour,

Je suis nouvel utilisateur de Fedora. En effet, je viens de migrer ma machine de Linux Mint vers Fedora35 car Mint était devenu trop instable avec NOUVEAU.
Je retrouve une machine stable, mais j'ai un problème relativement semblable à FedoraPascal : je ne peux accéder aux partages Samba v1 de mon ancien NAS qui contient des années de documents via Nautilus.
Le NAS (un Terra NASBOX4) n'est pas upgradable. Il n'est pas accessible depuis Internet. J'ai modifié mon smb.conf pour accepter le v1 en tant que client. 
A la différence de FedoraPascal, j'accède sans problème aux partages via smbclient a l'aide de la commande suivante : smbclient '\\ipduNAS\Documents' -U monUser. Le problème que je rencontre survient uniquement avec Nautilus, lors de la saisie des identifiants. Je boucle sur la fenêtre de connexion.

La machines étant utilisées par plusieurs membres du foyer, je ne souhaite pas mettre les points de montage en fstab.

Si nécessaire, j'ouvrirai mon propre fil de discussion, mais je pense que les deux sujets peuvent se rejoindre en une solution.

En vous remerciant,

Tiki_

Hors ligne

#6 31/01/2022 16:03:20

xylphute
Membre
Inscription : 22/12/2021
Messages : 73

Re : Support Samba smbv1

Bonjour
je confirme il faut dans /etc/samba/smb.conf
"client min protocol" mais aussi "client max protocol" au cas où

[global]
	workgroup = SAMBA
        client min protocol = NT1
        client max protocol = NT1
        client lanman auth = yes
	security = user
	passdb backend = tdbsam
	
	printing = cups
	printcap name = cups
	load printers = yes
	cups options = raw

Le DLINK-323 semble gérer nfs, et nfs est bien mieux que samba pour les unix et linux (meilleur performance et plus sécurisé). Il faudrait étudier cette solution.

Dernière modification par xylphute (31/01/2022 16:05:30)

Hors ligne

#7 31/01/2022 17:28:58

winmandrake
Rédacteur Wiki
Rédacteur Wiki
Inscription : 08/07/2008
Messages : 1 338

Re : Support Samba smbv1

Sinon, il est possible de se tourner vers des firmware alternatifs pour les vieux matériels.
Exemple : https://sites.google.com/site/altfirmware


Mon pc : AMD R5-2400G sur Asus Prime B450M-A, 16 Go ram, Nvidia 1050Ti (4Go), SSD Samsung 850 EVO (250 Go) + black caviar de 1To.

Hors ligne

#8 31/01/2022 19:14:49

Nicosss
Rédacteur Wiki
Rédacteur Wiki
Lieu : Isère
Inscription : 05/03/2007
Messages : 7 246
Site Web

Re : Support Samba smbv1

En effet il y a des solutions alternatives qui peuvent permettre de faire évoluer le produit https://sourceforge.net/projects/alt-f/ ou https://github.com/awanga/alt-f-next par exemple.


F35_64 Gnome-Shell - GA-990FXA-UD3 - Phenom II X6 1100T - NH-D14 - Ati HD 5750 Fanless - 16Go RAM /&/ F36_64 Gnome-Shell - Toshiba Satellite C660D-19X - 8Go RAM
F35_64 - ASRock 960GC-GS FX - AMD FX(tm)-8300 - 16Go RAM

Hors ligne

#9 31/01/2022 22:17:04

Tiki_
Membre
Inscription : 30/01/2022
Messages : 4

Re : Support Samba smbv1

Je confirme que pour les DNS323, ALT-F fait du très bon boulot.
Je l'ai utilisé sur un DNS320.

Concernant mon TERRA, le firmware est sur un DOM non soudé à la carte mère.
N'importe quel OS Linux associé à OpenMediaVault en ferait un NAS beaucoup plus moderne.
Mon soucis actuel est de pouvoir bouger le contenu sur un tampon le temps de la migration.
D'autant que, smbclient et mount.cifs me permettent de monter les partages.
Je crois avoir lu qu'en fstab, il était possible de limiter le point de montage a un utilisateur (lien) ce qui serait un contournement utilisable.
Il est aussi possible, comme pour les machines que j'ai a la maison et qui n'admettent pas le smbv1, d'utiliser mon OdroidC2 en intermédiaire. L'Odroid monte les partages et les distribue à son tour. Mais je n'aime pas trop ce procédé que j'utilise en lecture seul par peur de problème de permission.

Bref, c'est pas les solutions qui manquent, mais plutôt la solution à ce problème que j'aimerais bien comprendre.

Tiki

Hors ligne

#10 10/02/2022 21:44:26

Tiki_
Membre
Inscription : 30/01/2022
Messages : 4

Re : Support Samba smbv1

Bonjour,

Je me suis résolu a monter le NAS en FSTAB.
Je n'ai jamais réussi à passer la fenêtre d'authentification.
J'ai créé un répertoire, un groupe dans lequel j'ai placé les users autorisés, créer mon fichier de credential et installé ma fstab ainsi :

//ipduNAS/nomdePartage /chemin/vers/pointdeMontage  nsec=ntlm,nofail,cifs _netdev,users,auto,vers=1.0,credentials=/root/.nas4creds,rw,gid=1003,uid=1000,dir_mode=0770,file_mode=0660 0 0

.
Je place ça ici en me disant que peut-être, quelqu'un rencontrant le même problème tombera sur ce fil.

uid correspond au propriétaire du partage sur la machine (point de montage)
gid au groupe.

Tiki_

Hors ligne

Pied de page des forums