Échecs d'authentification pass-through CIFS Novell 6

Traductions disponibles Traductions disponibles
Numéro d'article: 824729 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

INTRODUCTION

service le Novell NetWare 6 CIFS Common Internet File System () ne pourrez effectuer l'authentification pass-through avec serveurs qui exécutent Microsoft Windows 2000 ou Microsoft Windows Server 2003. Ce problème se produit car CIFS Novell NetWare 6 utilise l'authentification NTLM et ne prend pas en charge la signature server message block (SMB). Pour résoudre ce problème, activez la fonctionnalité de l'authentification NTLM et réduire les exigences de sur votre serveur Windows. la signature SMB

Symptômes

Le service NetWare 6 CIFS pourrez pas effectuer correctement l'authentification pass-through avec un Windows 2000 ou un serveur fonctionnant sous Windows Server 2003 si le serveur nécessite la signature SMB ou l'authentification NTLMv2.

Cause

Ce problème se produit car NetWare 6 CIFS utilise l'authentification NTLM et ne prend pas en charge la signature SMB. Par défaut, les serveurs basés sur Windows Server 2003 requièrent la signature SMB.

Par exemple, si le serveur basé sur NetWare 6 possède un partage qui est configuré en tant que lien cible Windows Distributed File System (DFS), un client de domaine qui essaie de se connecter au partage NetWare reçoit un message d'erreur «accès refusé» à partir du serveur Windows. Par conséquent, le serveur NetWare refuse le l'accès client au partage du serveur.

Les produits tiers qui traite de cet article sont fabriqués par des sociétés indépendantes de Microsoft. Microsoft aucune garantie, expresse ou implicite, en ce qui concerne les performances ou la fiabilité de ces produits.

Résolution

Pour résoudre ce problème, activez l'authentification NTLM et réduire la configuration requise pour autoriser les connexions réussies entre le service NetWare 6 CIFS et un serveur Windows 2000 ou Windows Server 2003 de signature SMB. Pour ce faire, procédez comme suit :
  1. Configurer les stratégies Windows domaine contrôleur comme indiqué dans la section «Windows 2000 Server et Windows Server 2003 stratégie paramètres».
  2. Sur le contrôleur de domaine Windows, créez un enregistrement DNS «A» pour le serveur CIFS Novell.

    Vous pouvez créer un compte d'ordinateur 2000 antérieur à Windows pour le serveur CIFS Novell.

    Remarque Vous ne devez pas créer ce compte. Si vous créez qu'il, le compte n'affecte pas négativement les opérations.

    Pour créer un compte d'ordinateur 2000 antérieur à Windows pour le serveur CIFS Novell, procédez comme suit :
    1. Dans Utilisateurs et ordinateurs, cliquez avec le bouton droit sur ordinateurs , puis cliquez sur Nouveau .
    2. Dans la zone nom de l'ordinateur , tapez le nom NetBIOS.
    3. Dans la zone nom de l'ordinateur {avant l'installation de Windows 2000} , tapez le nom NetBIOS.
    4. Activez la case à cocher attribue ce compte d'ordinateur à un ordinateur 2000 antérieur à Windows et cliquez sur Suivant .
    5. Assurez-vous que la case à cocher Ceci est un ordinateur géré n'est pas activée, cliquez sur Suivant et cliquez sur Terminer .
  3. Installer WINS sur le serveur fonctionnant sous Windows Server 2003.
  4. Configurez les propriétés de service CIFS Novell 6 comme indiqué dans la section «Propriétés de CIFS Novell 6 (Service Pack 2)».
  5. Arrêtez CIFS sur le serveur Novell, redémarrez-le et puis vérifiez que le partage est disponible. Pour ce faire, procédez comme suit :
    1. Utilisez la commande CIFSSTOP pour arrêter CIFS.
    2. Utilisez la commande CIFSSTRT pour redémarrer CIFS.
    3. Utilisez la commande SHARE CIFS pour vérifier que le partage est disponible.
  6. Sur le contrôleur de domaine Windows, vérifiez que le serveur Novell a enregistré ses noms NetBIOS avec WINS. Par exemple, vérifiez que WINS contient un enregistrement de l'enregistrement qui est similaire à l'enregistrement de l'enregistrement suivant :
       Name                Number(h)  Type  Usage
       --------------------------------------------------------------------------
       Novell-server_w        00       U    Workstation Service
       Novell-server_w        03       U    Messenger Service
       Novell-server_w        20       U    File Server Service
    Pour plus d'informations sur les noms NetBIOS, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
    163409Suffixes de NetBIOS (16e caractère du nom NetBIOS)
  7. Créez le lien DFS sur le serveur Windows Server 2003.

    Par exemple :
    \\ Novell_Server _w\share
    Microsoft recommande pas utiliser l'adresse IP du serveur Novell lorsque vous créez ce lien. Par exemple, n'utilisez pas l'adresse suivante :
    \\ Novell_IP_Address \partage

Plus d'informations

Paramètres de stratégie de Windows 2000 et Windows Server 2003

La liste suivante contient les stratégies applicables pour une installation de Windows Server 2003 par défaut (en fonction de blocage de l'héritage et sur les paramètres «aucune substitution»). Vous devez redémarrer le contrôleur de domaine pour que ces paramètres prennent effet, car elles sont appliquées pendant le démarrage du service :
  • Stratégie de sécurité locale (contrôleur de domaine)
  • Stratégie de domaine par défaut
  • Stratégie des contrôleurs de domaine par défaut
Les paramètres de stratégie concernés suivants peuvent varier selon votre configuration requise spécifique et la configuration. Pour accéder aux paramètres appropriés dans la console Gestion de stratégie de groupe, procédez comme suit :
  1. Cliquez sur Démarrer , cliquez sur Exécuter , tapez gpedit.msc et cliquez sur OK .
  2. Développez Configuration ordinateur , développez Paramètres Windows , développez Paramètres de sécurité , développez Stratégies locales , puis cliquez sur Security Options .
  3. Configurer les paramètres de sécurité des stratégies suivantes.
    • Windows 2000
      1. Double-cliquez sur signer numériquement les communications serveur (toujours) et cliquez sur désactivé .
      2. Double-cliquez sur niveau d'authentification LAN Manager et cliquez sur les options suivantes :
        • réponses Envoyer LM et NTLM
        • Envoyer LM et NTLM - utiliser sécurité de session NTLMv2 si négociée
        • Envoyer les réponses NTLM uniquement
    • Windows Server 2003
      • Double-cliquez sur serveur réseau Microsoft : communications signées numériquement (toujours) , puis cliquez sur désactivé .
      • Double-cliquez sur sécurité réseau : niveau d'authentification LAN Manager , puis cliquez sur une des options suivantes :
        • réponses Envoyer LM et NTLM
        • Envoyer LM et NTLM - utiliser sécurité de session NTLMv2 si négociée
        • Envoyer les réponses NTLM uniquement

Propriétés CIFS Novell 6 (Service Pack 2)

Configurer les paramètres de l'onglet serveur ConsoleOne propriétés CIFS conformément à l'exemple suivant. Dans cet exemple, crochets indiquent des contrôles d'édition. Les éléments en italique indiquent des espaces réservés. Éléments des parenthèses sont des commentaires informatifs. Ne placez pas ces commentaires dans les contrôles.

L'onglet Configuration CIFS

Pour configurer le serveur Novell pour utiliser une méthode d'authentification qui correspond à la configuration requise de stratégie de Windows 2000, utilisez les paramètres suivants :
  • serveur nom: [Novell-server_w]
  • commentaire: [server comment text]
  • Adresse WINS : [adresse IP du contrôleur de domaine domain controller IP address (optional value:) Unicode (optional value:) OpLocks]
  • authentification mode: [Domain]
  • nom de domaine: [NetBIOS domain name (less than 16 characters in length)]
  • contrôleur principal de domaine nom: [NetBIOS domain controller name]
  • adresse: [domain controller IP address]

onglet les partages de CIFS

Par exemple :
[SYS: \» 'nom_partage nom_partage '0' ']

Propriétés

Numéro d'article: 824729 - Dernière mise à jour: mardi 21 juillet 2009 - Version: 2.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Mots-clés : 
kbmt kbwinservnetwork kbnetwork kbprb KB824729 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 824729
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com