Falhas de autenticação de passagem Novell 6 CIFS

Traduções deste artigo Traduções deste artigo
ID do artigo: 824729 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

INTRODUÇÃO

serviço o Novell NetWare 6 CIFS Common Internet File System () não poderá concluir a autenticação de passagem com servidores que estão executando o Microsoft Windows 2000 ou Microsoft Windows Server 2003. Esse problema ocorre porque Novell NetWare 6 CIFS usa autenticação NTLM e não oferece suporte à assinatura de SMB (bloco) de mensagens do servidor. Para resolver esse problema, ative o recurso de autenticação NTLM e diminuir o SMB assinatura requisitos em seu servidor do Windows.

Sintomas

O serviço NetWare 6 CIFS não poderá executar com êxito a autenticação de passagem com um baseado no Windows 2000 ou um servidor baseado no Windows Server 2003 se o servidor exigir a assinatura SMB ou a autenticação NTLMv2.

Causa

Esse problema ocorre porque NetWare 6 CIFS usa autenticação NTLM e não oferece suporte a assinatura SMB. Por padrão, servidores baseados no Windows Server 2003 exigem assinatura SMB.

Por exemplo, se o servidor baseado em NetWare 6 tem um compartilhamento que esteja configurado como um destino de link DFS (sistema de arquivos distribuído) do Windows, um cliente de domínio que tenta se conectar ao compartilhamento NetWare recebe uma mensagem de erro "acesso negado" do servidor Windows. Portanto, o servidor baseado em NetWare nega o acesso do cliente para compartilhamento do servidor.

Os produtos de terceiros mencionados neste artigo são fabricados por empresas que são independentes da Microsoft. A Microsoft não oferece garantia, implícita ou não, em relação ao desempenho ou à confiabilidade desses produtos.

Resolução

Para resolver esse problema, habilitar a autenticação NTLM e reduzir os requisitos para permitir conexões bem-sucedidas entre o serviço NetWare 6 CIFS e um servidor baseado no Windows 2000 ou baseados no Windows Server 2003 de assinatura SMB. Para fazer isso, execute estas etapas:
  1. Configure diretivas de controlador de domínio da Windows conforme indicado na seção "Windows 2000 Server e Windows Server 2003 configurações".
  2. No controlador de domínio baseado no Windows, crie um registro DNS "A" para o servidor baseado em Novell CIFS.

    Você pode criar uma conta de computador 2000 anterior ao Windows para o servidor baseado em Novell CIFS.

    Observação Não é necessário criar essa conta. Se você criá-la, a conta não afeta as operações negativamente.

    Para criar uma conta de computador 2000 anterior ao Windows para o servidor baseado em Novell CIFS, execute essas etapas:
    1. No Active Directory Users and Computers, clique com o botão direito do mouse em Computers e, em seguida, clique em novo .
    2. Na caixa nome do computador , digite o nome NetBIOS.
    3. Na caixa nome do computador {anterior ao Windows 2000} , digite o nome NetBIOS.
    4. Clique para selecionar a caixa de seleção atribuir esta conta de computador como um computador 2000 pré-Windows e, em seguida, clique em Avançar .
    5. Veja que a caixa de seleção Este é um computador gerenciado não está selecionada, clique em Avançar e, em seguida, clique em Concluir .
  3. Instale o WINS no servidor baseado no Windows Server 2003.
  4. Configure as propriedades de serviço Novell 6 CIFS conforme indicado na seção "Novell 6 (Service Pack 2) CIFS propriedades".
  5. Interromper CIFS no servidor Novell, reiniciá-lo e, em seguida, verifique se o compartilhamento está disponível. Para fazer isso, execute as seguintes etapas:
    1. Use o comando CIFSSTOP para interromper CIFS.
    2. Use o comando CIFSSTRT para reiniciar CIFS.
    3. Use o comando SHARE CIFS para verificar se o compartilhamento está disponível.
  6. No controlador de domínio baseado no Windows, verifique se o servidor baseado em Novell tiver registrado seus nomes de NetBIOS com o WINS. Por exemplo, confirmar que o WINS contém um registro de registro é semelhante ao registro seguinte:
       Name                Number(h)  Type  Usage
       --------------------------------------------------------------------------
       Novell-server_w        00       U    Workstation Service
       Novell-server_w        03       U    Messenger Service
       Novell-server_w        20       U    File Server Service
    Para obter informações adicionais sobre nomes de NetBIOS, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    163409Sufixos de NetBIOS (16 º caractere do nome NetBIOS)
  7. Crie o link DFS no servidor baseado no Windows Server 2003.

    Por exemplo:
    \\ Novell_Server _w\share
    A Microsoft recomenda que você não use o endereço IP do servidor Novell quando você cria esse link. Por exemplo, não use o seguinte endereço IP:
    \\ Novell_IP_Address \share

Mais Informações

Configurações de diretiva do Windows 2000 e Windows Server 2003

A seguinte lista contém as diretivas aplicáveis para uma instalação padrão do Windows Server 2003 (dependendo do bloqueio de herança e as configurações "não substituir"). Você deve reiniciar o controlador de domínio para essas configurações tenham efeito porque elas são aplicadas durante a inicialização do serviço:
  • Diretiva de segurança local (controlador de domínio)
  • Diretiva de domínio padrão
  • Diretiva de controladores de domínio padrão
Configurações de diretiva relevantes a seguir podem variar dependendo seus requisitos de instalação específica e configuração. Para acessar as configurações apropriadas no Group Policy Management, execute estas etapas:
  1. Clique em Iniciar , clique em Executar , digite gpedit.msc e, em seguida, clique em OK .
  2. Expanda Configuração do computador , expanda Configurações do Windows , expanda Configurações de segurança , expanda Diretivas locais e em seguida, clique em segurança opções .
  3. Definir as configurações de segurança das diretivas a seguir.
    • Windows 2000
      1. Clique duas vezes assinar digitalmente a comunicação do servidor (sempre) e, em seguida, clique em desativado .
      2. Clique duas vezes em nível de autenticação LAN Manager e, em seguida, clique em uma das opções a seguir:
        • respostas Enviar LM e NTLM
        • Enviar LM e NTLM - use a segurança da sessão NTLMv2, se negociado
        • Enviar somente resposta NTLM
    • Windows Server 2003
      • Clique duas vezes em servidor de rede Microsoft: assinar digitalmente a comunicação (sempre) e em seguida, clique em desativado .
      • Clique duas vezes em segurança de rede: nível de autenticação LAN Manager e clique em uma das seguintes opções:
        • respostas Enviar LM e NTLM
        • Enviar LM e NTLM - use a segurança da sessão NTLMv2, se negociado
        • Enviar somente resposta NTLM

Propriedades CIFS Novell 6 (Service Pack 2)

Defina as configurações para a guia ConsoleOne servidor CIFS propriedades de acordo com o exemplo a seguir. Neste exemplo, quadrado colchetes indicam controles de edição. Itens em itálico indicam espaços reservados. Os itens entre parênteses são comentários informativos. Não coloque esses comentários nos controles.

Na guia Configuração CIFS

Para configurar o servidor Novell para usar um método de autenticação que corresponde a requisitos de diretiva do Windows 2000, use as seguintes configurações:
  • servidor nome: [Novell-server_w]
  • comentário: [server comment text]
  • Endereço WINS : [endereço IP do controlador de domínio domain controller IP address (optional value:) Unicode (optional value:) OpLocks]
  • autenticação modo: [Domain]
  • nome de domínio: [NetBIOS domain name (less than 16 characters in length)]
  • controlador de domínio primário nome: [NetBIOS domain controller name]
  • endereço: [domain controller IP address]

o CIFS compartilhamentos guia

Por exemplo:
[SYS: \ ' '' 0' nome_do_compartilhamento nome_do_compartilhamento]'

Propriedades

ID do artigo: 824729 - Última revisão: terça-feira, 21 de julho de 2009 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Palavras-chave: 
kbmt kbwinservnetwork kbnetwork kbprb KB824729 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 824729

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com