Falhas de autenticação pass-through Novell 6 CIFS

Traduções de Artigos Traduções de Artigos
Artigo: 824729 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

INTRODUÇÃO

serviço o Novell NetWare 6 ficheiro sistema CIFS (Common Internet) poderá não conseguir concluir a autenticação pass-through com servidores que executem o Microsoft Windows 2000 ou Microsoft Windows Server 2003. Este problema ocorre porque o Novell NetWare 6 CIFS utiliza a autenticação NTLM e não suporta a assinatura de bloco (SMB) da mensagem de servidor. Para resolver este problema, Active a funcionalidade de autenticação NTLM e diminuir o SMB assinatura requisitos no servidor Windows.

Sintomas

O serviço de NetWare 6 CIFS poderá não conseguir efectuar com êxito a autenticação pass-through com um baseado no Windows 2000 ou um servidor baseado no Windows Server 2003 se o servidor requer a assinatura SMB ou a autenticação NTLMv2.

Causa

Este problema ocorre porque o NetWare 6 CIFS utiliza a autenticação NTLM e não suporta a assinatura SMB. Por predefinição, servidores baseados no Windows Server 2003 necessitam de assinaturas SMB.

Por exemplo, se o servidor com o NetWare 6 tiver uma partilha que esteja configurada como um destino de hiperligação do sistema de ficheiros distribuído (DFS, Distributed File System) da Windows, um cliente de domínio que tenta ligar à partilha de NetWare recebe uma mensagem de erro "acesso negado" do servidor Windows. Por conseguinte, o servidor baseado no NetWare nega o acesso de cliente a partilha do servidor.

Os produtos de outros fabricantes explicado neste artigo são fabricados por empresas independentes da Microsoft. A Microsoft não oferece nenhuma garantia, expressa ou implícita, relativamente ao desempenho ou fiabilidade destes produtos.

Resolução

Para resolver este problema, Active A autenticação NTLM e diminuir requisitos para permitir ligações com êxito entre o serviço de NetWare 6 CIFS e um servidor baseado no Windows 2000 ou Windows Server 2003 de assinatura SMB. Para o fazer, siga estes passos:
  1. Configure as políticas de controlador de domínio Windows tal como indicado na secção "Windows 2000 Server e Windows Server 2003 política definições".
  2. No controlador de domínio baseado no Windows, crie um registo DNS "A" para o servidor com o Novell CIFS.

    Pode criar uma conta de computador 2000 anteriores ao Windows para o servidor com o Novell CIFS.

    Nota Não é necessário criar esta conta. Se criar, a conta não afecta negativamente operações.

    Para criar uma conta de computador 2000 anteriores ao Windows para o servidor com o Novell CIFS, siga estes passos:
    1. Na computadores e utilizadores do Active Directory, clique com o botão direito do rato em computadores e, em seguida, clique em Novo .
    2. Na caixa nome do computador , escreva o nome de NetBIOS.
    3. Na caixa nome do computador {anterior ao Windows 2000} , escreva o nome de NetBIOS.
    4. Clique para seleccionar a caixa de verificação atribuir esta conta de computador como um computador com versões anteriores ao Windows 2000 e, em seguida, clique em seguinte .
    5. Certifique-se de que a caixa de verificação um computador gerido não está seleccionada, clique em seguinte e, em seguida, clique em Concluir .
  3. Instale o WINS no servidor baseado no Windows Server 2003.
  4. Configure as propriedades de serviço Novell 6 CIFS conforme indicado na secção "(Service Pack 2) Novell 6 CIFS propriedades".
  5. Parar CIFS no servidor Novell, reinicie-o e, em seguida, verifique se a partilha está disponível. Para o fazer, siga estes passos:
    1. Utilize o comando CIFSSTOP para parar CIFS.
    2. Utilize o comando CIFSSTRT reiniciar CIFS.
    3. Utilize o comando SHARE CIFS para verificar se a partilha está disponível.
  6. No controlador de domínio baseado no Windows, verifique se que o servidor baseado no Novell registou seus nomes de NetBIOS no WINS. Por exemplo, confirme que o WINS contém um registo de registo que é semelhante à seguinte registo de registo:
       Name                Number(h)  Type  Usage
       --------------------------------------------------------------------------
       Novell-server_w        00       U    Workstation Service
       Novell-server_w        03       U    Messenger Service
       Novell-server_w        20       U    File Server Service
    Para obter informações adicionais sobre nomes de NetBIOS, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
    163409Sufixos de NetBIOS (16 º carácter do nome de NetBIOS)
  7. Crie a ligação de DFS no servidor baseado no Windows Server 2003.

    Por exemplo:
    \\ Novell_Server _w\share
    A Microsoft recomenda que não utilize o endereço IP do servidor Novell quando criar esta ligação. Por exemplo, não utilize o seguinte endereço IP:
    \\ Novell_IP_Address \share

Mais Informação

Definições de política do Windows 2000 e Windows Server 2003

A lista seguinte contém as políticas aplicáveis para uma instalação do Windows Server 2003 predefinida (consoante o bloqueio de herança e as definições de "não substituir"). Tem de reiniciar o controlador de domínio para que estas definições surtam efeito porque estas são aplicadas durante o arranque do serviço:
  • Política de segurança local (controlador de domínio)
  • Política predefinida de domínio
  • Política predefinida de controladores de domínio
As seguintes definições de política relevantes poderão variar consoante a configuração e requisitos de instalação específica. Para aceder as definições apropriadas na gestão de política de grupo, siga estes passos:
  1. Clique em Iniciar , clique em Executar , escreva gpedit.msc e, em seguida, clique em OK .
  2. Expanda Configuração do computador , expanda Definições do Windows , expanda Definições de segurança , expanda Políticas locais (Local Policies) e, em seguida, clique em segurança opções .
  3. Configure as definições de segurança das seguintes políticas.
    • Windows 2000
      1. Faça duplo clique em assinar digitalmente comunicações (sempre) do servidor e clique em desactivado .
      2. Faça duplo clique em nível de autenticação LAN Manager e, em seguida, clique das seguintes opções:
        • Enviar LM & NTLM respostas
        • Enviar LM & NTLM - usar segurança de sessão NTLMv2 se negociada
        • apenas resposta de NTLM enviar
    • Windows Server 2003
      • Faça duplo clique em servidor de rede da Microsoft: assinar digitalmente comunicações (sempre) e, em seguida, clique em desactivado .
      • Faça duplo clique em segurança de rede: nível de autenticação LAN Manager e, em seguida, clique das seguintes opções:
        • Enviar LM & NTLM respostas
        • Enviar LM & NTLM - usar segurança de sessão NTLMv2 se negociada
        • apenas resposta de NTLM enviar

Propriedades CIFS Novell 6 (Service Pack 2)

Configure as definições para o separador servidor ConsoleOne CIFS de propriedades de acordo com ao seguinte exemplo. Neste exemplo, parêntesis rectos indicam controlos de edição. Itens em itálico indicam os marcadores de posição. Itens entre parênteses são informativos comentários. Não coloque estes comentários nos controlos.

No separador Configuração CIFS

Para configurar o servidor Novell para utilizar um método de autenticação que corresponde aos requisitos do política Windows 2000, utilize as seguintes definições:
  • servidor nome: [Novell-server_w]
  • comentário: [server comment text]
  • WINS Address: [domain controller IP address (optional value:) Unicode (optional value:) OpLocks]
  • autenticação modo: [Domain]
  • nome de domínio: [NetBIOS domain name (less than 16 characters in length)]
  • controlador de domínio principal nome: [NetBIOS domain controller name]
  • endereço: [domain controller IP address]

Acções CIFS o separador

Por exemplo:
[SYS: \ ' 'nomepartilha nomepartilha '0' ']

Propriedades

Artigo: 824729 - Última revisão: 21 de julho de 2009 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Palavras-chave: 
kbmt kbwinservnetwork kbnetwork kbprb KB824729 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 824729

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com