Novell 6 CIFS のパススルー認証の失敗

はじめに

Novell NetWare 6 共通インターネット ファイル システム (CIFS) サービスは、Microsoft Windows 2000 を実行しているサーバーまたは Microsoft Windows Server 2003 でのパススルー認証を完了することがない場合があります。Novell NetWare 6 CIFS は、NTLM 認証を使用し、サーバー メッセージ ブロック (SMB) 署名をサポートしていませんので、この問題が発生します。この問題を解決するには、NTLM 認証の機能を有効にし、SMB 署名を Windows サーバーの要件を削減します。

現象

NetWare 6 CIFS サービスはできないと Windows 2000 ベースまたは Windows Server 2003 ベースのサーバー、サーバーが SMB 署名を必要とする場合、パススルー認証、または NTLMv2 認証を正常に実行することがあります。

原因

NetWare 6 CIFS が NTLM 認証を使用して、SMB 署名をサポートしていませんので、この問題が発生します。既定では、Windows Server 2003 ベースのサーバーは SMB 署名を必要とします。

などの NetWare 6 ベースのサーバーに Windows 分散ファイル システム (DFS) リンクのターゲットとして構成されている共有がある場合は、NetWare 共有に接続しようとするドメインのクライアントは Windows サーバーから「アクセス拒否」エラー メッセージを受信します。したがって、NetWare ベースのサーバーは、クライアントのサーバーの共有へのアクセスを拒否します。

この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。明示または黙示にかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。

解決策

この問題を解決するには、NTLM 認証を有効にして、SMB 署名の NetWare 6 CIFS サービスと Windows 2000 ベースまたは Windows Server 2003 ベースのサーバーとの間の成功した接続を許可するための要件を削減します。そのためには、以下の手順を実行します。
  1. 「Windows 2000 サーバーと Windows Server 2003 ポリシー設定」セクションで指定されている Windows ドメイン コント ローラー ポリシーを構成します。
  2. Windows ベースのドメイン コント ローラーで、Novell の CIFS ベースのサーバー用の DNS A レコードを作成します。

    Novell の CIFS ベースのサーバーの Windows 2000 コンピューター アカウントを作成できます。

    注: このアカウントを作成する必要はありません。操作を作成する場合、アカウント悪影響を及ぼす操作に影響しません。

    Novell の CIFS ベースのサーバーの Windows 2000 コンピューター アカウントを作成するには、以下の手順を実行します。
    1. 、Active Directory ユーザーとコンピューターでは、コンピューターでは、を右クリックし、し、[新規] をクリックします。
    2. [コンピューター名] ボックスで、NetBIOS 名を入力します。
    3. コンピューター {windows 2000 以前} [名前] ボックスで、NetBIOS 名を入力します。
    4. [このコンピューター アカウントは、Windows 2000 コンピューターとして割り当てる] チェック ボックスを選択する] をクリックし、[次へ] をクリックします。

    5. これは、管理されたコンピューター ] チェック ボックスが選択されていないことを確認、[次へ] をクリックし、[完了] をクリックします。
  3. Windows Server 2003 ベースのサーバーに WINS をインストールします。
  4. Novell 6 (Service Pack 2) CIFS プロパティ] セクションで次のように、Novell 6 CIFS サービスのプロパティを構成します。
  5. CIFS を Novell サーバー上で停止するを再起動し、共有が利用できることを確認します。これを行うには、以下の手順を実行します。
    1. CIFS を停止するのにには、 CIFSSTOPコマンドを使用します。
    2. CIFS を再開するのにには、 CIFSSTRTコマンドを使用します。
    3. CIFS 共有コマンドを使用して、共有が使用可能であることを確認します。
  6. Windows ベースのドメイン コント ローラーで、Novell サーバーが WINS での NetBIOS 名を登録されていることを確認します。たとえば、WINS に登録されているレコードの登録レコードを次のようなが含まれていることを確認します。
       Name                Number(h)  Type  Usage   --------------------------------------------------------------------------
    Novell-server_w 00 U Workstation Service
    Novell-server_w 03 U Messenger Service
    Novell-server_w 20 U File Server Service
    NetBIOS 名の追加については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします。

    163409 NetBIOS サフィックス (NetBIOS 名の 16 番目の文字)

  7. Windows Server 2003 ベースのサーバー上の DFS リンクを作成します。

    次に例を示します。
    \\Novell_Server_w\share
    マイクロソフトでは、このリンクを作成するときいない Novell サーバーの IP アドレスを使用することをお勧めします。たとえば、次の IP アドレスを使わない。
    \\Novell_IP_Address\share

詳細

Windows 2000 および Windows Server 2003 のポリシーの設定

次の一覧には、既定の Windows Server 2003 インストール (継承のブロックと上書き禁止] の設定) の該当するポリシーが含まれています。サービスの起動時に強制されるため、有効にするこれらの設定のドメイン コント ローラーを再起動する必要があります。

  • ローカル セキュリティ ポリシー (ドメイン コント ローラー)
  • 既定のドメイン ポリシー
  • 既定のドメイン コント ローラー ポリシー
固有のインストール要件と構成によって、次の関連するポリシー設定が異なる場合があります。グループ ポリシーの管理で適切な設定にアクセスするには、次の手順を実行します。
  1. [スタート] ボタン [実行] をクリックして、 gpedit.mscと入力し、[ OK] をクリックします。
  2. コンピューターの構成Windows の設定を展開、セキュリティ設定を展開し、 [ローカル ポリシー] を展開、セキュリティ オプション] をクリックします。
  3. 次のポリシーのセキュリティ設定を構成します。
    • Windows 2000
      1. 常に通信にデジタル署名をするをダブルクリックし、し、[無効] をクリックします。

      2. LAN Manager 認証レベルをダブルクリックし、次のオプションのいずれかをクリックします。
        • LM と NTLM 応答を送信します。
        • LM と NTLM を送信 - ネゴシエーションの場合、NTLMv2 セッション セキュリティを使用してください
        • NTLM 応答のみ送信します。
    • Windows Server 2003
      • ダブルクリックMicrosoft ネットワーク サーバー: 常に) の通信にデジタル署名
        、し、[無効] をクリックします。
      • ダブルクリックネットワーク セキュリティ: LAN Manager 認証レベル
        、し、次のオプションのいずれかをクリックします。
        • LM と NTLM 応答を送信します。
        • LM と NTLM を送信 - ネゴシエーションの場合、NTLMv2 セッション セキュリティを使用してください
        • NTLM 応答のみ送信します。

Novell 6 (Service Pack 2) CIFS プロパティ

次の例に従って、 ConsoleOne サーバーのプロパティの CIFS ] タブの設定を構成します。この例では、角かっこは、エディット コントロールを示します。斜体の項目は、プレース ホルダーを示します。かっこ内の項目は、情報提供のコメントです。コントロールでは、これらのコメントをしないでください。

CIFS の構成] タブ

Windows 2000 のポリシー要件に一致する認証方法を使用して Novell サーバーを構成するには、次の設定を使用します。
  • サーバー名]: [Novell server_w]
  • コメント:サーバーのコメントのテキスト]
  • WINS アドレス: [のドメイン コント ローラーの IP アドレス (省略可能な値:)Unicode (省略可能な値:)Oplock]

  • 認証モード: [ドメイン]
  • ドメイン名: [NetBIOS ドメイン名 (16 文字以下の長さ)]
  • プライマリ ドメイン コント ローラー名: [ドメイン コント ローラーの NetBIOS 名]
  • アドレス: [ドメイン コント ローラーの IP アドレス]

CIFS の共有] タブ

次に例を示します。
[SYS: \''共有名' 0 ' 共有名 ']
プロパティ

文書番号:824729 - 最終更新日: 2017/02/01 - リビジョン: 1

フィードバック