Подключение пользователя на Windows 11 на SMB-шару на Ubuntu превратилась в гололомку.
Имеем файловую шару SMB на Ubuntu 22. Клиент подключается с Windows 11 командой:
net use Z: \\10.8.0.1\share /user:имя_пользователя пароль /persistent:yes
Но получаем ошибку, что сетевой ресурс недоступен или не хватает прав.
В журнале событий smb-client Windows вот такая запись:
Перенаправитель SMB не выбрали подключение, инициированное со следующими параметрами: Имя сервера:IP-адрес 10.8.0.1 : 10.8.0.1:445 транспорт: TCPIP Имя экземпляра:\Device\LanmanRedirector Источник порта: The port was selected from the global registry settings. Состояние сбоя, связанное с этим решением: Сетевой путь не найден.
Что не помогло:
- Тестовое отключение FireWall на SMB-сервере;
- Включение SMB 1.0 на клиенте;
- Попытка подключиться под другим пользователем к шаре;
- Перезагрузка, отключение Брандмауэра на Windows-клиенте, отключение антивируса;
- Классические «никогданепомогающие» sfc /scannow — никакого результата не принесли.
- Включение/отключения гостевого режима;
- Включение/отключения других методов шифрования;
А помогла PowerShell команда для отключения проверки ключа.
Set-SmbClientConfiguration -EnableSecuritySignature $true -RequireSecuritySignature $false
В таком случае подключение будет использовать ключи в случае, если сервер их поддерживает. Эту команду можно комбинировать разными способами:
- Enable = true, Require = true → клиент всегда подписывает трафик, даже если сервер этого не требует;
- Enable = true, Require = false → клиент подписывает только при поддержке сервера. (вариант из записи);
- Enable = false, Require = false → клиент никогда не подписывает трафик (наименее безопасно);
- Enable = false, Require = true → клиент будет требовать подписи, но при этом сам не умеет включить;
Фактически это понижение защищенности SMB-траффика и при атаке можно перехватить траффик. Но это не такая проблема, если у Вас защищенный контур. Данный способ поможет выиграть время, чтобы разобраться с SMB-ключами и не мешать пользователю работать.
