ハードディスクのバックアップを取ろうと、社内ネットワーク内の玄箱サーバに接続しようとするが、ユーザ認証画面が表示される。
以前から使っている XP マシンからは接続できているので、ユーザID、パスワードが違うということもなかろう。
何か Vista 特有のセキュリティ制限があるのではないかとにらんで、ググってみた。
すると、たかはしもとのぶさんが書いた記事がずばりヒット。
Windows Vista から Samba 2.2 系列以前へ接続できない - Samba-JP
バックアップ用に使っている玄箱は、OSをDebianに換装しており、Sambaのバージョンは 2.2.3a-15 だった。
現象
Windows Vista から Samba 2.2 系列以前の Samba サーバが提供するファイル共有にアクセスしようとすると、アクセスできません。
これらのバージョンで Windows Vista からのドメインログオンを行おうとすると、適切なパスワードを入力しても不正なパスワードとみなされます。
原因
これは、Windows Vista Business において、「LAN Manager認証レベル」のデフォルト値が「NTLMv2 応答のみ送信」に変更されたことが原因です。
Samba 2.2 系列までは、LM応答、NTLM応答にのみ対応しており、 NTLMv2 応答には対応していません。NTLMv2 応答は、不正な応答とみなされます。
そのため、Windows Vista のデフォルト設定のままではアクセスすることができません。
ということだ。
Samba 2.2 系列以前を使うなら「LAN Manager認証レベル」を少し甘い設定にしなければならない。
スタートメニューのクイック検索に「secpol.msc」と入力してEnterキーを押すと「ローカルセキュリティポリシーマネージャ」が起動する。
次に「ローカルポリシー」→「セキュリティオプション」と開き、「ネットワークセキュリティ:LAN Manager認証レベル」をダブルクリックする。
現われたダイアログで「NTLM 応答のみ送信する」より弱い設定を選択してOKボタンをクリックする。
なお「ローカルセキュリティポリシーマネージャ」がサポートされているのは「Business」エディション以上であり、「Home Basic」「Home Premium」エディションでは実行できないことを付け加えておく。