He estado un par de horas dandole vueltas a un fallo que tenía, y es que desde XP me conectaba a un alojamiento samba sin problemas pero desde Vista no… mucho investigar hasta descubrir la solución.
El error que me dejaba en los logs del samba era «libsmb/ntlm_check.c:smb_pwd_check_ntlmv1(55) smb_pwd_check_ntlmv1: incorrect password length (70)»
Resulta que en Vista está configurado para utilizar sólo NTLM versión 2 (NTLMv2) cuando los equipos cliente utilizan autenticación de desafío y respuesta para autenticar a los servidores de autenticación. Este comportamiento predeterminado puede provocar problemas cuando Windows autentica con Samba….
La solución, se supone que ejecutando «secpol.msc» pero si como en mi caso no lo tienes, debes hacer lo siguiente:
- Haga clic en inicio , haga clic en Ejecutar , escriba regedit en el cuadro Abrir y, a continuación, haga clic en ACEPTAR .
- Busque y haga clic en la siguiente subclave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
- En el panel de detalles, haga doble clic en LMCompatibilityLevel .
- En el cuadro de datos de valor , escriba el valor adecuado para su escenario y, a continuación, haga clic en ACEPTAR .
¿Qué valor poner? Veamos las posibilidades:
| Valor | Descripción | Las notas |
|---|---|---|
| 0 | Enviar respuestas de LAN Manager (LM) y respuestas de NTLM. | Los equipos cliente envían respuestas de LM y NTLM respuestas. Equipos cliente no utilizan nunca la seguridad de sesión de NTLMv2. Los controladores de dominio aceptan autenticación LM, la autenticación NTLM y la autenticación NTLMv2. |
| 1 | Enviar la autenticación de LAN Manager y la autenticación de NTLM y utilizar la seguridad de sesión de NTLMv2 si se negocia. | Los equipos cliente utilizan la autenticación de LAN Manager y la autenticación de NTLM. Los equipos cliente utilizan la seguridad de sesión de NTLMv2 si el servidor admite la seguridad de sesión de NTLMv2. Los controladores de dominio aceptan autenticación LM, la autenticación NTLM y la autenticación NTLMv2. |
| 2 | Enviar respuestas de NTLM sólo. | Los equipos cliente utilizan sólo la autenticación NTLM. Los equipos cliente utilizan la seguridad de sesión de NTLMv2 si el servidor admite la seguridad de sesión de NTLMv2. Los controladores de dominio aceptan autenticación LM, la autenticación NTLM y la autenticación NTLMv2. |
| 3 | Enviar únicamente respuestas NTLMv2. | Los equipos cliente utilizan sólo la autenticación NTLMv2. Los equipos cliente utilizan la seguridad de sesión de NTLMv2 si el servidor admite la seguridad de sesión de NTLMv2. Los controladores de dominio aceptan autenticación LM, la autenticación NTLM y la autenticación NTLMv2. |
| 4 | Enviar respuestas de NTLM sólo y rechaza la autenticación LM. | Los equipos cliente utilizan sólo la autenticación NTLM. Los equipos cliente utilizan la seguridad de sesión de NTLMv2 si el servidor admite la seguridad de sesión de NTLMv2. Los controladores de dominio rechaza la autenticación LM. Los controladores de dominio aceptan la autenticación NTLM y la autenticación NTLMv2. |
| 5 | Enviar únicamente respuestas NTLMv2 y rechace la autenticación de LAN Manager y la autenticación de NTLM. | Los equipos cliente utilizan sólo la autenticación NTLMv2. Los equipos cliente utilizan la seguridad de sesión de NTLMv2 si el servidor admite la seguridad de sesión de NTLMv2. Los controladores de dominio rechaza la autenticación de LAN Manager y la autenticación de NTLM. Los controladores de dominio aceptan sólo la autenticación NTLMv2. |
Y la respuesta correcta es el 1. Con esto funciona sin problemas. Espero que os sirva de ayuda.
Hi, gr8 post thanks for posting. Information is useful!
I think I will try to recommend this post to my friends and family, cuz it’s really helpful.
Some of us even don’t realize the importance of this information. What a pity.