Problemas al autenticar un usuario en Samba con Vista

He estado un par de horas dandole vueltas a un fallo que tenía, y es que desde XP me conectaba a un alojamiento samba sin problemas pero desde Vista no… mucho investigar hasta descubrir la solución.

El error que me dejaba en los logs del samba era «libsmb/ntlm_check.c:smb_pwd_check_ntlmv1(55)  smb_pwd_check_ntlmv1: incorrect password length (70)»

Resulta que en Vista está configurado para utilizar sólo NTLM versión 2 (NTLMv2) cuando los equipos cliente utilizan autenticación de desafío y respuesta para autenticar a los servidores de autenticación. Este comportamiento predeterminado puede provocar problemas cuando Windows autentica con Samba….

La solución, se supone que ejecutando «secpol.msc» pero si como en mi caso no lo tienes, debes hacer lo siguiente:

  1. Haga clic en inicio , haga clic en Ejecutar , escriba regedit en el cuadro Abrir y, a continuación, haga clic en ACEPTAR .
  2. Busque y haga clic en la siguiente subclave:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
  3. En el panel de detalles, haga doble clic en LMCompatibilityLevel .
  4. En el cuadro de datos de valor , escriba el valor adecuado para su escenario y, a continuación, haga clic en ACEPTAR .

¿Qué valor poner? Veamos las posibilidades:

Valor Descripción Las notas
0 Enviar respuestas de LAN Manager (LM) y respuestas de NTLM. Los equipos cliente envían respuestas de LM y NTLM respuestas. Equipos cliente no utilizan nunca la seguridad de sesión de NTLMv2. Los controladores de dominio aceptan autenticación LM, la autenticación NTLM y la autenticación NTLMv2.
1 Enviar la autenticación de LAN Manager y la autenticación de NTLM y utilizar la seguridad de sesión de NTLMv2 si se negocia. Los equipos cliente utilizan la autenticación de LAN Manager y la autenticación de NTLM. Los equipos cliente utilizan la seguridad de sesión de NTLMv2 si el servidor admite la seguridad de sesión de NTLMv2. Los controladores de dominio aceptan autenticación LM, la autenticación NTLM y la autenticación NTLMv2.
2 Enviar respuestas de NTLM sólo. Los equipos cliente utilizan sólo la autenticación NTLM. Los equipos cliente utilizan la seguridad de sesión de NTLMv2 si el servidor admite la seguridad de sesión de NTLMv2. Los controladores de dominio aceptan autenticación LM, la autenticación NTLM y la autenticación NTLMv2.
3 Enviar únicamente respuestas NTLMv2. Los equipos cliente utilizan sólo la autenticación NTLMv2. Los equipos cliente utilizan la seguridad de sesión de NTLMv2 si el servidor admite la seguridad de sesión de NTLMv2. Los controladores de dominio aceptan autenticación LM, la autenticación NTLM y la autenticación NTLMv2.
4 Enviar respuestas de NTLM sólo y rechaza la autenticación LM. Los equipos cliente utilizan sólo la autenticación NTLM. Los equipos cliente utilizan la seguridad de sesión de NTLMv2 si el servidor admite la seguridad de sesión de NTLMv2. Los controladores de dominio rechaza la autenticación LM. Los controladores de dominio aceptan la autenticación NTLM y la autenticación NTLMv2.
5 Enviar únicamente respuestas NTLMv2 y rechace la autenticación de LAN Manager y la autenticación de NTLM. Los equipos cliente utilizan sólo la autenticación NTLMv2. Los equipos cliente utilizan la seguridad de sesión de NTLMv2 si el servidor admite la seguridad de sesión de NTLMv2. Los controladores de dominio rechaza la autenticación de LAN Manager y la autenticación de NTLM. Los controladores de dominio aceptan sólo la autenticación NTLMv2.

 

Y la respuesta correcta es el 1. Con esto funciona sin problemas. Espero que os sirva de ayuda.

Grupo web de la Universidad de Valladolid - STIC

5 comentarios en “Problemas al autenticar un usuario en Samba con Vista”

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.