Windows 7 et un serveur Samba

Comme je viens de recevoir un nouveau portable Dell XT2 sous Windows, il s’agit probablement du premier billet d’une série sur Windows 7 que je compléterai au grés de mes problèmes ou découvertes.

J’ouvre la série avec un problème. Voilà qu’il m’est impossible de me connecter à un disque Samba. J’ai beau essayer différents comptes utilisateurs rien n’y fait. La même erreur revient.

Une petite recherche google, nous amène directement sur des articles qui indiquent une configuration minimum de Samba 3.4 pour une connectivité avec Windows 7 :

• http://www.clubic.com/tout-savoir/windows-7/joindre-un-controleur-de-domaine-samba-avec-windows-seven-671672.html
• http://wiki.samba.org/index.php/Windows7

Alors que notre vieux serveur Samba est en 3.0.

Non content de cette réponse, je continue de chercher ce qui a pu être modifié entre XP et Seven. J’ai finis par comprendre que cela devait être la stratégie de sécurité. Que ce soit sous XP ou Windows 7, vous pouvez définir cette stratégie dans l’écran “Stratégie de sécurité locale” accessible depuis : Panneau de configuration –> Outils d'administration –> Stratégie de sécurité locale.

Dans cet écran, il faut ensuite choisir “Stratégies locales” puis “Options de sécurité”. Une série d’options apparait.Celles qui nous intéressent sont :

• Sécurité réseau : niveau d'authentification LAN Manager : Non défini
• Sécurité réseau : sécurité de session minimale pour les clients basés sur NTLM SSP (y compris RPC sécurisé) : Exiger un niveau de chiffrement à 128 bits.
• Sécurité réseau : sécurité de session minimale pour les serveurs basés sur NTLM SSP (y compris RPC sécurisé) : Exiger un niveau de chiffrement à 128 bits.

Une comparaison avec un poste XP ainsi que la lecture de l’aide Microsoft, indique que le défaut de ces valeurs a été modifié entre XP/Vista d’un coté et Windows 7 de l’autre.

Alors que “Sécurité réseau : niveau d'authentification LAN Manager” vaut “Non défini en Seven, il valait “Envoyer les réponses LM et NTLM”.

De même les deux “Sécurité réseau : sécurité de session minimale pour les XXXXX basés sur NTLM SSP (y compris RPC sécurisé)” valent “Pas de minimum” sous XP et Vista alors qu’on a “Exiger un niveau de chiffrement à 128 bits” sous Windows 7.

NTLM SSP (NT Lan Manager Security Support Provider) est le mécanisme utilisé par Samba pour vérifier les authentifications avec les clients Windows. Le support des différents paramètres de configuration dépend une double cohérence entre les serveurs et les clients.

• LM (Stimulation/réponse LAN Manager) est le protocole le plus ancien assurant la compatibilité avec les postes Windows 95 et 98
• NTLM offre une sécurité accrue à partir de NT.
• NTLM version 2 offre une sécurité encore accrue mais exclue les postes sous Windows 95 et nécessite l’installation d’une extension du client Active Directory pour 98.

Dans notre cas, Samba 3.0 doit être capable de supporter NTLM version 2, je pense que mon problème était principalement du à l’encryption 128 bits.

Bizarrement, si je revient en

• Sécurité réseau : niveau d'authentification LAN Manager : Envoyer LM et NTLM – utiliser la sécurité de session NTLM2 si négociée
• et “Exiger un niveau de chiffrement à 128 bits” pour les deux autres,

ma connexion reste établie même après un reboot. cela voudrait dire que l’authentification est négociée une fois pour toute.

DiggIt! Enregistrer sur Del.icio.us