Windows 7 не видит шары Samba

[koluna]

Всем привет!

Сервер на Ubuntu 10.04. Самба 3.4.7.
Расшарено несколько папок.
В сети клиентская Windows 7 Enterprise под VirtualBox на Ubuntu 10.04.4 x64.
В сетевом окружении сервер виден, при попытке зайти на него Windows просит логин и пароль, вводим и получаем сообщение об ошибке (скриншот приложен). XP и Ubuntu видят шары на сервере нормально.
Как я понимаю, проблема эта достаточно распространенная (погуглил). Попробовал несколько советов - не помогло
Что делать?


Пользователь решил продолжить мысль 02 Мая 2012, 22:25:16:Логи самбы.

Лог соединения с компьютером-клиентом:

[2012/05/02 22:06:51,  0] rpc_server/srv_pipe.c:2332(api_rpcTNP)
  api_rpcTNP: \srvsvc: SRVSVC_NETSHAREENUMALL failed.
[2012/05/02 22:06:55,  0] rpc_server/srv_pipe.c:2332(api_rpcTNP)
  api_rpcTNP: \srvsvc: SRVSVC_NETSHAREENUMALL failed.
[2012/05/02 22:07:03,  0] rpc_server/srv_pipe.c:2332(api_rpcTNP)
  api_rpcTNP: \srvsvc: SRVSVC_NETSHAREENUMALL failed.
[2012/05/02 22:08:05,  0] rpc_server/srv_pipe.c:2332(api_rpcTNP)
  api_rpcTNP: \srvsvc: SRVSVC_NETSHAREENUMALL failed.

Аудит:

May  2 22:15:24 lampa smbd_audit: koluna|192.168.1.103|disconnect|ok|IPC$
May  2 22:15:24 lampa smbd_audit: koluna|192.168.1.103|chdir|ok|chdir|/
May  2 22:16:12 lampa smbd_audit: koluna|192.168.1.103|connect|ok|IPC$
May  2 22:16:12 lampa smbd_audit: koluna|192.168.1.103|realpath|ok|/tmp
May  2 22:16:12 lampa smbd_audit: koluna|192.168.1.103|realpath|ok|/tmp
May  2 22:16:12 lampa smbd_audit: koluna|192.168.1.103|chdir|ok|chdir|/tmp

Заметил очень странную вещь.
Если входить в шару вручную "\\lampa\films", то авторизация проходит нормально и доступ появляется!
Получается, что не работает только сетевое окружение.
Пользователь решил продолжить мысль 02 Мая 2012, 22:51:39:Советы, которые пробовал и которые не помогли.

1. Windows Live ID Sign-in Assistant на винде не обнаружил.
2. "Local Policies --> Security Options, Network security: LAN Manager authentication level на Send LM & NTLM use NTLMv2 session security if negotiated" не помогло.
3. Добавление хоста в файл "hosts" винды не помогло.
4. Пуск - Панель управления - Администрирование - Локальная политика безопасности - Локальные политики - Параметры безопасности
Сетевая безопасность: минимальная сеансовая безопасность для клиентов на базе NTLM SSP - убрать галочку с "Требовать 128-битное шифрование". Таких параметра два - выполнить для обоих
Сетевая безопасность: уровень проверки подлинности LAN Manager - выбрать в списке пункт "Отправлять LM- и NTML-ответы
5. Указание имени сервера вместе с логином: "lampa\koluna".

[koluna]

Помогите советом, пожалуйста! Столько всего перепробовал - бесполезно 
Пользователь решил продолжить мысль 04 Мая 2012, 11:03:32:Кстати, обнаружил вчера, что с XP такая же ерунда творится...
В чем дело? Настройки я не менял...

[Hatifnatt]

Логи и сообщения об ошибках - это отлично.
Но вообще крайне желательно так же иметь данные о IP адресах у всех компьютеров, а так же конфиг самбы.

[koluna]

Логи и сообщения об ошибках - это отлично.
Но вообще крайне желательно так же иметь данные о IP адресах у всех компьютеров, а так же конфиг самбы.

Конфиг самбы.

(Нажмите, чтобы показать/скрыть)

[global]
workgroup = WORKGROUP
#security = SHARE
security = USER
netbios name = lampa
server string = Это мой Samba-сервер
#guest account = smbuser
log file = /var/log/samba/log.%m
preferred master = Yes
interfaces = eth0
socket options = TCP_NODELAY IPTOS_LOWDELAY
passdb backend = smbpasswd
os level = 65
domain master = No

# Принтеры.
load printers = No

# Аудит Samba.
log level = 0 vfs:2
max log size = 0
syslog = 0

vfs objects = full_audit
full_audit:prefix = %u|%I
full_audit:failure = none
full_audit:success = connect disconnect opendir mkdir rmdir closedir open close read pread write pwrite sendfile rename unlink chmod fchmod chown fchown chdir ftruncate lock symlink readlink link mknod realpath
full_audit:facility = local5
full_audit:priority = notice

[Distribs]
comment = Дистрибутивы
path = /mnt/d1/Distribs
read only = No
#guest ok = Yes

Об айпи какая нужна информация?
На роутере DHCP. Адреса выдаются по MACу.

[Hatifnatt]

Ок по IP не так важно, хотя для системы запущенной внутри VirtualBox я бы выбрал тип сетевого адаптера "мост" если конечно сейчас выбрано что-то другое.

Для примера часть моего конфига, клиенты Win 7 отлично подключаются.

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

[global]
   workgroup = WORKGROUP
   server string = %h server (Samba, Ubuntu)
   dns proxy = no
   log file = /var/log/samba/log.%m
   max log size = 1000
   syslog = 0
   panic action = /usr/share/samba/panic-action %d
   security = user
   encrypt passwords = true
   passdb backend = tdbsam
   obey pam restrictions = yes
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes
   map to guest = bad user
   usershare allow guests = yes
   hide unreadable= yes

[homes]
   comment = Home Directories
   browseable = no
   hide unreadable = yes
   read only = no
   create mask = 0700
   directory mask = 0700
   valid users = %S
   invalid users = download
   veto files=/.*/

[archive]
    comment = Archives
    path = /mnt/storage/archive
    guest ok = no
    valid users = @sambashare
    force group = sambashare
    create mask = 0644
    directory mask = 0751
    writable = yes



Стоит включить опцию "encrypt passwords = true" т.к. продукты Microsoft ожидают зашифрованные пароли.
Кроме того опции "socket options = TCP_NODELAY IPTOS_LOWDELAY" далеко не всегда добавляют быстродействия, стоит протестировать есть ли от них польза.
Если машина с "Самбой" включена не постоянно, то не стоит указывать "preferred master = Yes"

[koluna]

Ок по IP не так важно, хотя для системы запущенной внутри VirtualBox я бы выбрал тип сетевого адаптера "мост" если конечно сейчас выбрано что-то другое.

Сейчас выбрано NAT - настройка по умолчанию.
А в чем принципиальная разница?
Переставил на мост. Не помогло.

Стоит включить опцию "encrypt passwords = true" т.к. продукты Microsoft ожидают зашифрованные пароли.

Включил, не помогло.

Если машина с "Самбой" включена не постоянно, то не стоит указывать "preferred master = Yes"

К чему это может привести? На Windowsх же запущены обозреватели сети.
Как лучше поступить? Обозреватель должен быть на всех компьютерах или только на одном?
Пользователь решил продолжить мысль 05 Мая 2012, 14:15:21:Вот интересная ссылка на тему обозревателя сети: http://lithium.opennet.ru/kuban.ru/browser.html
Только вот я не крутил настройки обозревателя для ХР и 7.
На ХР просто отключил службу. Не помогло. Вот сейчас думаю, может, зря отключил службу...
Т. е., как вариант, все винды настроить на режим резервного обозревателя.

[koluna]

Кстати, как с помощью Убунты можно определить какой компьютер является мастер браузером в сети?