[SAMBA] Windows Server 2019 to Linux SAMBA AD join Fail

안녕하세요 일이입니다

 

얼마 전 고객사에서 기존에 사용하고 있는 AD Server의 업그레이드를 진행하게 되었습니다

 

기존 AD Server 정보는 Windows 2012로 당사 제품의 SAMBA Protocol이 SMB1인 환경에서도

문제없이 join 되어 CIFS공유를 잘하고 있었습니다

 

기존 Windows 2012에서 Windows 2019로 업그레이드되면서

SMB 1.0 Protocol이 default 값이 disable 되고, SMB 2.0/3.0 기본이 되면서 문제가 발생됨

 

AD Server 2019 SMB 2.0부터 지원이 됨

 

AD Server Join Fail 문제 해결

SMB 1.0/CIFS 파일 공유 지원 default로 기능이 꺼져 있음

 

고객사에서 사용하고 있는 당사 제품은 2013년도에 납품된 장비로

smb.conf.global의   max protocol값은 SMB1.0으로 설정되어 있음

max protocol NT1(SMB1)

DNS 설정 완료 하고 AD Server Join 시도를 하였으나

정상적으로 join이 안 되는 상황 발생

정상적으로 join이 안되는 상황

AD 엔지니어 분과 이것저것 확인 해 보다 보니

당사 제품에 protocol이 SMB1로 설정이 되어 있어 AD Server에서 SMB1.0 기능을 켜고

리 조인을 시도하니 정상적으로 join이 되는 것을 확인하였습니다

 

원인은 확인을 하였으니,

이제 당사 제품에서 해당 옵션값을 수정해 주어야 합니다

/etc/samba/smb.conf.global, max protocol = SMB2

/etc/samba/smb.conf.global 파일을 vi 편집기로 열고

max protocol = NT1(SMB1)에서 max protocol = SMB2로 변경 후 저장

/etc/init.d/smb restart 후 다시 join이 정상적으로 되는지 확인함

** AD Server의 경우는 보안 취약사항으로 SMB 1.0/CIFS 기능은 꺼 두어야 합니다(권장사항)

 

AD Join 후 네트워크 드라이브(CIFS파일공유) 접근 안 되는 문제 해결

 

AD를 정상적으로 re-join 후 추가적으로 탐색기에 연결되어 있던 NAS의 공유 디렉터리 접근이 안 되는

추가 문제가 발견되었으며, 이를 아래의 방법으로 해결하였습니다

 

Windows Server 2019에서 보안기능이 강화가 된 부분이 있는 것인지 명확하게 확인은 안 되었으나

네트워크드라이브 접근 이슈를 처리하는 과정에서

/etc/samba/smb.conf.global 파일의 "client schannel = yes" 파라미터를 추가하여 해당 부분을 해결함

 

smb.conf (samba.org)

smb.conf

client schannel = yes

당사 제품의 해당 파라미터 값은 Default값인 client schannel = no (별도로 설정하지 않을 경우 no로 세팅됨)인 부분을

yes로 변경 후 네트워크 드라이브 접근이 정상적으로 잘 되는 것을 확인하였습니다

 

윈도의 보안 레벨이 높아 짐에 따라 당사에서도 최신 프로토콜을 지향하게 OS version이 업그레이드가 되어야 하나

coustom 된 OS이다 보니 kerenl이나 드라이버 등이 호환 안 되는 문제도 있기 때문에

신규 제품이 개발이 된 상황이긴 한데.. 기존 납품 된 제품에 대한 OS 업그레이드 및 제품 교체 등을 권고해 주어야 할 듯합니다

 

작업은 최종적으로 두 옵션을 수정하여 정상적으로 서비스되는 것까지 확인하였으며,

큰 문제없이 고객사에서 잘 사용하고 있는 상태입니다

 

samba 공유 관련하여 설정에 참고하시기 바라며,

이만 스토리 마치도록 하겠습니다

 

이만...