Принтеры Ricoh и Konica не проходят проверку подлинности при сканировании общих ресурсов SMB
Здравствуйте, я надеюсь, что кто-то может дать мне какое-то руководство.
Я потратил последние полторы недели, пытаясь решить эту проблему, но мне это не удалось. далеко. Я расскажу, как возникла проблема, и что я пробовал / узнал до сих пор.
29 января вышел из строя один из хостов, на котором установлено несколько виртуальных машин. После его восстановления все принтеры, которые сканировали на общие ресурсы SMB, больше не могли этого делать. Теперь они будут выдавать ошибки о том, что аутентификация не удалась.
Чтобы дать вам представление о среде, это выглядит следующим образом:
Active Directory / DNS обрабатываются на сервере Windows 2012 Локальный общий ресурс управляется установкой CentOS под управлением Egnyte Sync.
Оба они расположены на вышедшем из строя хосте.
В качестве примечания я бы сказал, что эта система является чем-то, что мы унаследовали, поэтому мы не полностью осведомлен обо всех его входах и выходах
Я буду говорить конкретно о Ricoh MP C5503, но обратите внимание, что все модели принтеров в офисе не могут подключиться к общему ресурсу SMB
Устранение неполадок, которое я выполнил до сих пор :
Проверено, что учетная запись активного каталога, которую используют принтеры, может входить в активный каталог.
Проверено, что в Windows Server 2012 включен SMB 1 (хотя это, вероятно, не требуется).
Проверено что Ricoh подключается к правильному порту (445).
Проверено, что сервер CentOS не обновлялся при восстановлении хоста.
Подтверждено у нашего поставщика принтера, что на Ricoh установлена текущая прошивка.
Протестировано подключение как к IP-адресу общего ресурса, так и к его DNS-имени.
Изменен шаг меч в учетную запись AD, которая используется на принтерах.
Протестировано с моей собственной учетной записью AD (права администратора), которая не удалась аналогичным образом.
Подтверждено, что принтер может подключиться к Интернету, поскольку он может сканировать по электронной почте.
Подтверждено. Я могу проверить связь с принтером и получить доступ к его веб-интерфейсу.
Я запустил трассировку пакетов через Meraki, чтобы увидеть, как происходит связь между принтером и нашим сервером Windows. Я обнаружил, что принтер подключился к нашему контроллеру домена, и он разрешил DNS в локальный общий ресурс. Локальный общий ресурс (centOS) согласовался через SMB2 и в конечном итоге вернул эту ошибку на принтер.
SMB2 147 Ответ установки сеанса, ошибка: STATUS_LOGON_FAILURE
На основе этой документации Windows
Похоже, это обычная ошибка отказа в доступе. Я понятия не имею, почему это могло начаться только после того, как хост отключился. Мы можем без проблем получить доступ к общему ресурсу с Mac или ПК. Эта проблема возникает только у принтеров.
Не все принтеры поддерживают SMBv2 или SMBv3. К сожалению, многие принтеры поддерживают SMBv1, даже более новые модели.
В вашем случае, для Ricoh MP C5503, пожалуйста, посмотрите ссылку ;
SMBv1 (Да) SMBv2 (Да ( ])) SMBv3 (Да ()) (*) Доступно через обновление прошивки
И см. Это примечание ниже;
Даже после применения обновления прошивки аутентификация Windows и печать SMB не будут доступны при SMB v1 .0 отключен. Для других продуктов, не перечисленных в приведенной выше таблице, поддерживается только SMB v1.0. Для этих продуктов используйте предлагаемые альтернативы из этого документа.
Поэтому убедитесь, что в вашем CentOS SMBv1 не отключен.
Я не эксперт по Linux, но буду там;
/etc/samba/smb.conf
, и протокол min, возможно, там не SMB1.
min protocol = SMB2