9.2.5.4 Testeando las Conexiones con NET USE

Ejecuta el comando net use * \server\temp desde el cliente DOS o Windows para ver si puede conectarse al servidor. Debería aparecerte una petición de contraseña, y luego recibir la respuesta 'The command was completed successfully' (El comando fue cumplido satisfactoriamente), como se muestra en la Figura 9.2.

Figure: Resultado del comando NET USE.

Si sale todo bien, continúa con los pasos de la sección 9.2.5.5, 'Testeando Conexiones con el Explorador de Windows'. De lo contrario:

• Si obtienes 'The specified shared directory cannot be found' (El directorio del recurso especificado no se pudo encontrar) o 'Cannot locate specified share name' (no puedo localizar el nombre del recurso especificado), se te ha olvidado poner el nombre del directorio o no existe en el fichero smb.conf. Este mensaje te puede avisar también de un nombre escrito en mayúsculas/minúsculas, incluyendo espacios, o que su longitud es mayor de 8 caracteres.
• Si obtienes 'The computer name specified in the network path cannot be located' (el nombre de computadora especificado en la ruta de red no pudo ser localizado) o 'Cannot locate specified computer' (no puedo localizar la computadora especificada), se te ha olvidado el nombre del directorio, o el servicio de nomrbes ha fallado, o existe un problema de red, o la opción hosts deny = incluye a tu máquina.
  • Si no se trata de un olvido, necesitarás volver a la sección 9.2.5.3, para investigar por qué no conecta.
  • Si smbclient funciona, es un problema de servicio de nombres con el servicio de nombre del cliente, y necesitas ir a la sección 9.2.6.2, 'Testeando el Servidor con nmblookup', y comprobar si puedes ver tanto al cliente como al servidor con el comando nmblookup.
• Si obtienes 'The password is invalid for \server\username' (la contraseña es incorrecta para \servidor\nombre_usuario), yu copia de caché local en el cliente no coincide con la que existe en el servidor. Deberías reemplazarla.

Los clientes Windows 95 y 98 mantienen un fichero de contraseñas local, pero es sólo una copia de la contraseña que estos envían a los servidores Samba y NT para autenticarse. Eso es lo que se te está pidiendo aquí. En una máquina Windows puedes logearte (acceder) sin introducir contraseñas (esto no lo puedes hacer en una máquina NT).

• Si proporcionas tu contraseña, y sigue fallando, tu contraseña no está coincidiendo con la del servidor, tienes una lista de valid users o invalid users denegándote el permiso, NetBEUI está interfiriendo, o tienes un problema con contraseñas encriptadas que se describe en el próximo párrafo.
• Si tu cliente es un NT 4.0, NT 3.5 con Service Pack 3, Windows 95 con Service Pack 3, Windows 98 o o cualquiera de estos con Internet Explorer 4.0 instalado, estos usan por defecto la encriptación de Microsoft para las contraseñas(lo discutimos en el Capítulo 6, 'Usuarios, Seguridad y Dominios', en la sección 6.4). En general, si tienes instalada una versión superior de Microsoft, debes tener activada la encriptación de contraseñas en Samba.

Gracias a 'la buena voluntad' del Internet Explorer que nos permite acceder a direcciones o URLs tales como file://algun_host/algun_fichero para hacer conexiones SMB, los clientes con Windows 95 Service Pack 2 podrían fácilmente enviar su contraseña, en texto plano, a servidores SMB desde cualquier lugar de Internet. Esto es considerado una mala idea, y Microsoft ha pasado rápidamente a usar sólo contraseñas encriptadas en el protocolo SMB. Todas las versiones siguientes de sus productos han incluido esta corrección. Las contraseñas encriptadas no son actualmente necesarias a menos que estés usando Internet Explorer 4.0 sin un cortafuegos, así que es razonable continuar usando contraseñas sin encriptar en tus propias redes.

• Si tienes una contraseña que combina caracteres mayúsculas y minúsculasen Unix, el cliente está probablemente mandándola en mayúsculas. Si el cambiar todos los caracteres de tu contraseña a mayúsculas funciona, ese era el problema. Desafortunadamente, todos menos los viejos clientes soportan contraseñas en mayúsculas, así que Samba lo intentará primero con los caracteres en mayúsculas y luego en minúsculas. Si vas a usa contraseñas que mezclan caracteres en mayúsculas y/o minúsculas, mira la opción password level en el Capítulo 6.
• Puedes tener un problema con la opción valid users, como se testeó con smbclient (mira la sección 9.2.5.3).
• Puedes tener el protocolo NetBEUI limitado al cliente Microsoft. Esto frecuentmente produce largos timeouts y fallos esporádicos, y se conoce que ha causado fallos con la aceptación de constraseñas en el pasado.

El término 'bind' (enlace) es usado para indicar la conexión de una pieza de software a otra en este caso. El cliente SMB de Microsoft es enlazado a TCP/IP en la sección Enlaces del panel de propiedades TCP/IP bajo el icono de red de Windows 95/98 en el Panel de Control. TCP/IP en cambio está enlazado a una tarjeta Ethernet. No tiene exactamente el mismo sentido que el enlace de un demonio SMB a un puerto TCP/IP.