EC2にてsambaを構築したが接続できない

前提・実現したいこと

タイトルの通りEC2にてsambaを構築して「/file」を共有、クライアントVPNエンドポイントを使用して自分のPCにVPN接続を行ってEC2へ接続し、
ファイル共有しようかと思っています。

以下URLの通りに実施しましたが、動作確認時にsambaのパスワード入力画面で入力後、
「指定されたネットワークパスワードが間違っています」と表示が出ます。
https://recipe.kc-cloud.jp/archives/10873

発生している問題・エラーメッセージ

samba設定ファイルに
log level = 2
と追記してログを出させるようにしたところ、以下ログが出力されていました。
※シェア名、ユーザー名は同一にしています。念のため「***」と加工させていただいています。ご了承ください。

[2021/05/06 04:19:48.623469,  2] ../../source3/param/loadparm.c:2807(lp_do_section)
  Processing section "[homes]"
[2021/05/06 04:19:48.623544,  2] ../../source3/param/loadparm.c:2807(lp_do_section)
  Processing section "[printers]"
[2021/05/06 04:19:48.623578,  2] ../../source3/param/loadparm.c:2807(lp_do_section)
  Processing section "[print$]"
[2021/05/06 04:19:48.623614,  2] ../../source3/param/loadparm.c:2807(lp_do_section)
  Processing section "[***]"
[2021/05/06 04:19:48.623921,  2] ../../libcli/auth/ntlm_check.c:430(ntlm_password_check)
  ntlm_password_check: NTLMv1 passwords NOT PERMITTED for user ***
[2021/05/06 04:19:48.624099,  2] ../../source3/auth/auth.c:334(auth_check_ntlm_password)
  check_ntlm_password:  Authentication for user [***] -> [***] FAILED with error NT_STATUS_WRONG_PASSWORD, authoritative=1
[2021/05/06 04:19:48.625578,  2] ../../auth/auth_log.c:647(log_authentication_event_human_readable)
  Auth: [SMB2,(null)] user [MicrosoftAccount][***] at [Thu, 06 May 2021 04:19:48.625563 UTC] with [NTLMv1] status [NT_STATUS_WRONG_PASSWORD] workstation [DESKTOP-IC1T2LR] remote host [ipv4:10.0.0.112:54201] mapped to [MicrosoftAccount][***]. local host [ipv4:10.0.0.85:445]
  {"timestamp": "2021-05-06T04:19:48.625690+0000", "type": "Authentication", "Authentication": {"version": {"major": 1, "minor": 1}, "eventId": 4625, "logonType": 3, "status": "NT_STATUS_WRONG_PASSWORD", "localAddress": "ipv4:10.0.0.85:445", "remoteAddress": "ipv4:10.0.0.112:54201", "serviceDescription": "SMB2", "authDescription": null, "clientDomain": "MicrosoftAccount", "clientAccount": "***", "workstation": "DESKTOP-IC1T2LR", "becameAccount": null, "becameDomain": null, "becameSid": null, "mappedAccount": "***", "mappedDomain": "MicrosoftAccount", "netlogonComputer": null, "netlogonTrustAccount": null, "netlogonNegotiateFlags": "0x00000000", "netlogonSecureChannelType": 0, "netlogonTrustAccountSid": null, "passwordType": "NTLMv1", "duration": 82142}}

該当のソースコード

smb.conf

[global]
        workgroup = SAMBA
        security = user

        passdb backend = tdbsam

        printing = cups
        printcap name = cups
        load printers = no
        cups options = raw
        encrypt passwords = yes

        log level = 2

[homes]
        comment = Home Directories
        valid users = %S, %D%w%S
        browseable = No
        read only = No
        inherit acls = Yes

[printers]
        comment = All Printers
        path = /var/tmp
        printable = Yes
        create mask = 0600
        browseable = No

[print$]
        comment = Printer Drivers
        path = /var/lib/samba/drivers
        write list = @printadmin root
        force group = @printadmin
        create mask = 0664
        directory mask = 0775

[***]
        path = /file
        writable = yes

試したこと

rootユーザーになってsambaインストール後、以下通りにユーザー設定しました。(ユーザー・パスワードは同一)

useradd ***

passwd ***

smbpasswd -a ***

設定ファイルをソースコードの通りに設定してsambaを起動、
自PCのエクスプローラーにて
\EC2のプライベートアドレス***
でEnterを押し、sambaの資格情報を確認する画面が表示されます。

加えて、共有したいフォルダ「/file」を権限777、「nobody」にも設定しています。
drwxrwxrwx 3 nobody nobody 4096 May 6 00:36 file

一応EC2から自PCへネットワークには接続できているので問題はsambaの設定上かと思っています。

over

2021/05/06 05:09

接続に使用している端末のOSは何でしょうか? Windows10だったりすると、sambaでntlm認証のパラメータを変更するか、Windows10側でNTLM認証関連の設定を変更する必要があります。 samba Windows10 ntlmで検索すればご期待のサイトが見つかると思います。

退会済みユーザー

2021/05/06 05:12

コメントありがとうございます。自PCはWindows10でございます。頂いた内容をもとに確認させていただきます。

退会済みユーザー

2021/05/06 05:58 編集

あれから調べたところ、以下ページにたどり着きました。 https://blue-red.ddo.jp/~ao/wiki/wiki.cgi?page=samba%A5%B5%A1%BC%A5%D0%A1%BC%A4%CE%C0%DF%C4%EA その中の「NTLMv2 について」をサーバ側で設定したところ無事接続できました。アドバイス頂いたことにより自己解決できたこと、大変感謝しております。