שאלה הגדרת TLS Samba


אני קורא את זה סמבה ועל פי זה, ניתן להגדיר TLS. יש לי שתי שאלות.

  1. בצד השרת, אפשרויות TLS מחייבות נתיב האישור ומפתחות?
  2. איך זה עובד בצד הלקוח? איך אני יכול לראות שהיא תנהל משא ומתן עם ה- TLS? זה לא כמו שזה יראה מנעול ירוק כזה בדפדפן אינטרנט.

יש לנו כמה מכונות Windows ואנחנו פועלים Samba על 14.04 Ubuntu לשתף קבצים. כרגע פועל גרסה 4.3.9.


5
2018-05-13 23:46






תשובות:


אני לא 100% ברור על מה שאתה רוצה לעשות, אבל כמה מידע כללי:

השימוש העיקרי עבור TLS ב SAMBA הוא לעשות LDAP על SSL - LDAPS.

כברירת מחדל, חיבורי LDAP אינם מאובטחים. אם יש לך יישום שיכול להשתמש LDAP כדי לאמת נגד SAMBA DC, כל המידע הולך הלוך וחזור בין יישום זה DC ב ברור. אבל אם תפעיל את TLS בשרת SAMBA ואם היישום תומך ב- TLS, אז כל התקשורת LDAP יהיה מוצפן.

ה מידע על ויקי SAMBA להגדרת LDAPS נמצא כאן.

קישור זה עונה על השאלה הראשונה שלך: כן, smb.conf שלך יצטרך לכלול את הנתיבים שלך cert ו קבצי מפתח.

זה השאלה השנייה שלך אני לא ברור על ... אם אתה שואל אם תצורת TLS יהיה להצפין את הגישה שלך למניות קבצים, אז התשובה היא לא, זה לא.

עבור SMB 2.0, הדרך היחידה להצפין את התנועה היא עם IPSEC או דומה.  אבל כמו אחת התשובות לשאלה זו אומר, SMB 3.0 תומך בהצפנה התחבורה, אבל אני לא יכול להגיד מתוך דפי ויקי סמבה (למשל זה) כיצד SMB 3.0 הצפנה עובד סמבה - -.


5
2018-05-14 01:29



אני מדבר על יישום TLS על מניות קבצים. תודה על שתספק תמונה ברורה יותר בנושא. כנראה, IPSec היא הדרך היחידה ללכת. - jarvis
אני חדש כדי סמבה אני רוצה להגדיר סמבה NT4 PDC להשתמש ldap כמו backend עם ssl / tls. אילו פרמטרים יש להוסיף ב smb.conf? - user2383973
האם אתה בטוח TLS בשביל LDAPS? TLS בשביל STARTTLS בזמן LDAPS בשביל SSL. אתה לא יכול להשתמש :389 עם ldaps:// - BigDong