Samba TLS 設置

我正在閱讀這個Samba Manpage，根據這個，您可以設置 TLS。我有 2 個問題。

1. 在伺服器端，TLS 選項需要證書和密鑰的路徑？
2. 這將如何在客戶端工作？我怎樣才能看到它會與 TLS 協商？它不會像在網路瀏覽器中那樣顯示綠色掛鎖。

我們有幾台 Windows 機器，我們在 Ubuntu 14.04 上執行 Samba 來共享文件。目前執行 Samba 版本 4.3.9。

我不是 100% 清楚你想做什麼，但有一些一般資訊：

SAMBA 中 TLS 的主要用途是通過 SSL 執行 LDAP - LDAPS。

預設情況下，LDAP 連接不受保護。如果您有一些應用程序可以使用 LDAP 對 SAMBA DC 進行身份驗證，那麼所有資訊都將在該應用程序和 DC 之間以明文形式來回傳遞。但是，如果您在 SAMBA 伺服器上啟用 TLS，並且應用程序支持 TLS，那麼所有 LDAP 通信都將被加密。

有關設置 LDAPS 的 SAMBA Wiki 資訊在此處。

該連結回答了您的第一個問題：是的，您的 smb.conf 將需要包含您的證書和密鑰文件的路徑。

這是我不清楚的第二個問題……如果你問配置 TLS 是否會加密你對文件共享的訪問，那麼答案是否定的，它不會。

對於 SMB 2.0，加密流量的唯一方法是使用 IPSEC 或類似方法。 但正如該問題的答案之一所說，SMB 3.0 確實支持傳輸加密，但我無法從 Samba Wiki 頁面（例如這個）中看出 SMB 3.0 加密在 Samba 中的工作原理。

引用自：https://serverfault.com/questions/776714