Encryption

Samba TLS 設置

  • May 14, 2016

我正在閱讀這個Samba Manpage,根據這個,您可以設置 TLS。我有 2 個問題。

  1. 在伺服器端,TLS 選項需要證書和密鑰的路徑?
  2. 這將如何在客戶端工作?我怎樣才能看到它會與 TLS 協商?它不會像在網路瀏覽器中那樣顯示綠色掛鎖。

我們有幾台 Windows 機器,我們在 Ubuntu 14.04 上執行 Samba 來共享文件。目前執行 Samba 版本 4.3.9。

我不是 100% 清楚你想做什麼,但有一些一般資訊:

SAMBA 中 TLS 的主要用途是通過 SSL 執行 LDAP - LDAPS。

預設情況下,LDAP 連接不受保護。如果您有一些應用程序可以使用 LDAP 對 SAMBA DC 進行身份驗證,那麼所有資訊都將在該應用程序和 DC 之間以明文形式來回傳遞。但是,如果您在 SAMBA 伺服器上啟用 TLS,並且應用程序支持 TLS,那麼所有 LDAP 通信都將被加密。

有關設置 LDAPS 的 SAMBA Wiki 資訊在此處。

該連結回答了您的第一個問題:是的,您的 smb.conf 將需要包含您的證書和密鑰文件的路徑。

這是我不清楚的第二個問題……如果你問配置 TLS 是否會加密你對文件共享的訪問,那麼答案是否定的,它不會。

對於 SMB 2.0,加密流量的唯一方法是使用 IPSEC 或類似方法。 但正如該問題的答案之一所說,SMB 3.0 確實支持傳輸加密,但我無法從 Samba Wiki 頁面(例如這個)中看出 SMB 3.0 加密在 Samba 中的工作原理。

引用自:https://serverfault.com/questions/776714