Linux

在 Linux 上連接到加密的 Windows 2012 samba 共享

  • August 5, 2015

我設置了 Windows 2012 samba 共享。當我右鍵點擊共享時,轉到屬性,然後設置,我選中了標記為“加密數據訪問”的框

選中此框後,我無法從 Linux 連接到它。如果我取消選中該框,它可以正常連接。這是我用來掛載共享的命令。

sudo mount.cifs -o username=Administrator //fileserv01/smb-encrypted /tmp

使用 smbclient,我可以通過使用 -m 選項指定 SMB3 來很好地連接,無論是否加密……

smbclient -m SMB3 //fileserv01/smb-encrypted -U Administrator

我還使用 Windows 7 VM 進行了測試,Windows 7 VM 在加密時無法連接,但在未加密時可以。

有解決方法嗎?

SMB3 是 Windows 8 和 2012 開箱即用的伺服器消息塊功能版本。除其他外,它們在先前版本提供的現有基本加密之上提供更強大的加密。

較舊的 Windows 7 沒有此功能,它可以“對話”的最新版本是 SMB2。您需要在 Windows 伺服器上啟用 SMBv2 以允許 Windows 7 客戶端連接到其共享。此處的詳細資訊:https: //support.microsoft.com/en-us/kb/2696547

您可能想要的部分是這一點:

設置 SmbServerConfiguration -EnableSMB2Protocol $true

(假設您想這​​樣做。您可能不會這樣做,因為如果您不使用 SMB3,它確實會降低客戶端和伺服器之間的加密質量。)

引用自:https://serverfault.com/questions/678629