Conecte-se ao compartilhamento de samba criptografado do Windows 2012 no Linux

2

Eu tenho um compartilhamento de samba do Windows 2012 configurado. Quando clico com o botão direito do mouse sobre o compartilhamento, vou para as propriedades e, em seguida, as configurações, eu tenho a caixa marcada como "Criptografar o acesso a dados"

Quando esta caixa estiver marcada, não consigo me conectar a ela pelo Linux. Se eu desmarcar a caixa, ela pode se conectar bem. Aqui está o comando que eu uso para montar o compartilhamento.

sudo mount.cifs -o nome_do_usuário = Administrador // fileserv01 / smb-encrypted / tmp

Usando o smbclient, eu posso conectar muito bem, seja criptografado ou não, especificando o SMB3 com a opção -m ...

smbclient -m SMB3 // fileserv01 / smb-encrypted -U Administrator

Também testei com uma VM do Windows 7 e a VM do Windows 7 não pôde se conectar enquanto estava criptografada, mas sim quando não estava criptografada.

Existe uma solução para isso?

    
por Brandon 27.03.2015 / 02:06

1 resposta

0

O SMB3 é a versão da funcionalidade Bloco de Mensagens do Servidor que o Windows 8 e o 2012 usam imediatamente. Entre outras coisas, eles colocam uma criptografia mais strong sobre a criptografia básica existente fornecida pelas versões anteriores.

O Windows 7, sendo mais antigo, não tem esse recurso, a última versão que pode "falar" é o SMB2. Você precisaria ativar o SMBv2 no servidor Windows para permitir que os clientes do Windows 7 se conectassem a seus compartilhamentos. Detalhes insuportáveis aqui: link

A parte que você provavelmente quer é essa:

Set-SmbServerConfiguration -EnableSMB2Protocol $ true

(Supondo que você quer fazer isso. O que você não pode porque reduz a qualidade da criptografia entre cliente e servidor se você não estiver usando o SMB3.)

    
por 05.08.2015 / 23:58