Como eu criaria criptografar o tráfego que o Samba comunica entre o servidor e o cliente? Minhas configurações sem criptografia são assim:
/etc/samba/smb.conf:
[global]
workgroup = WORKGROUP
server string = %h server (Samba, Bananian)
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
server role = standalone server
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user
usershare allow guests = yes
follow symlinks = yes
wide links = yes
unix extensions = no
[myfiles]
path = /mnt/drive01
available = yes
read only = no
browsable = yes
public = yes
writable = yes
Se eu analisar um SMB Write AndX Request
Packet em texto sem formatação. Então eu pensei em adicionar criptografia ao Samba adicionando smb encrypt = mandatory
à seção [global]
, mas isso faz com que o cliente (nemo) falhe ao se conectar ao compartilhamento do Samba [myfiles]
com a mensagem: Error: Failed to mount Windows share: File exists. Please select another viewer and try again.
O que preciso fazer para criptografar o tráfego do Samba entre servidor e cliente? Existe alguma maneira de selecionar o tipo de criptografia (ou seja, AES 256 com CBC ...)?
Tags encryption samba