Como criptografar o tráfego do Samba?

1

Como eu criaria criptografar o tráfego que o Samba comunica entre o servidor e o cliente? Minhas configurações sem criptografia são assim:

/etc/samba/smb.conf:

[global]
   workgroup = WORKGROUP
   server string = %h server (Samba, Bananian)
   dns proxy = no
   log file = /var/log/samba/log.%m
   max log size = 1000
   syslog = 0
   panic action = /usr/share/samba/panic-action %d
   server role = standalone server
   passdb backend = tdbsam
   obey pam restrictions = yes
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes
   map to guest = bad user
   usershare allow guests = yes
   follow symlinks = yes
   wide links = yes
   unix extensions = no

[myfiles]
   path = /mnt/drive01
   available = yes
   read only = no
   browsable = yes
   public = yes
   writable = yes

Se eu analisar um SMB Write AndX Request Packet em texto sem formatação. Então eu pensei em adicionar criptografia ao Samba adicionando smb encrypt = mandatory à seção [global] , mas isso faz com que o cliente (nemo) falhe ao se conectar ao compartilhamento do Samba [myfiles] com a mensagem: Error: Failed to mount Windows share: File exists. Please select another viewer and try again.

O que preciso fazer para criptografar o tráfego do Samba entre servidor e cliente? Existe alguma maneira de selecionar o tipo de criptografia (ou seja, AES 256 com CBC ...)?

    
por Socrates 19.01.2018 / 00:51

0 respostas