Como ativar a criptografia SAMBA e não requer autenticação do usuário

1

Eu tenho um compartilhamento SAMBA (versão 4.3.11) perfeitamente funcional hospedado no Ubuntu.

As ações do SAMBA estão abertas para QUALQUER usuário (intranet local)

Assim que adicionei as configurações de criptografia, o tráfego é criptografado , mas, de repente, começou a solicitar credenciais .

[global]
server signing = mandatory
smb encrypt = mandatory
client signing = mandatory
...

Abaixo está a configuração de compartilhamento de amostra:

[Share1]
path = /mnt1/Share1
guest ok = Yes
browseable = no
writable = yes
force user = ShareUser
force group = ShareGroup
create mask = 0770
directory mask = 0770
hosts allow = ...list of IPs for white-listing....
hosts deny = 0.0.0.0/0
delete readonly = yes

E aqui está a configuração global:

[global]
server signing = mandatory
smb encrypt = mandatory
client signing = mandatory
oplocks = yes
level2 oplocks = no

# New Windows switches
dos filemode = yes
dos filetime resolution = yes
dos filetimes = yes
map acl inherit = yes
inherit acls = yes
inherit owner = yes
inherit permissions = yes
store dos attributes = yes

follow symlinks=yes
wide links = yes
unix extensions = no

strict locking = no
aio read size = 16384
aio write size = 16384

log file = /var/log/samba/samba.log
log level = 2

guest account = nobody
map to guest = Bad User

case sensitive = yes

Eu quero ter um compartilhamento que tenha criptografia, mas não exige autenticação

Qualquer ajuda é apreciada.

    
por Chicago 19.09.2017 / 14:23

2 respostas

0

A criptografia pela rede exige uma chave exclusiva para criptografar os pacotes & descriptografar do outro lado usando a mesma chave única. A assinatura & chave de criptografia é única para um usuário e é gerada quando o usuário se autentica para cada conexão.

    
por 03.10.2017 / 17:29
0

Descobri mais alguns detalhes também.

Ter criptografia ON e convidado ON (sem autenticação) NÃO É possível.

proof (da fonte do SAMBA):

if (guest && x->global->encryption_required) {
        DEBUG(1,("reject guest session as encryption is required\n"));
        return NT_STATUS_ACCESS_DENIED;
    }

e

if (guest_session && encryption_required) {
        DEBUG(1,("reject guest as encryption is required for service %s\n",
             service));
        return NT_STATUS_ACCESS_DENIED;
    }
    
por 19.09.2017 / 20:51