Eu tenho um compartilhamento SAMBA (versão 4.3.11) perfeitamente funcional hospedado no Ubuntu.
As ações do SAMBA estão abertas para QUALQUER usuário (intranet local)
Assim que adicionei as configurações de criptografia, o tráfego é criptografado , mas, de repente, começou a solicitar credenciais .
[global]
server signing = mandatory
smb encrypt = mandatory
client signing = mandatory
...
Abaixo está a configuração de compartilhamento de amostra:
[Share1]
path = /mnt1/Share1
guest ok = Yes
browseable = no
writable = yes
force user = ShareUser
force group = ShareGroup
create mask = 0770
directory mask = 0770
hosts allow = ...list of IPs for white-listing....
hosts deny = 0.0.0.0/0
delete readonly = yes
E aqui está a configuração global:
[global]
server signing = mandatory
smb encrypt = mandatory
client signing = mandatory
oplocks = yes
level2 oplocks = no
# New Windows switches
dos filemode = yes
dos filetime resolution = yes
dos filetimes = yes
map acl inherit = yes
inherit acls = yes
inherit owner = yes
inherit permissions = yes
store dos attributes = yes
follow symlinks=yes
wide links = yes
unix extensions = no
strict locking = no
aio read size = 16384
aio write size = 16384
log file = /var/log/samba/samba.log
log level = 2
guest account = nobody
map to guest = Bad User
case sensitive = yes
Eu quero ter um compartilhamento que tenha criptografia, mas não exige autenticação
Qualquer ajuda é apreciada.
Descobri mais alguns detalhes também.
Ter criptografia ON e convidado ON (sem autenticação) NÃO É possível.
proof (da fonte do SAMBA):
if (guest && x->global->encryption_required) {
DEBUG(1,("reject guest session as encryption is required\n"));
return NT_STATUS_ACCESS_DENIED;
}
e
if (guest_session && encryption_required) {
DEBUG(1,("reject guest as encryption is required for service %s\n",
service));
return NT_STATUS_ACCESS_DENIED;
}