加密 – Samba TLS设置

前端之家收集整理的这篇文章主要介绍了加密 – Samba TLS设置前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在读这个 Samba Manpage,根据这个,你可以设置TLS.我有2个问题.

>在服务器端,TLS选项需要证书和密钥的路径吗?
>如何在客户端工作?我怎么能看到它会与TLS协商?它不像在网络浏览器中显示那样的绿色挂锁.

我们有几台Windows机器,我们在Ubuntu 14.04上运行Samba来共享文件.目前正在运行Samba版本4.3.9.

解决方法

我不是100%清楚你想做什么,而是一些一般信息:

SAMBA中TLS的主要用途是通过SSL进行LDAP – LDAPS.

默认情况下,LDAP连接不受保护.如果您有一些应用程序可以使用LDAP对SAMBA DC进行身份验证,则所有信息将在该应用程序和DC之间来回传递.但是,如果在SAMBA服务器上启用TLS,并且应用程序支持TLS,则将加密所有LDAP通信.

information on the SAMBA Wiki for setting up LDAPS is here.

链接回答了您的第一个问题:是的,您的smb.conf将需要包含您的证书和密钥文件的路径.

这是你的第二个问题我不清楚…如果你问的是配置TLS是否会加密你对文件共享的访问,那么答案是否定的,它不会.

For SMB 2.0,the only way to have the traffic encrypted is with IPSEC or similar.但正如该问题的答案之一所说,SMB 3.0确实支持传输加密,但我无法从Samba Wiki页面(e.g. this one)中看出SMB 3.0加密如何在Samba中运行.

猜你在找的Linux相关文章