Samba TLSセットアップ
私はこれを読んでいます Samba Manpage これに従って、TLSを設定できます。 2つの質問があります。
- サーバー側で、TLSオプションには証明書とキーのパスが必要ですか?
- それはクライアント側でどのように機能しますか? TLSとネゴシエートすることをどのように確認できますか? Webブラウザーでそのような緑色の南京錠が表示されるのとは異なります。
いくつかのWindowsマシンがあり、Ubuntu 14.04でSambaを実行してファイルを共有しています。現在Sambaバージョン4.3.9を実行しています。
私はあなたが何をしたいのか100%明確ではありませんが、いくつかの一般的な情報:
SAMBAでのTLSの主な用途は、LDAP over SSL-LDAPSを実行することです。
デフォルトでは、LDAP接続は保護されていません。 LDAPを使用してSAMBA DCに対して認証できるアプリケーションがある場合、すべての情報は、そのアプリケーションとDCの平文で)の間を行き来します。ただし、TLSを有効にすると、 SAMBAサーバー上で、アプリケーションがTLSをサポートしている場合、すべてのLDAP通信が暗号化されます。
LDAPSを設定するためのSAMBA Wikiに関する情報はこちらです。
そのリンクは最初の質問に答えます:はい、smb.confには証明書とキーファイルへのパスを含める必要があります。
それは私が明確にしていない2番目の質問です... TLSの構成でファイル共有へのアクセスを暗号化するかどうかを尋ねている場合、答えは「いいえ」です。
SMB 2.0の場合、トラフィックを暗号化する唯一の方法はIPSECまたは類似の方法を使用することです。 しかし、その質問の回答の1つにあるように、SMB 3.0はトランスポート暗号化をサポートしていますが、Samba Wikiページからはわかりません ((this this)) どのようにSMB 3.0暗号化がSambaで機能するか。