네트워크를 통해 파일을 공유하기 위한 Samba 서버를 구축하려고 합니다. 주요 대상은 두 개의 공유(게스트 액세스를 위한 하나의 "exchange" 폴더, 쓰기 가능, 하나의 "cifs" 폴더는 비밀번호가 있고 쓰기 가능, 비밀번호가 있는 사용자 "cifs"만 액세스 가능)와 Linux 및 Windows용 최신 smb 프로토콜이 있는 삼바 파일 공유 서버입니다. 8.1 이상, 완전히 암호화되고 서명되었습니다.
내 필요에 따라 이 smb.conf를 만들었습니다.
[global]
workgroup = WORKGROUP
interfaces = eth0
bind interfaces only = yes
ntlm auth = yes
log file = /var/log/samba/log.%m
log level = 3
max log size = 1000
panic action = /usr/share/samba/panic-action %d
server role = standalone server
;passdb backend = tdbsam
;obey pam restrictions = yes
security = user
encrypt passwords = true
invalid users = root
map to guest = bad user
guest account = nobody
read only = yes
smb encrypt = mandatory
server signing = mandatory
client min protocol = SMB2_10
client max protocol = SMB3
[cifs]
comment = CIFS-Share
path = /disks/1TB/cifs/
available = yes
browseable = yes
write list = cifs
guest ok = yes
create mode = 0754
directory mode = 0755
force create mode = 0754
force directory mode = 0755
[exchange]
comment = exchange folder
path = /disks/2TB/exchange/
available = yes
browseable = yes
guest ok = yes
read only = no
내 문제: Linux 박스를 연결할 때 연결할 수 없습니다. 오류 메시지와 함께 실패합니다
WARNING: The "syslog" option is deprecated
Bad SMB2 signature for message
[0000] 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ........ ........
[0000] 1D 6E C7 C8 A5 07 23 F5 4E 9A DF 33 89 36 F7 89 .n....#. N..3.6..
session setup failed: NT_STATUS_ACCESS_DENIED
연결하는 데 사용하는 명령은 다음과 같습니다.
smbclient -e //192.168.1.11/exchange --user=guest% -mSMB3
내 환경: lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux 9.5 (stretch)
Release: 9.5
Codename: stretch
4.9.0-8-amd64 #1 SMP Debian 4.9.110-3+deb9u4 (2018-08-21) x86_64 GNU/Linux
내 질문: 첫째, 일부 화장품: syslog 사용 중단 메시지: 구성 파일에서 syslog 항목을 제거했지만 이 알림이 계속 나타납니다.
둘째: smbclient를 사용하여 삼바 서버에 연결할 수 없습니다. 오류 없이 노틸러스에 연결할 수 있습니다. 하지만 암호화된 것도 없고 서명된 것도 없습니다. 프로토콜은 NT1입니다. 누구도 이전 프로토콜을 사용하여 연결하는 것을 원하지 않습니다. 최소 SMBv2_10은 필수입니다.
서버의 smbstatus 결과는 다음과 같습니다.
Samba version 4.5.12-Debian
PID Username Group Machine Protocol Version Encryption Signing
----------------------------------------------------------------------------------------------------------------------------------------
17140 -1 -1 testlinux (ipv4:192.168.6.12:44422) NT1 - -
17140 nobody nogroup testlinux (ipv4:192.168.6.12:44422) NT1 - -
17151 nobody nogroup 192.168.6.12 (ipv4:192.168.6.12:37766) NT1 - -
Service pid Machine Connected at Encryption Signing
---------------------------------------------------------------------------------------------
IPC$ 17140 testlinux Tue Sep 11 10:42:34 2018 CEST - -
exchange 17151 192.168.6.12 Tue Sep 11 10:42:37 2018 CEST - -