Samba 서버가 Windows 10 및 Linux에서 가능한 최고 수준의 SMB 프로토콜 및 암호화로 작동하는지 확인하세요.

tag-icon tag-icon samba samba4
Samba 서버가 Windows 10 및 Linux에서 가능한 최고 수준의 SMB 프로토콜 및 암호화로 작동하는지 확인하세요.

네트워크를 통해 파일을 공유하기 위한 Samba 서버를 구축하려고 합니다. 주요 대상은 두 개의 공유(게스트 액세스를 위한 하나의 "exchange" 폴더, 쓰기 가능, 하나의 "cifs" 폴더는 비밀번호가 있고 쓰기 가능, 비밀번호가 있는 사용자 "cifs"만 액세스 가능)와 Linux 및 Windows용 최신 smb 프로토콜이 있는 삼바 파일 공유 서버입니다. 8.1 이상, 완전히 암호화되고 서명되었습니다.

내 필요에 따라 이 smb.conf를 만들었습니다.

[global]
workgroup = WORKGROUP
interfaces = eth0
bind interfaces only = yes
ntlm auth = yes

log file = /var/log/samba/log.%m
log level = 3
max log size = 1000
panic action = /usr/share/samba/panic-action %d

server role = standalone server
;passdb backend = tdbsam
;obey pam restrictions = yes

security = user
encrypt passwords = true
invalid users = root
map to guest = bad user
guest account = nobody
read only = yes
smb encrypt = mandatory
server signing = mandatory
client min protocol = SMB2_10
client max protocol = SMB3

[cifs]
   comment = CIFS-Share
   path = /disks/1TB/cifs/
   available = yes
   browseable = yes
   write list = cifs
   guest ok = yes
   create mode = 0754
   directory mode = 0755
   force create mode = 0754
   force directory mode = 0755

[exchange]
   comment = exchange folder
   path = /disks/2TB/exchange/
   available = yes
   browseable = yes
   guest ok = yes
   read only = no

내 문제: Linux 박스를 연결할 때 연결할 수 없습니다. 오류 메시지와 함께 실패합니다

WARNING: The "syslog" option is deprecated
Bad SMB2 signature for message
[0000] 00 00 00 00 00 00 00 00   00 00 00 00 00 00 00 00   ........ ........
[0000] 1D 6E C7 C8 A5 07 23 F5   4E 9A DF 33 89 36 F7 89   .n....#. N..3.6..
session setup failed: NT_STATUS_ACCESS_DENIED

연결하는 데 사용하는 명령은 다음과 같습니다.

smbclient -e //192.168.1.11/exchange --user=guest% -mSMB3

내 환경: lsb_release -a

No LSB modules are available.
Distributor ID: Debian
Description:    Debian GNU/Linux 9.5 (stretch)
Release:    9.5
Codename:   stretch

4.9.0-8-amd64 #1 SMP Debian 4.9.110-3+deb9u4 (2018-08-21) x86_64 GNU/Linux

내 질문: 첫째, 일부 화장품: syslog 사용 중단 메시지: 구성 파일에서 syslog 항목을 제거했지만 이 알림이 계속 나타납니다.

둘째: smbclient를 사용하여 삼바 서버에 연결할 수 없습니다. 오류 없이 노틸러스에 연결할 수 있습니다. 하지만 암호화된 것도 없고 서명된 것도 없습니다. 프로토콜은 NT1입니다. 누구도 이전 프로토콜을 사용하여 연결하는 것을 원하지 않습니다. 최소 SMBv2_10은 필수입니다.

서버의 smbstatus 결과는 다음과 같습니다.

Samba version 4.5.12-Debian
PID     Username     Group        Machine                                   Protocol Version  Encryption           Signing              
----------------------------------------------------------------------------------------------------------------------------------------
17140   -1           -1           testlinux (ipv4:192.168.6.12:44422)         NT1               -                    -                    
17140   nobody       nogroup      testlinux (ipv4:192.168.6.12:44422)         NT1               -                    -                    
17151   nobody       nogroup      192.168.6.12 (ipv4:192.168.6.12:37766)      NT1               -                    -                    

Service      pid     Machine       Connected at                     Encryption   Signing     
---------------------------------------------------------------------------------------------
IPC$         17140   testlinux      Tue Sep 11 10:42:34 2018 CEST    -            -           
exchange    17151   192.168.6.12   Tue Sep 11 10:42:37 2018 CEST    -            -

관련 정보