Назад | Перейти на главную страницу

Как включить шифрование SAMBA и не требовать аутентификации пользователя

У меня есть отлично работающий общий ресурс SAMBA (версия 4.3.11), размещенный на ubuntu.

Акции SAMBA открыты для ЛЮБОГО пользователя (местная интрасеть)

Как только я добавил настройки шифрования, трафик зашифрован НО внезапно это начал запрашивать учетные данные.

[global]
server signing = mandatory
smb encrypt = mandatory
client signing = mandatory
...

Ниже приведен пример настройки общего доступа:

[Share1]
path = /mnt1/Share1
guest ok = Yes
browseable = no
writable = yes
force user = ShareUser
force group = ShareGroup
create mask = 0770
directory mask = 0770
hosts allow = ...list of IPs for white-listing....
hosts deny = 0.0.0.0/0
delete readonly = yes

А вот и глобальная настройка:

[global]
server signing = mandatory
smb encrypt = mandatory
client signing = mandatory
oplocks = yes
level2 oplocks = no

# New Windows switches
dos filemode = yes
dos filetime resolution = yes
dos filetimes = yes
map acl inherit = yes
inherit acls = yes
inherit owner = yes
inherit permissions = yes
store dos attributes = yes

follow symlinks=yes
wide links = yes
unix extensions = no

strict locking = no
aio read size = 16384
aio write size = 16384

log file = /var/log/samba/samba.log
log level = 2

guest account = nobody
map to guest = Bad User

case sensitive = yes

Я хочу иметь общий ресурс с шифрованием, но не требующий авторизации

Любая помощь приветствуется.

Выяснили еще некоторые детали.

Если шифрование включено, а гость включен (без аутентификации), НЕЛЬЗЯ

доказательство (из источника SAMBA):

if (guest && x->global->encryption_required) {
        DEBUG(1,("reject guest session as encryption is required\n"));
        return NT_STATUS_ACCESS_DENIED;
    }

и

if (guest_session && encryption_required) {
        DEBUG(1,("reject guest as encryption is required for service %s\n",
             service));
        return NT_STATUS_ACCESS_DENIED;
    }

Шифрование по сети требует уникального ключа для шифрования пакетов и дешифрования на другом конце с использованием того же уникального ключа. Ключ подписи и шифрования уникален для пользователя и генерируется, когда пользователь аутентифицирует себя для каждого соединения.