Я читаю это Самба Manpage и в соответствии с этим вы можете настроить TLS. У меня 2 вопроса.
У нас есть несколько компьютеров с Windows, и мы запускаем Samba на Ubuntu 14.04 для обмена файлами. В настоящее время используется Samba версии 4.3.9.
Я не на 100% понимаю, что вы хотите сделать, но немного общей информации:
Основное использование TLS в SAMBA - это LDAP через SSL - LDAPS.
По умолчанию соединения LDAP не защищены. Если у вас есть приложение, которое может использовать LDAP для аутентификации на контроллере домена SAMBA, вся информация будет передаваться между этим приложением и контроллером домена в открытом виде. Но если вы включите TLS на сервере SAMBA и если приложение поддерживает TLS, то вся связь LDAP будет зашифрована.
В информация о SAMBA Wiki по настройке LDAPS находится здесь.
Эта ссылка отвечает на ваш первый вопрос: да, ваш smb.conf должен будет включать пути к вашим файлам сертификатов и ключей.
Это ваш второй вопрос, по которому я не понимаю ... если вы спрашиваете, будет ли настройка TLS шифровать ваш доступ к общим файловым ресурсам, тогда ответ - нет, не будет.
Для SMB 2.0 единственный способ зашифровать трафик - использовать IPSEC или аналогичный. Но, как говорится в одном из ответов на этот вопрос, SMB 3.0 поддерживает шифрование транспорта, но я не могу сказать об этом со страниц Samba Wiki. (например, этот) как работает шифрование SMB 3.0 в Samba.