Я думаю, что для запуска сервера Samba было бы неплохо потребовать шифрование и SMB3. Итак, я попытался установить эти два параметра в /etc/samba/smb.conf (см. документацию) в [global] раздел:
smb encrypt = mandatory
min protocol = SMB3
После sudo systemctl restart smbd.service акции больше не могли быть перечислены в thunar, и я получил следующую ошибку в командной строке:
$ smbclient -U myuser -L //myserver
Unable to initialize messaging context
Enter WORKGROUP\myuser's password:
Sharename Type Comment
--------- ---- -------
myshare1 Disk my comment1
myshare2 Disk my comment2
Reconnecting with SMB1 for workgroup listing.
smbXcli_negprot_smb1_done: No compatible protocol selected by server.
protocol negotiation failed: NT_STATUS_INVALID_NETWORK_RESPONSE
Unable to connect with SMB1 -- no workgroup available
Без дополнительных строк в smb.conf есть также сообщение «Невозможно инициализировать контекст обмена сообщениями» (что бы это ни значило ...), но предупреждения SMB1 там нет:
$ smbclient -U myuser -L //myserver
Unable to initialize messaging context
Enter WORKGROUP\myuser's password:
Sharename Type Comment
--------- ---- -------
myshare1 Disk my comment1
myshare2 Disk my comment2
Reconnecting with SMB1 for workgroup listing.
Server Comment
--------- -------
Workgroup Master
--------- -------
WORKGROUP MYCLIENTHOSTNAME
После очень долгих экспериментов я заметил, что SMB3_11 на самом деле выбирается автоматически, как и должно:
$ smbclient -d10 -U myuser -L //myserver 2>&1 | grep SMB
negotiated dialect[SMB3_11] against server[myserver]
signed SMB2 message
Reconnecting with SMB1 for workgroup listing.
Но похоже, что в дальнейшем будут использоваться какие-то SMB1 и SMB2. Я предполагаю, что это используется только для листинга или около того, потому что Thunar может без проблем подключиться, введя URL-адрес smb://myserver/myshar1 прямо. Только smb://myserver/ пусто с ограниченным smb.conf.
Можно ли поместить эти две строки в smb.conf, чтобы избежать незашифрованных соединений в нашей большой локальной сети (также разрешено подключение внешних пользователей)? Какое-либо решение для неработающего списка для пользователей Linux? Будет ли это работать на> = Windows 8?
Обновить: Я думаю, что немного неправильно понял симптомы. На самом деле дополнительные линии работают нормально. smbclient также может перечислять акции, но Thunar по какой-то причине не может.
Обновление 2: Кажется, будто Thunar не может размещать акции без SMB1, но я не понимаю почему.