我正在阅读这个桑巴手册页 ,据此可以设置TLS。 我有两个问题。
我们有几个Windows机器,我们在Ubuntu 14.04上运行Samba来共享文件。 目前运行Samba版本4.3.9。
我不是100%清楚你想做什么,但一些一般信息:
SAMBA中TLS的主要用途是执行LDAP上的LDAP – LDAPS。
默认情况下,LDAP连接不安全。 如果您有一些应用程序可以使用LDAP对SAMBA DC进行身份validation,则所有信息都将在该应用程序和DC之间来回切换。 但是,如果在SAMBA服务器上启用TLS,并且应用程序支持TLS,则所有的LDAP通信都将被encryption。
SAMBA Wiki上有关设置LDAPS的信息在这里。
这个链接回答你的第一个问题:是的,你的smb.conf需要包含你的证书和密钥文件的path。
这是你的第二个问题,我不清楚…如果你问是否configurationTLS将encryption您的访问文件共享,那么答案是否定的,不会。
对于SMB 2.0,encryptionstream量的唯一方法是使用IPSEC或类似的方法。 但是正如这个问题的答案之一所言,SMB 3.0确实支持传输encryption,但是我不能从Samba维基网页(例如这个)上看到SMB 3.0encryption在Samba中是如何工作的。