Вопросы Теги

smb.conf min protocol = Таймауты SMB2 с удаленного компьютера (в локальной сети)

Я попытался включить min protocol = SMB2 , чтобы повысить безопасность моих локальных машин Linux. Но когда я это делаю, я получаю тайм-аут из KDE и Operation Not Supported из CLI.

Удаление условия минимального протокола решает эту проблему. Есть идеи, почему?

testparm: 

Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[msc_media_public]"
Processing section "[msc_media_personal]"
Processing section "[printers]"
Processing section "[print$]"
Loaded services file OK.
WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

определения: 

[global]
        workgroup = SG1
        server role = standalone server
        map to guest = Bad User
        obey pam restrictions = Yes
        pam password change = Yes
        passwd program = /usr/bin/passwd %u
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
        unix password sync = Yes
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 1000
        server min protocol = SMB3
        dns proxy = No
        usershare allow guests = Yes
        panic action = /usr/share/samba/panic-action %d
        idmap config * : backend = tdb


[homes]
        comment = Home Directories
        valid users = %S
        read only = No
        create mask = 0700
        directory mask = 0700
        inherit acls = Yes


[msc_media_public]
        comment = REDACTED
        path = /xx/xx/xx/xx/xx
        force group = mediagroup
        read only = No
        create mask = 0664
        directory mask = 0775


[msc_media_personal]
        comment = REDACTED
        path = /xx/xx/xx/xx/xx
        read only = No
        create mask = 0775
        directory mask = 0775
        guest ok = Yes


[printers]
        comment = All Printers
        path = /var/spool/samba
        create mask = 0600
        printable = Yes
        print ok = Yes
        browseable = No


[print$]
        comment = Printer Drivers
        path = /var/lib/samba/printers

Моя запись в / etc / fstab для удаленного монтирования этого диска: 

//xx.xx.xx.xx/sharename /local/name/ cifs uid=1001,gid=1002,username=user,password=pass 0 0
0
25.07.2017, 00:54
1 ответ

Чтобы иметь более стабильное соединение, которое не прерывается, когда оно неактивно, и большую производительность при передаче SMB, вам необходимо добавить параметр «vers» в параметры монтирования fstab, по крайней мере, с версией 2.1, как в «vers =2.1", а затем перемонтируйте точки монтирования SMB.

Дополнительные сведения см. в разделе Случайная потеря подключения CIFS к общему ресурсу Windows .

В противном случае по умолчанию используется (, обычно )для согласования, чтобы попытаться смонтировать их как CIFS 1.0.

0
28.01.2020, 04:43

Теги

Похожие вопросы