Как включить аутентификацию Samba 1 для одного общего ресурса?
Похоже, что либо ваше ядро, либо драйвер для беспроводного интерфейса будут поддерживать только новый интерфейс конфигурации cfg80211, используемый инструментом iw, а не старый интерфейс wireless-extensions, используемый iwconfig.
Включена ли в конфигурации вашего ядра опция CONFIG_WIRELESS_EXTи/или опция CONFIG_CFG80211_WEXT? Последний вариант включит уровень совместимости, который позволит старым программам пользовательского пространства, таким как iwconfig, получить доступ к конфигурации более новых драйверов стиля -.
Обратите внимание, что при использовании ip link set wlan0 upили ifconfig wlan0 upвы будете устанавливать административное состояние интерфейса или, по сути, состояние, в котором интерфейс хочет, чтобы находился интерфейс., /sys/class/net/wlan0/operstateсообщает вам о рабочем состоянии интерфейса, т. е. какое состояние интерфейсу действительно удалось достичь.
Для проводного интерфейса рабочее состояние изменяется на up, в основном отражающее состояние индикатора соединения интерфейса :, когда интерфейс обнаруживает импульсы соединения с другого конца (и успешно согласовывает скорость соединения. и другие параметры, если применимо ), загорится светодиод связи, и рабочее состояние изменится на up.
Беспроводной интерфейс не имеет кабеля для подключения, поэтому эквивалентной задачей является подключение к беспроводной сети (и выполнение любой необходимой аутентификации, если применимо ). Таким образом, вы должны сначала настроить беспроводной интерфейс с сетью с ESSID и любыми необходимыми сетевыми паролями или ключами аутентификации. Если беспроводной интерфейс находится вне зоны действия беспроводной точки доступа или параметры аутентификации неверны, беспроводной интерфейс не сможет фактически передавать пакеты -, и это означает рабочее состояние «вниз».
Вы имеете в виду аутентификацию NTLM v1(ntlm auth = yesпсевдонимntlm auth = ntlmv1-permitted)или протокол SMB v1 (server min protocol = NT1)? С достаточно новой версией Samba вам могут понадобиться обе эти настройки.
(Современные значения по умолчанию, например. в Debian 11 это ntlm-auth = ntlmv2-onlyи server min protocol = SMB2_02.)
К сожалению, оба они помечены как (G)на справочной странице smb.conf(5), что указывает на то, что эти параметры могут быть указаны только в разделе конфигурации [global]. Вероятно, это связано с тем, что эти настройки влияют на диалог между клиентом и сервером даже до того, как клиент сможет сообщить серверу, к какому общему ресурсу он хочет получить доступ.
Поскольку слабость протокола SMBv1 стала причиной столь быстрого и широкого распространения программы-вымогателя WannaCry, в наши дни отношение к ней со стороны -осведомленных администраторов, как правило, такое: «убить SMBv1 огнем . Вы можете, например,. настроить виртуальную машину с отдельным -сервером Samba, предназначенным только для обслуживания этого старого сканера и любых других подобных устройств SMBv1.
Если вам нужна максимальная безопасность, вы должны сначала пройти антивирусную -проверку всех отсканированных документов, прежде чем передавать их в общий ресурс в другой системе, который будет доступен с помощью SMBv2 или выше,в предположении, что злоумышленник может использовать сетевое подключение сканера для подключения инжектора вредоносного ПО.