我设置了 Windows 2012 Samba 共享。当我右键单击共享,转到属性,然后设置时,我选中了标记为“加密数据访问”的复选框
选中此框后,我无法从 Linux 连接到它。如果我取消选中此框,它就可以正常连接。这是我用来挂载共享的命令。
sudo mount.cifs -o 用户名=管理员 //fileserv01/smb-encrypted /tmp
使用 smbclient,我可以很好地连接,无论是否通过使用 -m 选项指定 SMB3 进行加密...
smbclient -m SMB3 //fileserv01/smb-encrypted -U 管理员
我还使用 Windows 7 VM 进行了测试,Windows 7 VM 在加密时无法连接,但未加密时可以连接。
有办法解决这个问题吗?
答案1
SMB3 是 Windows 8 和 Windows 2012 开箱即用的服务器消息块功能版本。除其他功能外,它们在以前版本提供的现有基本加密基础上添加了更强大的加密。
Windows 7 比较老,没有此功能,它可以“对话”的最新版本是 SMB2。您需要在 Windows 服务器上启用 SMBv2,以允许 Windows 7 客户端连接到其共享。以下是令人痛苦的细节: https://support.microsoft.com/en-us/kb/2696547
你可能想要的部分是这个:
设置 SmbServerConfiguration -EnableSMB2Protocol $true
(假设您想这样做。但您可能不会这样做,因为如果您不使用 SMB3,它确实会降低客户端和服务器之间的加密质量。)