Samba TLS 设置

Question

我不是 100% 清楚你想做什么，但有一些一般信息：

SAMBA 中 TLS 的主要用途是通过 SSL - LDAPS 执行 LDAP。

默认情况下，LDAP 连接不安全。如果您有某个应用程序可以使用 LDAP 来验证 SAMBA DC，则所有信息都会在该应用程序和 DC 之间以明文形式来回传输。但如果您在 SAMBA 服务器上启用 TLS，并且该应用程序支持 TLS，则所有 LDAP 通信都将被加密。

该链接回答了您的第一个问题：是的，您的 smb.conf 将需要包含您的证书和密钥文件的路径。

这是你的第二个问题，我不清楚......如果你问配置 TLS 是否会加密你对文件共享的访问，那么答案是否定的，不会。

对于 SMB 2.0，加密流量的唯一方法是使用 IPSEC 或类似方法。但正如该问题的答案之一所说，SMB 3.0 确实支持传输加密，但我无法从 Samba Wiki 页面中看出（例如这个）SMB 3.0 加密在 Samba 中的工作方式。

Answer 1

我不是 100% 清楚你想做什么，但有一些一般信息：

SAMBA 中 TLS 的主要用途是通过 SSL - LDAPS 执行 LDAP。

默认情况下，LDAP 连接不安全。如果您有某个应用程序可以使用 LDAP 来验证 SAMBA DC，则所有信息都会在该应用程序和 DC 之间以明文形式来回传输。但如果您在 SAMBA 服务器上启用 TLS，并且该应用程序支持 TLS，则所有 LDAP 通信都将被加密。

该链接回答了您的第一个问题：是的，您的 smb.conf 将需要包含您的证书和密钥文件的路径。

这是你的第二个问题，我不清楚......如果你问配置 TLS 是否会加密你对文件共享的访问，那么答案是否定的，不会。

对于 SMB 2.0，加密流量的唯一方法是使用 IPSEC 或类似方法。但正如该问题的答案之一所说，SMB 3.0 确实支持传输加密，但我无法从 Samba Wiki 页面中看出（例如这个）SMB 3.0 加密在 Samba 中的工作方式。

相关内容