SMB/CIFS 128 bit
slepnoga 25 февраля, 2010 - 02:30
Собственно сабж:
как известно видевшим винду людям, в в настройках протокола есть возможность включить
шифрование всего канала при обмене по протоколу SMB, равно как и подписывание сообщений.
Вопрос - как законнектится к такой винде с самбы/линукса ?
П.С для сведения http://support.microsoft.com/kb/823659/ru
»
- Для комментирования войдите или зарегистрируйтесь
Никто не знает или вопрос не
Никто не знает или вопрос не понятен ?
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Это не подходит чтоли?
mount.cifs helper utility
Gentoo - Symphony of Creations
Многоуважаемый, скажите, вы
Многоуважаемый, скажите, вы сами лично это делали и в курсе вопроса ?
Если да, то подскажите опции для mount.cifs
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Лично (с Линукса) не делал,
на ушко подсказывают:
mount.cifs //mydc/myshare /mnt -o user=admin,domain=mydomain.com
В чем проблема-то? конкретней ...
Gentoo - Symphony of Creations
Сорри, я просил совета у
Сорри, я просил совета у людей, которые видели Винды и в теме.
Если тема : "Включение шифрования канала " вам ни о чем не говорит, то наверное вы не в курсе проблемы :)
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
А вот дерзить не надо
Я спрашиваю, потому что меня потенциально это ждет в ближайшее время, и мне не хочется гемороить с этим бубном, когда = "рак свистнет"
Поэтому повторяю вопрос:
В чем конкретно проблема, и что меня может поджидать такого, от чего я буду в неописуемом восторге?
Gentoo - Symphony of Creations
Я даже и не начинал дерзить
Я даже и не начинал дерзить :) :)
Ок, итак
врубаем РАЗ
Ставим галки ДВА
Велкам :)
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Ну вот собственно:
Hardening Authentication and SMB/CIFS Protocols on Win2k/2k3
Next, we are going to set the windomain policy for computers and domain controllers to only respond with NTLMv2 128-bit authentication and to sign/seal all SMB connections by default. Again, click on the images to enlarge.
http://oslabs.mikro-net.com/mcifs.html
Довольно внятный ман или не понятно?
Насколько я понимаю, достаточно опустить слово - only, и все должно работать.
К сожалению мой dc сейчас не доступен чтобы проверить.
Gentoo - Symphony of Creations
We are interested in the
We are interested in the NTLMV2Enabled and PacketSigningEnabled pseudofiles. We will set NTLMV2Enabled to '1' to force NTLMv2 auth from our cifs client ('0' is the default->disabled). We will set PacketSigningEnabled to '2' to force SMB packet signing ('1' is default->sign when requested, '0' disables). The other attributes are described in your /usr/src/linux-2.6.x/fs/cifs/README. To set our parameters: echo 1 > /proc/fs/cifs/NTLMV2Enabled echo 2 > /proc/fs/cifs/PacketSigningEnabledХм,
достаточно XP и выше.
П.С почему вы думаете, что я это не читал ?
П.С.С Дамп сессии предоставить ?
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
А че за ядро?
Галки все включены?
Gentoo - Symphony of Creations
Давайте сделаем так - вы
Давайте сделаем так - вы подрубитесь ( или не подрубитесь ) , а потом мы сравним очучения.
Иначе создается впечатление, что начитавшись тем про блокировки пакетов и прочее описанное в хендбуке действо, вы автоматически
переносите уровень вопросов и на эту тему.
Я не зря просил ответить тех, кто прошел квест до конца, ибо он и на винде с винды не всегда проходится
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Давайте без давайте
Я отозвался, потому что меня это довольно сильно тревожит (ибо квест с винды на винду я уже проходил), потому что (см.выше). А вам как я погляжу много кто ответил за месяц.
Я не зря просил сразу очертить проблему, потому что она явная, на стороне Линукс.
Ничего страшного, разберусь и без вас. Респект.
Gentoo - Symphony of Creations
А вам как я погляжу много кто
Ну так это был контрольный вопрос. :)
угу , совершенно точно.
Не в обиду вам будет сказано, что я мониторю этот вопрос в течении примерно 5 лет.
Так же не в обиду вам, если разберетесь - черкните где нибудь типа вики решение
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Дам подсказку:
/fs/cifs/README ;) <- серым по синему (где искать - знаете)
Gentoo - Symphony of Creations
CIFS VFS: Unexpected SMB
Также дам отсказку - двано прочитано,понято и опробовано :)
:)
П.С Надавать десяток советов не пробуя ни одного из них лично - нехорошо это.
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
А собственно
Я и так вижу что не так, и как внимательно ты читал ;) (я уже разобрался с сабжем только проверю позже, когда до другой сетки доберусь)
Договорились, когда я лично проверю свои умозаключения по поводу твоих ошибок, вот тогда и отпишусь. А быть голословным, это не просто нехорошо, а зазорно.
И повторюсь - респект.
PS: приношу извинения за ман который я дал (в самом начале), он больше неактуален. Сейчас все делается иначе.
Gentoo - Symphony of Creations
Что и требовалось доказать:
# echo 0x07007 > /proc/fs/cifs/SecurityFlags
# mount.cifs //192.168.1.3/biosupdt /media/usb -o user=dolphin,password=123,domain=DHOME
# ls /media/usb
atBIOS
PS: Кури ман, дружище, я тя прямо носом ткнул куда надо, а ты говоришь читал ;)
ЗЫЗЫ: еще один - 5 лет .... хоть отписался бы для приличия ...
Gentoo - Symphony of Creations