[gull] [Resolu] Samba SMB2 - "smb encrypt" et public share sans login
felix
felix at f-hauri.ch
Sun Aug 8 16:24:45 CEST 2021
Bonjour Frédéric,
Merci pour ce retour, il risque d'être utile!
On Fri, Aug 06, 2021 at 07:07:31PM +0200, Frédéric Dumas wrote:
> ...
> > smb encrypt = desired
>
> La documentation indique qu’existent encore les paramètres « off » et
> « enabled » (exigence plus faible) et le paramètre « required »
> (exigence plus forte).
>
> Eh bien, c’était le paramètre « desired » le coupable. Il suffit à
> imposer au client SMB une négociation de clés, au moins sur cette
> version SMB v4.7.6. Et s’il faut négocier des clés, il faut
> s’authentifier. Impossible donc d’accéder au partage public sans
> fournir un identifiant et un mot de passe.
>
> - 2 - La solution
>
> # Security context
> map to guest = bad user
> smb encrypt = enabled <------
> server min protocol = SMB2_10
>
>
> dans la configuration globale, et seulement dans les shares
> personnels, professionnels, etc, qui exigent l’authentification, on
> définit:
>
> # Shares definition
>
> [Public]
> ...
> public = yes
> guest only = yes
> force group = users
> writeable = yes
>
> [Private]
> ...
> valid users = user1
> force group = group1
> writeable = yes
> smb encrypt = desired <------
>
--
Félix Hauri - <felix at f-hauri.ch> - http://www.f-hauri.ch
More information about the gull
mailing list