Linuxで暗号化されたWindows2012Samba共有に接続します
Windows 2012Samba共有をセットアップしました。共有を右クリックし、[プロパティ]、[設定]の順に移動すると、[データアクセスを暗号化する]チェックボックスがオンになっています。
このチェックボックスをオンにすると、Linuxから接続できなくなります。チェックボックスをオフにすると、正常に接続できます。これが私が共有をマウントするために使用するコマンドです。
Sudo mount.cifs -o username = Administrator // fileserv01/smb-encrypted/tmp
Smbclientを使用すると、暗号化されているかどうかに関係なく、-mオプションでSMB3を指定することで問題なく接続できます...
smbclient -m SMB3 // fileserv01/smb-encrypted-U管理者
また、Windows 7 VMおよびWindows7 VMは暗号化されている間は接続できませんでしたが、暗号化されていない場合は接続できました。
これに対する回避策はありますか?
SMB3は、Windows8および2012がそのまま使用するサーバーメッセージブロック機能のバージョンです。特に、以前のバージョンで提供されていた既存の基本的な暗号化よりも強力な暗号化を重ねています。
古いWindows7にはこの機能がなく、「話す」ことができる最新バージョンはSMB2です。 Windows 7クライアントがその共有に接続できるようにするには、WindowsサーバーでSMBv2を有効にする必要があります。ここで詳細を説明します: https://support.Microsoft.com/en-us/kb/2696547
おそらく必要な部分はこのビットです:
Set-SmbServerConfiguration -EnableSMB2Protocol $ true
(これを実行したい場合。SMB3を使用していない場合、クライアントとサーバー間の暗号化の品質が低下するため、実行しない可能性があります。)