Comment forcer le montage cifs Linux par défaut à smb3?

10

J'ai des serveurs qui n'offrent que des supports SMB3 pour des raisons de sécurité. Cela fonctionne bien pour les clients Windows (10), mais pas pour les clients Linux. Ils refusent de monter automatiquement tout ce qui n'est pas SMB1.

Pour les montages manuels, l'option -o vers=3.0peut être utilisée. Comment puis-je forcer le système à utiliser cette option lorsque je souhaite monter des partages à partir de gestionnaires de fichiers graphiques sur Gnome ou KDE?

emk2203
la source

Réponses:

12

Les gestionnaires de fichiers graphiques n'établissent pas de montages de noyau «cifs»; ils utilisent le libsmbclient de Samba.

Les /etc/samba/smb.confoptions correspondantes sont:

[global]

client min protocol = SMB2_02
; default is 'CORE' (MS-DOS era)

client max protocol = SMB3
; default was 'NT1' (aka CIFS) until Samba v4.6
; finally includes SMB3 as of Samba v4.7

Dès que vous augmentez le maximum à SMBv3, le client négociera la meilleure version prise en charge. Il n'est pas nécessaire de bloquer CIFS / SMBv1 via le protocole min client .


Notez que les mots clés "SMB2" et "SMB3" correspondent à la sous-version la plus élevée prise en charge de ce protocole (actuellement "SMB2_10" et "SMB3_11"). Cela signifie que la définition du protocole minimum sur "SMB3" exclurait réellement Windows 8.1 (qui utilise SMB3_02).

Voir la page de manuel smb.conf pour plus de détails et la liste complète des protocoles.

user1686
la source
3
Pour toute personne ayant les mêmes problèmes, cela fonctionne même avec un système simple smb.confavec juste ces lignes après une [global]ligne. Donc pas besoin d'installer le (s) paquet (s) samba si vous avez juste besoin du client.
emk2203
1

Les clients Linux (noyau) (cifs.ko) sont passés par défaut à smb3 (smb2.1 ou version ultérieure) depuis environ un an. Il y a également eu trois changements qui lui permettent d'être configuré (et même construit) avec le support smb1 (cifs) désactivé.

Steve French
la source