On 11/11/24 10:59, Gerlos wrote:
Il 11/11/24 08:50, Piviul ha scritto:
Ciao a tutti, negli ultimi tempi, sempre più pressantemente, viene
richiesto che anche in LAN non solo l'autenticazione ma anche
l'accesso ai dati avvenga in modo criptato. La comunicazione che vedo
dura criptare è la comunicazione fra client windows e server samba.
Vedo che da win11 24H2 e windows server 2025 è stato aggiunto il
supporto ma per chi ha ha un server samba c'è qualche luce
all'orizzonte? Dobbiamo aspettare che venga inserito il supporto in
samba o secondo voi esiste già qualche workaround per ottenere una
comunicazione criptata fra client windows e server samba?
Ciao, ammetto che non mi ero posto il problema finora, ma ricordo di
aver visto l'opzione "server smb encrypt" da qualche parte e guardando
sul man di smb.conf[1] mi sembra di capire che il supporto ci sia già,
almeno da samba 4.1 (su stable c'è samba 4.17).
Fa al caso tuo?
molto interessante quindi quel che ho letto qua[¹] non riguarda la
criptazione del canale ma solo la firma, tanto meglio. Ho provato ad
abilitare server smb encrypt su qualche share e sembra andar tutto bene
ma... come faccio a sapere se il traffico è criptato o meno?
Piviul
[¹]
https://learn.microsoft.com/en-us/windows-server/storage/file-server/smb-security-hardening
