flyingkangaroo
Goto Top

SMB Signing (Server vs. Client)

Hallo,

es gibt ja in den Sicherheitsrichtlinien die folgenden beiden Optionen mit denen man signierte SMB-Kommunikation zur Pflicht erheben kann:
Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer): aktiviert
Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer): aktiviert

Was haben die beiden Zeilen (jede für sich) nun genau für einen Effekt?
Eigentlich würde ich erwarten die Zeile mit "Client" heißt: "ich rede nur mit Servern die signierte Pakete verschicken".
Der anderen Zeile (mit "Server") würde ich folgende Zeile zuschreiben: "ich biete meine eigenen Shares nur Clients an, die signierte Pakete unterstützen".

Jetzt habe ich aber folgendes Problem: Ich habe einen Linux-Samba-Server so konfiguriert, daß er Signing unterstützt. Windows-Clients die die erste Zeile aktiviert haben (Client) können auch Shares von dem Linux-Samba-Server lesen.
Wenn ich jetzt auf dem Windows-Client die Zeile "Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)" aktiviere, dann kann ich nicht mehr auf die Samba-Freigaben zugreifen... eigentlich sollte diese Zeile doch überhaupt nichts an der Kommunikation zu Servern hin verändern, oder?

Danke.

Gruß
Dieter

Content-Key: 202603

Url: https://administrator.de/contentid/202603

Ausgedruckt am: 29.03.2024 um 12:03 Uhr

Mitglied: Pjordorf
Pjordorf 01.03.2013 um 21:07:47 Uhr
Goto Top
Hallo,

Zitat von @flyingKangaroo:
Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer): aktiviert
Liefert schon genug Treffer in einer Suchnmaschine deiner Wahl (welche aber wohl kaputt ist?)face-smile

http://kb.proficonsulting.com/entry/26/

Gruß,
Peter
Mitglied: flyingKangaroo
flyingKangaroo 18.03.2013 um 08:45:59 Uhr
Goto Top
Danke.
Im wesentlichen hatte ich die ganzen Einstellungen doch richtig verstanden, jedoch habe ich nach einiger Wühlerei die Information entdeckt, daß ein "GUEST OK" im prinzip nicht mehr funktioniert, sobald Signing verwendet wird.
d.h. möchte man ein völlig frei zugängliches Samba-Share auf einem Server schaffen, der auch für Clients zugänglich ist, die Signing haben wollen, kommt man nicht drum rum trotzdem eine Benutzerkennung zu definieren die Zugriff hat, und diese dann zu kommunizieren (z.B. "samba"/"public").
Zumindest meinen Recherchen zufolge...