Справочный центр

Дерево страниц

Сравнение версий

Старая версия 1

changes.mady.by.user Александр Левдонский

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Александр Левдонский

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление



Информация
Для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) и Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7) применение указанного ниже ограничения версии протокола подключения не требуется.
Информация
titleДанная статья применима к:
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)

Порядок настройки протокола CIFS для использования МРД в Astra Linux Special Edition x.7
см. Настройка протокола CIFS для использования МРД в Astra Linux Special Edition x.7

Настройка протокола CIFS для использования МРД в Astra Linux Special Edition

При использовании механизмов мандатного разграничения доступа в работе с разделяемыми ресурсами , содержащими конфиденциальные данные, с использованием применением протокола CIFS (SambaSMB) в операционных системах:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)

допустимо использование таких разделяемых ресурсов допустимо только при использовании версии протокола 1 (в конфигурации Samba обозначается как NT1 или в опциях монтирования как vers=1.0 ).

Настройка сервера

На файловом сервере (сервере Samba) для работы с разделяемыми ресурсами, содержащими конфиденциальные данные, в обязательном порядке:

  1. Установить все доступные оперативные обновления;

  2. Настроить ограничения и параметры версии протокола, для чего установить в конфигурации samba в секции [global] параметры:

    Блок кода
    server min protocol = NT1
server max protocol = NT1
use socket MAC label = YES
server signing = required

    При использовании Samba в конфигурации ЕПП FreeIPA (когда конфигурация Samba хранится в реестре Samba) настройку параметров протокола можно сделать из командной строки. Команды:

    Command

    sudo net conf setparm global "server

    max

    min protocol" "NT1"
    sudo net conf setparm global "

    use socket MAC label

    server max protocol" "

    Yes

    NT1"
    sudo net conf setparm global "

    server signing

    use socket MAC label" "

    required

    Yes"

    Если конфигурация хранится в файле /etc/samba/smb.conf, необходимо то внести изменения в файл;

  3. Независимо от того, где хранится конфигурация сервера (в файле или в реестре) - после изменения указанных параметров перезагрузить параметры конфигурации:

    Command
    sudo smbcontrol all reload-config


Настройка клиента

На клиентских машинах для работы с разделяемыми ресурсами, содержащими конфиденциальные данные, в обязательном порядке:

  1. В конфигурационном файле /etc/samba/smb.conf:

    1. Разрешить использование нужной версии протокола, указав в секции [global] параметр:

      Command
      client min protocol = NT1


    2. Ограничить Исключить использование максимальной версии других версий протокола, указав в секции [global] параметр:

      Command
      client max protocol = NT1


  2. Для монтирования разделяемых ресурсов использовать опцию монтирования:

    Command
    vers=1.0