Справочный центр

Дерево страниц

Сравнение версий

Старая версия 1

changes.mady.by.user Александр Левдонский

Сохранено

по сравнению с

Новая версия 2

changes.mady.by.user Александр Левдонский

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление



Информация
Для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) и Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7) применение указанного ниже ограничения версии протокола подключения не требуется.

Информация
titleДанная статья применима к:
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)


При работе с разделяемыми ресурсами, содержащими конфиденциальные данные, с использованием протокола CIFS (Samba) в операционных системах:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)

использование таких разделяемых ресурсов допустимо только при использовании версии протокола 1 (в конфигурации Samba обозначается как NT1 или в опциях монтирования как vers=1.0 ).

Настройка сервера

На файловом сервере (сервере Samba) для работы с разделяемыми ресурсами, содержащими конфиденциальные данные, в обязательном порядке:

  1. Установить все доступные оперативные обновления;

  2. Настроить ограничения и параметры версии протокола, для чего установить в конфигурации samba в секции [global] параметры:

    Блок кода
    server max protocol = NT1
use socket MAC label = YES
server signing = required

    При использовании Samba в конфигурации ЕПП FreeIPA (когда конфигурация Samba хранится в реестре Samba) настройку параметров протокола можно сделать из командной строки. Команды:

    Command
    sudo net conf setparm global "server max protocol" "NT1"
    sudo net conf setparm global "use socket MAC label" "Yes"
    sudo net conf setparm global "server signing" "required"

    Если конфигурация хранится в файле /etc/samba/smb.conf, необходимо то внести изменения в файл;

  3. Независимо от того, где хранится конфигурация (в файле или в реестре) - после изменения указанных параметров перезагрузить параметры конфигурации:

    Command
    sudo smbcontrol all reload-config


Настройка клиента

На клиентских машинах для работы с разделяемыми ресурсами, содержащими конфиденциальные данные, в обязательном порядке:

  1. В конфигурационном файле /etc/samba/smb.conf:

    1. Разрешить использование нужной версии протокола, указав в секции [global] параметр:

      Command
      client min protocol = NT1


    2. Ограничить использование максимальной версии протокола, указав в секции [global] параметр:

      Command
      client max protocol = NT1


  2. Для монтирования разделяемых ресурсов использовать опцию монтирования:

    Command
    vers=1.0