Wie kann Gigolo / GVFS angewiesen werden, SMBv2 für Windows-Freigaben zu verwenden?

7

Auf unseren Windows-Dateiservern wurde SMBv1 kürzlich aufgrund von Sicherheitsproblemen und einer eingeführten Kennwortrichtlinie deaktiviert.

Seitdem können wir die Freigaben von Ubuntu 16.04 nicht mehr mit Gigolo mounten. Wir bekommen den deutschen Fehler "Ein Wartezeit der Windows-Freigabe ist fehlgeschlagen: Die Wartezeit für die Verbindung ist abgelaufen".

Jetzt konnten wir das Problem bei manueller Montage in SMBv1 aufspüren:

sudo mount -t cifs -o username=me //foo.local/digital /mnt

funktioniert nicht, während

sudo mount -t cifs -o vers=2.0,username=me //foo.local/digital /mnt

funktioniert.

So weit so gut - aber wir möchten nicht auf den Komfort der Montage über Gigolo / Thunar verzichten.

Wie kann Gigolo / Thunar (ich denke, beide basieren auf GVFS) angewiesen werden, smbV2 zu verwenden?

Alex
quelle

Antworten:

8

Ja, aber es hat seinen Preis. Im Gegensatz zu mount.cifs verwenden gvfs und thunar libsmbclient, um auf Freigaben zuzugreifen, und es beschränkt sich auf den Dialekt NT1 (SMB1).

Sie können dies jedoch ändern, /etc/samba/smb.confindem Sie Folgendes bearbeiten und dem Abschnitt [global] hinzufügen:

client max protocol = SMB3

Es gibt mindestens eine andere, aber normalerweise ist es nicht erforderlich, damit etwas zu tun:

client min protocol = SMB2

Der Server und der Client verhandeln automatisch den besten Dialekt, der zwischen diesen beiden Werten verwendet werden soll.

Das Problem ist, dass dadurch das Host-Browsing deaktiviert wird. Wenn Sie in Ihrem Dateibrowser zu Netzwerk wechseln, ist es leer. Der namentliche Zugriff funktioniert weiterhin, muss jedoch explizit erfolgen.

Morbius1
quelle
1
Danke werde es versuchen. Sie fragen sich, aus welchem ​​Grund das Host-Browsing deaktiviert wird?
Alex
Klingt nach einer Erklärung für mein Problem. Haben Sie eine Quelle, warum Thunar / gvfs / libsmbclient ohne SMB1 keine Freigaben durchsuchen kann? "Host-Browsing" bezieht sich auf das Auflisten von Hosts im Netzwerk oder von Freigaben auf einem Host? Siehe auch verwandte Frage: serverfault.com/q/970998/96200
lumbric
1
Es ist mehr als Thunar. Der Explorer unter Win10 kann aus demselben Grund auch keine NetBIOS-Hostnamen auflisten. Win10 deaktiviert SMB1 auf der Clientseite in neuen Builds. Ubuntu kam mit einer Vermeidung des Problems auf: bugs.launchpad.net/ubuntu/+source/gvfs/+bug/... aber es hat ein winzig kleines Problem: bugs.launchpad.net/gvfs/+bug/1828107
Morbius1