Wie kann Gigolo / GVFS angewiesen werden, SMBv2 für Windows-Freigaben zu verwenden?

Auf unseren Windows-Dateiservern wurde SMBv1 kürzlich aufgrund von Sicherheitsproblemen und einer eingeführten Kennwortrichtlinie deaktiviert.

Seitdem können wir die Freigaben von Ubuntu 16.04 nicht mehr mit Gigolo mounten. Wir bekommen den deutschen Fehler "Ein Wartezeit der Windows-Freigabe ist fehlgeschlagen: Die Wartezeit für die Verbindung ist abgelaufen".

Jetzt konnten wir das Problem bei manueller Montage in SMBv1 aufspüren:

sudo mount -t cifs -o username=me //foo.local/digital /mnt

funktioniert nicht, während

sudo mount -t cifs -o vers=2.0,username=me //foo.local/digital /mnt

funktioniert.

So weit so gut - aber wir möchten nicht auf den Komfort der Montage über Gigolo / Thunar verzichten.

Wie kann Gigolo / Thunar (ich denke, beide basieren auf GVFS) angewiesen werden, smbV2 zu verwenden?

Ja, aber es hat seinen Preis. Im Gegensatz zu mount.cifs verwenden gvfs und thunar libsmbclient, um auf Freigaben zuzugreifen, und es beschränkt sich auf den Dialekt NT1 (SMB1).

Sie können dies jedoch ändern, /etc/samba/smb.confindem Sie Folgendes bearbeiten und dem Abschnitt [global] hinzufügen:

client max protocol = SMB3

Es gibt mindestens eine andere, aber normalerweise ist es nicht erforderlich, damit etwas zu tun:

client min protocol = SMB2

Der Server und der Client verhandeln automatisch den besten Dialekt, der zwischen diesen beiden Werten verwendet werden soll.

Das Problem ist, dass dadurch das Host-Browsing deaktiviert wird. Wenn Sie in Ihrem Dateibrowser zu Netzwerk wechseln, ist es leer. Der namentliche Zugriff funktioniert weiterhin, muss jedoch explizit erfolgen.