请教一个有关samba安全的解决方案

问题如下:我们公司要架设一个基于samba文件服务器,服务器的操作系统用的是linux。客户端有linux的,也有windows的。当然如果不考虑安全的,这个环境搭建起来并不困难。问题就是,samba的文件传输方式都是明文传输的,这样就有较大的安全隐患。现在我的设计思路就是通过修改samba的源代码,来实现文件的加密传输。因为linux中samba的源代码是公开的,如果客户端是linux的话当然是可以实现数据加密传输的,但是如果客户端是windows的话那就麻烦了,因为windows访问samba服务器是通过 “网上邻居 ”来访问的,而网上邻居是集成在windows系统中的,我们不可能去改"网上邻居"的代码来实现数据的加解密吧。
  群里的哪位高手能不能帮我想一个解决方案啊? 谢谢各位了!!! 
 

作者: linux_6   发布时间: 2011-01-27

Samba分服务器端和客户机端,你要改哪个?

我想你是要改服务器端,但是如果你改了的话,Linux上的客户端也和Windows的网上邻居一样了

我想到两个方法:

1)不使用samba,使用ssh协议(ssh的文件传输协议sftp).

2)如果就想用Samba,那么就自己再做个samba的客户端(Windows的),不用网上邻居。

作者: yh121212   发布时间: 2011-01-27

[Quote=引用   1   楼   yh121212   的回复:]

Samba分服务器端和客户机端,你要改哪个?

我想你是要改服务器端,但是如果你改了的话,Linux上的客户端也和Windows的网上邻居一样了

我想到两个方法:

1)不使用samba,使用ssh协议(ssh的文件传输协议sftp).

2)如果就想用Samba,那么就自己再做个samba的客户端(Windows的),不用网上邻居。
[/Quote]
你说的没错,如果服务器端改为加密传输的话,客户端肯定也要改,不然就不对称了。如果服务器端和客户端都跑在linux上的话就容易了,只要改下samba的服务器端和客户端的代码就可以了。至于你说的如果就想用Samba,那么就自己再做个samba的客户端(Windows的),不用网上邻居这个方法我也想到了,不过这种方法的开发应该相当大吧?

      我是这样想的:我记得有个工具叫strnnel可以针对客户端和服务器端之间的两个指定端口进行数据的加密解密,不过我想即便能用这个工具的话,那也得是samba的客户端和服务器端在发送和接收数据时用的两个不同的端口,要不然怎么分清什么时候该加密什么时候该解密啊?你感觉这种方法行的通吗?   我对samba的数据传输机制不太熟悉。

作者: linux_6   发布时间: 2011-01-27

没有人发表一下高见了吗?

作者: linux_6   发布时间: 2011-01-27

作者: linux_6   发布时间: 2011-01-27