Ecco la procedura per disattivare la strong auth (tls)
runagent -m samba1 podman exec -it samba-dc bash
Disattivare l’Autenticazione Forte (Strong Auth) su NethServer 8: Guida Passo-Passo
Attenzione: Questa procedura disabilita un meccanismo di sicurezza critico. Valuta i rischi prima di procedere! Compatibile solo con client Samba legacy senza supporto per Kerberos/TLS.
Procedura Tecnica (via Podman):
- Accedi al container Samba:
runagent -m samba1 podman exec -it samba-dc bash - Modifica il file di configurazione:
echo 'ldap server require strong auth = no' >> /etc/samba/include.conf - Riavvia Samba (senza riavvio completo del sistema):
runagent -m samba1 systemctl --user restart samba-dc1
Spiegazione Dettagliata:
podman exec -it samba-dc bash: Esegue un terminale interattivo nel container Samba (basato su Samba4 ma compatibile con impostazioni legacy).echo '...' >> /etc/samba/include.conf: Aggiunge la direttiva di disattivazione all’inclusione globale del file di configurazione Samba.runagent -m samba1 systemctl --user restart samba-dc: Riavvia solo i servizi Samba (SMB e NetBIOS) senza interrompere altri servizi NethServer.
Verifica:
- Controlla il file modificato:
cat /etc/samba/include.conf | grep 'require strong auth' - Testa l’accesso con un client Samba legacy (es: Windows XP) senza Kerberos attivo.
Rischi:
- Espone il server a attacchi di tipo “man-in-the-middle” su reti non sicure.
- Incompatibile con standard moderni (Kerberos/TLS obbligatorio per conformità).
Alternativa Sicura: Abilita LDAP e Kerberos tramite NethServer GUI senza disabilitare strong auth!
Comando Unico da Eseguire su Terminale NethServer:
podman exec -it samba-dc bash -c "echo 'ldap server require strong auth = no' >> /etc/samba/include.conf && runagent -m samba1 systemctl --user restart samba-dcBackup Consigliato: Salva il file /etc/samba/smb.conf originale prima di procedere!