ホームネットワーク上のパスワードで保護されたSamba共有の場合、ntlm対ntlmv2対krb5(kerberos)?
パスワードで保護されたwifiを備えたホームネットワークがあります。私のホームネットワークには、パスワードで保護されたSamba共有を持つファイルサーバーがあります。ネットワークには複数のユーザーを持つ複数のマシンがあり、その時点で使用しているマシンからのみこの共有にアクセスできることを確認したいため、共有自体は保護されています「あなたはホームネットワーク上にあり、wifiは既にpwで保護されているのに、なぜ共有自体にpw保護が必要なのですか?」など。 現在、これは私が私のSamba共有をマウントする方法です(注、私の質問に関連する部分はですsec=ntlm): mount -t cifs //myserver/myshare /media/myshare -o uid=myunixuser,gid=myunixgroup,credentials=/home/myunixuser/.smbcredentials,iocharset=utf8,sec=ntlm,file_mode=0600,dir_mode=0700 ここまでは順調ですね; ただし、セキュリティの種類とNTLMが推奨されない理由に関するいくつかの記事を読んでいます(やだやだ(記事「NTLMの時代が過ぎた」を参照)。「ntlm vs ntlmv2 vs kerberos」をグーグル検索し、NTLMについてのウィキペディアの記事とこのトピックのUbuntuのマニュアルページを読んで詳細を学ぼうとしましたが、完全に登録されていません。 そこにあるほとんどのドキュメントはネットワーク管理者向けであり、私は週末の戦士のようです。一般に、NTLMv2はKerberosと同様にNTLMよりも優先されることを収集しますが、すべてのクライアントがそれらをサポートするわけではないため、v2またはKerberosを自動的に選択する必要があるわけではありません。すごい、一体何?誰かが私のためにそれを馬鹿にすることはできますか?NTLMに固執していても、これらのさまざまなセキュリティオプションの対処方法を理解したいだけです。これについて考えすぎている場合はお知らせください。ありがとう。