Comment accéder à des ressources SMB (hors SMBv1)

Windows

Les systèmes d’exploitation Microsoft maintenus, c’est à dire Windows 7, Windows 8.1, Windows 10, Windows Server 2008 R2, Windows Server 2012, Windows Server 2016 et Windows Server 2019 sont en mesure de dialoguer avec des versions récentes de SMB et n’auront aucun mal à se connecter aux ressources habituelles. Les Windows XP et Windows Server 2003, n’implémentant que du SMBv1, ne pourront plus se connecter à ces ressources.

La VPSI considère la possibilité d’offrir un service stockage de type NAS pour les systèmes d’exploitation ne dialoguant qu’en SMBv1. A l’heure actuelle, ce service n’est pas disponible.

Finalement, nous vous rendons attentifs que les partages dits administratifs (\\machine.epfl.ch\c$ p.ex) sont généralement activés par défaut et qu’il convient de vérifier que ces derniers ne soient pas accessibles via SMBv1.

Linux

Si vous utilisez la commande mount à l’aide du compte root (ou un autre compte ayant des privilèges administratifs), il convient d’ajouter l’option -o vers=2 dans les paramètres de mount; p.ex.:

mount -t cifs -o username=saladino,domain=intranet,vers=2 //serveur/partage /point/de/montage

Avec smbclient, l’option –max-protocol ou -m doit être renseignée. Il est dès lors possible d’obtenir la liste des partages auxquels vous avez droit grâce à :

smbclient -m SMB3 -L //serveur -U intranet\\username

La commande utilisée pour le même “montage” que ci-dessus est la suivante :

smbclient -m SMB3 //serveur/partage -U intranet\\username

Notons encore qu’il est possible (et souhaitable) de forcer l’utilisation de SMBv2+ par défaut en modifiant le fichier de configuration /etc/samba/smb.conf et en y ajoutant les deux directives ci-après dans la section [global]:

client max protocol = SMB3
client min protocol = SMB2_10

Le “montage” via l’explorateur de fichiers des distributions récentes (RHEL/CentOS 7+, Ubuntu 16+, Debian 8+) ne pose aucun problème et l’utilisation des dialectes les plus sûrs (SMBv3 ou SMBv2) est automatiquement tentée.

Il est encore très important de noter que les systèmes d’exploitation plus anciens, utilisant encore un kernel en version 2.6, ne seront pas en mesure d’utiliser autre chose que SMBv1. Dans ce cas de figure, les options et paramètres décrits ci-avant n’auront aucun effet et il est dès lors fortement recommandé de migrer vers un OS plus récent.

MacOS

Lorsque vous vous connectez à une ressource SAMBA (commande+K), prenez garde à faire appel au préfixe smb:// (p.ex smb://scxdata.epfl.ch/labo) et non à cifs://serveur/ressource.