HOME
Lv060

「Lv060」の記事一覧

Samba AD DCにおいて、フォレスト外部のドメインとの「外部信頼」を手動で作成する際、samba-tool domain trust create に渡すべき信頼の型を指定するオプションはどれか。

--type=external または --forest=no (フォレスト信頼ではないという意味) で外部信頼を作成する。

2026年1月25日

「ゲストアクセス（guest ok = yes）」を許可している共有で、SMB暗号化を強制することは可能か。

SMB暗号化には有効なユーザーセッションが必要なため、匿名（ゲスト）接続では利用できない。

2026年1月25日

Samba 4 において、ADドメインコントローラ間のレプリケーション通信（DRS）を暗号化する設定はどれか。

AD DC 間の RPC 通信は、Kerberos セッションキーを用いてデフォルトで保護される。

2026年1月25日

SMB暗号化を有効にした際の一般的なパフォーマンスへの影響はどれか。

暗号化・復号処理のオーバーヘッドにより CPU 負荷が高まる。

2026年1月25日

SMB3 の「暗号化なし・署名あり」と「暗号化あり」の組み合わせについて、正しい記述はどれか。

暗号化されたパケットはデータの整合性も担保されるため、別途署名する必要がない。

2026年1月25日

Samba で特定のユーザーのみ暗号化を免除する（パフォーマンス優先など）ことは可能か。

include = /etc/samba/smb.conf.%u のように設定を分ければ論理的には可能。

2026年1月25日

Windows 10 クライアントから接続した際、 Get-SmbConnection の出力で「Encrypted = True」と表示されているが、実際にパケットを Wireshark で見ると中身が見える。この理由はどれか。

暗号化はユーザー認証が完了した後のメッセージから開始されるのが標準的。

2026年1月25日

smb.conf で smb encrypt = required と設定した際、SMB2以降のクライアントに対する挙動はどうなるか。

暗号化を必須条件とし、非対応の古い接続を遮断する。

2026年1月25日

SMB 3.1.1 の「Pre-authentication Integrity」機能が防ぐ攻撃手法はどれか。

接続確立前のパケットにハッシュ値を付与し、改ざんを検知する。

2026年1月25日

SMB署名のアルゴリズムとして、SMB 3.x で標準的に使用される強力なハッシュ関数はどれか。

SMB2まではHMAC-SHA256だったが、SMB3ではAES-CMACが署名に使われる。

2026年1月25日