Kerberos 인증을 위해 JAAS를 사용하고 있습니다. 고객의 요구사항에 따라 KDC/AD와 통신 시 반드시 SMB V2 이상을 사용하도록 하고자 합니다.
이와 관련된 몇 가지 기본적인 질문이 있습니다. 제가 너무 순진하게 들렸다면 양해해 주시기 바랍니다.
- Kerberos 인증 및 자격 증명 위임(특히 JAAS 사용)을 사용하는 동안 SMB 프로토콜이 실제로 구현됩니까?
- 그렇다면 어떤 SMB 버전이 사용되고 있는지 확인할 수 있는 방법이 있습니까? 예를 들어 네트워크 트래픽을 모니터링할 수 있나요?
- Kerberos + SMB를 구현하는 모범 사례는 무엇입니까? 최신 JCIFS(GIT에서 사용 가능) 라이브러리에 대한 의견이 있으십니까?
어떤 조언이라도 높이 평가됩니다! 고마워요,
부샨
답변1
- Kerberos 협상과 SMB 협상은 별개입니다. KDC가 SMB 클라이언트나 서버에서 사용하는 SMB 버전을 알 수 있는 (합리적인) 방법은 없습니다. 기껏해야 KDC는 액세스/사용되는 서비스/프로토콜에 대해 합리적인 추측을 할 수 있습니다(
cifs/server.example.com대nfs/server.example.com대HTTP/server.example.com.host/server.example.com오버로드, 그러나 몇 가지만 있는 경향이 있으며 그 중 SMB는 없음, 그게 cifs 하나임). 하지만 그게 전부입니다. . - 해당 없음
- 일반적인 Kerberos 규칙에 가깝지만 이전 키 유형을 사용하지 마십시오. (저는 동백 품종도 유지하는 경향이 있지만 AES로 충분합니다.) JAAS가 기본적으로 무엇을 사용하는지 확실하지 않지만 아직 DES/3DES/RC4를 사용하고 있지 않은지 확인해 볼 가치가 있을 것입니다.