Приложение Adobe Acrobat не поддерживает smb-подключение

Обновлено: 20.11.2024

Я столкнулся как минимум с двумя неприятными проблемами при попытке подключиться к новому серверу SMB с помощью iOS files.app (главное меню (. ) -> подключиться к серверу).

Это с iOS 15.3 (последняя на момент написания); эти проблемы определенно возникали и в более старых версиях iOS.

Проблема 1: "Операция не может быть завершена: операция не поддерживается"

Это происходит с сервером, настроенным на ограничение SMB3 и выше (в конце концов, SMB3 существует «только» с 2012 года).

Журналы сервера сообщают о чем-то вроде:

Проблема 2: "Не удалось сохранить файл, так как файл с таким именем уже существует"

Я несколько раз сталкивался с этой проблемой, обычно при переносе со старого сервера SMB на новый.

Эта же проблема была поднята на форумах Apple с изрядным количеством «я тоже», но никакого действенного решения не было найдено.

Вопрос: есть ли обходные пути/исправления этих "причуд" files.app?

1 Ответ 1

Чтобы решить обе проблемы оптимальным образом, вам потребуется (администратор) доступ к конфигурации вашего сервера SMB; хотя существует обходной путь для проблемы 2, если вы этого не сделаете.

Проблема 1

Хотя files.app передает большую часть своего трафика по протоколу SMB3, некоторые начальные действия по подключению работают только в том случае, если сервер принимает запросы SMB2. Для этого требуется настроить конфигурацию сервера (см. ниже).

Проблема 2

Решение 1. Удалите старое/конфликтующее "серверное" соединение

Проблему решает удаление подключения к предыдущему серверу, предоставляющему общий ресурс с таким же именем (files.app -> главное меню (. ) -> подключиться к серверу -> (i) -> Удалить).

Это может быть обходной путь, если у вас нет доступа к конфигурации сервера, хотя вы сможете получить доступ только к одному из "конфликтующих" серверов/общих ресурсов за раз, что может раздражать.

Решение 2. Обеспечьте уникальность общего имени SMB на всех серверах

Лучший обходной путь — убедиться, что имя общей папки SMB уникально для подключений, хранящихся/запоминаемых в вашем файле files.app. В моем случае стандартная конфигурация моих серверов заключалась в том, чтобы называть их чем-то вроде smbshare ; попытка доступа более чем к одному серверу с одним и тем же общим именем вызывает проблему, которая выглядит как ошибка в files.app IMHO (имена общих ресурсов должны уточняться именем сервера).

Как настроить конфигурацию SMB-сервера для решения обеих проблем

Приведенная ниже процедура и пример основаны на Ubuntu, но они должны работать аналогичным образом на других производных *NIX/*BSD (и NAS), которые используют Samba в качестве программного обеспечения сервера SMB, хотя, возможно, с другими путями/именами файлов и т. д.:

Поиск по ключевым словам или выбор продукта.

Windows 10 не может получить доступ к общим ресурсам на NAS

В последних обновлениях для Windows 10 (и, возможно, других версий Windows, включая Server 2016) Microsoft отключила протокол SMB версии 1. Причина этого в том, что эта ранняя версия протокола SMB изначально небезопасна и считается угрозой безопасности.

Большинство старых NAS-устройств Buffalo не поддерживают SMB версии 2 или выше. В настоящее время не планируется обновлять эти старые устройства NAS для добавления поддержки новых версий SMB. Поэтому рекомендуется перенести данные с этих устройств на более новую платформу, а старый NAS вывести из эксплуатации. Все текущие устройства NAS Buffalo поддерживают как минимум SMB версии 2, а серии TS3010/TS3020/TS5010/TS6000/LS700 поддерживают SMB версии 3, которая в настоящее время является новейшей версией протокола SMB.

Однако мы понимаем, что многие пользователи хотят продолжать использовать существующий NAS. Чтобы это работало, необходимо повторно включить протокол SMB версии 1. Имейте в виду, что это подвергнет систему дополнительной угрозе безопасности.

Перед выполнением этого шага убедитесь, что на сетевом хранилище включен протокол SMB версии 2.

<р>1. Откройте веб-интерфейс, нажмите кнопку конфигурации рядом с «SMB».


2. Обратите внимание, включен ли протокол SMB2. Если это не так, нажмите кнопку «Изменить».

3. Щелкните переключатель, чтобы включить протокол SMB2, и нажмите кнопку «ОК».

После этого может потребоваться перезагрузка клиентской системы Windows, чтобы получить доступ к NAS с помощью SMB2.


Если ваш NAS устарел и не поддерживает параметр SMB2, необходимо включить SMB1 в системе Windows.

ПРИМЕЧАНИЕ. Microsoft не рекомендует выполнять эту процедуру. Протокол SMB версии 1 изначально небезопасен.

<р>
1. Щелкните правой кнопкой мыши кнопку Windows и выберите «Выполнить» в меню.

2. В диалоговом окне «Выполнить» введите «Панель управления» и нажмите «ОК».

3. В панели управления нажмите пункт «Программы и компоненты».

4.В левой части окна выберите параметр «Включить или отключить функции Windows». Вам потребуется предоставить учетные данные администратора для этой функции, если вы в настоящее время не вошли в учетную запись с правами администратора.


5. Прокрутите вниз, чтобы найти параметр «Поддержка общего доступа к файлам SMB1.0/CIFS», и установите флажок, чтобы включить его.


6. Нажмите кнопку «ОК», чтобы сохранить изменения и закрыть все открытые окна. Для включения этой функции может потребоваться перезагрузка.


На этом этапе вы должны без проблем получить доступ к NAS. Не забудьте отключить эту функцию при обновлении NAS до более новой модели с поддержкой SMB2.

PDF Expert поддерживает SMB v1 и SMB v2 в текущей версии.

Если у вас возникнут трудности с использованием локального имени хоста при подключении, измените его на IP-адрес. Если вы столкнулись с трудностями при подключении с IP-адресом, укажите папку в поле хоста, например. smb://192.168.1.1/имя_папки

Как подключиться через SMB на компьютере с Windows

  1. Убедитесь, что на вашем компьютере с Windows есть одна или несколько общих папок.
  2. Откройте PDF Expert на iPad и нажмите +Добавить соединение на боковой панели.
  3. Выберите сервер Windows SMB.
  4. Укажите IP-адрес вашего компьютера с Windows или локальное имя хоста в поле URL.
  5. Укажите логин и пароль учетной записи пользователя Windows.
  6. Назовите хранилище и нажмите «Готово». После этого соединение с компьютером будет установлено.

Как подключиться через SMB на компьютере с Windows

  1. Убедитесь, что на вашем компьютере с Windows есть одна или несколько общих папок.
  2. Откройте PDF Expert на iPhone и нажмите кнопку "Плюс" .
  3. Нажмите + Добавить подключение и выберите сервер Windows SMB.
  4. Укажите IP-адрес вашего компьютера с Windows или локальное имя хоста в поле URL.
  5. Укажите логин и пароль учетной записи пользователя Windows.
  6. Назовите хранилище и нажмите «Готово». После этого соединение с компьютером будет установлено.

    7. Как подключиться через SMB на вашем Mac

    1. В Системных настройках macOS выберите «Общий доступ» и включите «Общий доступ к файлам».
    2. Откройте PDF Expert на iPad и нажмите +Добавить соединение на боковой панели.
    3. Выберите сервер Windows SMB.
    4. Используйте IP-адрес вашего Mac или локальное имя хоста в поле URL.
    5. Укажите логин и пароль вашего Mac (учетные данные, используемые для установки приложений и входа в вашу учетную запись Mac).
    6. Нажмите «Готово», чтобы создать подключение.
    7. Соединение будет работать в вашей локальной зоне Wi-Fi, если ваш Mac включен.

    Примечание. Если вы часто меняете сеть, но синхронизируете папку между вашим Mac и устройством iOS, используйте имя хоста вашего Mac в поле URL вместо IP-адреса, поскольку IP-адрес меняется при смене сети.

    Как подключиться через SMB на вашем Mac

    1. В Системных настройках macOS выберите «Общий доступ» и включите «Общий доступ к файлам».
    2. Откройте PDF Expert на iPhone и нажмите кнопку "Плюс" .
    3. Нажмите +Добавить подключение и выберите сервер Windows SMB.
    4. Используйте IP-адрес вашего Mac или локальное имя хоста в поле URL.
    5. Укажите логин и пароль вашего Mac (учетные данные, используемые для установки приложений и входа в вашу учетную запись Mac).
    6. Нажмите «Готово», чтобы создать подключение.
    7. Соединение будет работать в вашей локальной зоне Wi-Fi, если ваш Mac включен.

      8. Примечание. Если вы часто меняете сеть, но синхронизируете папку между вашим Mac и устройством iOS, используйте имя хоста вашего Mac в поле URL вместо IP-адреса, поскольку IP-адрес меняется при смене сети.

      Вчера я наткнулся на PDF-файл, который был отмечен антивирусным решением клиента как подозрительный и помещен в карантин. Позже получатель связался с командой, отвечающей за электронную почту, чтобы получить доступ к своему документу, потому что он знал отправителя и притворился, что файл подлинный.

      Файл выглядел действительно безопасным, а его содержание имело прямое отношение к бизнесу клиента. Я быстро проанализировал файл в своей «песочнице», и как только файл открылся, Acrobat Reader попытался подключиться к удаленному общему ресурсу SMB. Я извлек объекты из файла PDF, и действительно была ссылка на общий ресурс SMB. Когда вы просите компьютер подключиться к такому сервису, вы сразу думаете об утечке хэшей NTLM.

      Вот объект, извлеченный из PDF:

      Helas, он больше не отвечает (последний раз видели 03 февраля 2019 г.). На этом домене работает веб-сайт, он обслуживает страницу приветствия Ubuntu Apache по умолчанию.

      Я не могу поделиться файлом, а не хэшем, но вы заметили такое же поведение с другими документами PDF? Знаете ли вы больше об этом домене? (VT имеет только одну ссылку на такой же документ[2])
      Пожалуйста, поделитесь!

      Ксавье Мертенс (@xme)
      Старший куратор ISC - внештатный консультант по кибербезопасности
      Ключ PGP

      680 сообщений
      обработчик ISC

      Вам не нужно было нажимать на ссылку внутри PDF-файла? Просто открыв его, запустилось исходящее SMB-соединение? Мне кажется странным, что читатели PDF даже позволяют это. Есть ли какие-то меры, которые вы могли бы применить (помимо запрета исходящего трафика SMB через брандмауэр) в самой программе чтения PDF-файлов?

      А также см. это:

      > Позже мы подтвердили, что метод «/GotoR» был исправлен Adobe, а метод «/GotoE» — нет.

      Зарегистрируйтесь бесплатно или войдите в систему, чтобы начать участвовать в беседе!

      Вопросы? Обратная связь?
      Используйте нашу контактную форму или
      сообщите об ошибках здесь,
      Для интерактивной помощи и общения с другими пользователями попробуйте нашу группу Slack.

      Internet Storm Center — это сообщество для всех, так что присоединяйтесь к обсуждению

      Читайте также: