Приложение Adobe Acrobat не поддерживает smb-подключение

Обновлено: 05.07.2024

Я столкнулся как минимум с двумя неприятными проблемами при попытке подключиться к новому серверу SMB с помощью iOS files.app (главное меню (. ) -> подключиться к серверу).

Это с iOS 15.3 (последняя на момент написания); эти проблемы определенно возникали и в более старых версиях iOS.

Проблема 1: "Операция не может быть завершена: операция не поддерживается"

Это происходит с сервером, настроенным на ограничение SMB3 и выше (в конце концов, SMB3 существует «только» с 2012 года).

Журналы сервера сообщают о чем-то вроде:

Проблема 2: "Не удалось сохранить файл, так как файл с таким именем уже существует"

Я несколько раз сталкивался с этой проблемой, обычно при переносе со старого сервера SMB на новый.

Эта же проблема была поднята на форумах Apple с изрядным количеством «я тоже», но никакого действенного решения не было найдено.

Вопрос: есть ли обходные пути/исправления этих "причуд" files.app?

1 Ответ 1

Чтобы решить обе проблемы оптимальным образом, вам потребуется (администратор) доступ к конфигурации вашего сервера SMB; хотя существует обходной путь для проблемы 2, если вы этого не сделаете.

Проблема 1

Хотя files.app передает большую часть своего трафика по протоколу SMB3, некоторые начальные действия по подключению работают только в том случае, если сервер принимает запросы SMB2. Для этого требуется настроить конфигурацию сервера (см. ниже).

Проблема 2

Решение 1. Удалите старое/конфликтующее "серверное" соединение

Проблему решает удаление подключения к предыдущему серверу, предоставляющему общий ресурс с таким же именем (files.app -> главное меню (. ) -> подключиться к серверу -> (i) -> Удалить).

Это может быть обходной путь, если у вас нет доступа к конфигурации сервера, хотя вы сможете получить доступ только к одному из "конфликтующих" серверов/общих ресурсов за раз, что может раздражать.

Решение 2. Обеспечьте уникальность общего имени SMB на всех серверах

Лучший обходной путь — убедиться, что имя общей папки SMB уникально для подключений, хранящихся/запоминаемых в вашем файле files.app. В моем случае стандартная конфигурация моих серверов заключалась в том, чтобы называть их чем-то вроде smbshare ; попытка доступа более чем к одному серверу с одним и тем же общим именем вызывает проблему, которая выглядит как ошибка в files.app IMHO (имена общих ресурсов должны уточняться именем сервера).

Как настроить конфигурацию SMB-сервера для решения обеих проблем

Приведенная ниже процедура и пример основаны на Ubuntu, но они должны работать аналогичным образом на других производных *NIX/*BSD (и NAS), которые используют Samba в качестве программного обеспечения сервера SMB, хотя, возможно, с другими путями/именами файлов и т. д.:

Поиск по ключевым словам или выбор продукта.

Windows 10 не может получить доступ к общим ресурсам на NAS

В последних обновлениях для Windows 10 (и, возможно, других версий Windows, включая Server 2016) Microsoft отключила протокол SMB версии 1. Причина этого в том, что эта ранняя версия протокола SMB изначально небезопасна и считается угрозой безопасности.

Большинство старых NAS-устройств Buffalo не поддерживают SMB версии 2 или выше. В настоящее время не планируется обновлять эти старые устройства NAS для добавления поддержки новых версий SMB. Поэтому рекомендуется перенести данные с этих устройств на более новую платформу, а старый NAS вывести из эксплуатации. Все текущие устройства NAS Buffalo поддерживают как минимум SMB версии 2, а серии TS3010/TS3020/TS5010/TS6000/LS700 поддерживают SMB версии 3, которая в настоящее время является новейшей версией протокола SMB.

Однако мы понимаем, что многие пользователи хотят продолжать использовать существующий NAS. Чтобы это работало, необходимо повторно включить протокол SMB версии 1. Имейте в виду, что это подвергнет систему дополнительной угрозе безопасности.

Перед выполнением этого шага убедитесь, что на сетевом хранилище включен протокол SMB версии 2.

<р>1. Откройте веб-интерфейс, нажмите кнопку конфигурации рядом с «SMB».

2. Обратите внимание, включен ли протокол SMB2. Если это не так, нажмите кнопку «Изменить».

3. Щелкните переключатель, чтобы включить протокол SMB2, и нажмите кнопку «ОК».

После этого может потребоваться перезагрузка клиентской системы Windows, чтобы получить доступ к NAS с помощью SMB2.

Если ваш NAS устарел и не поддерживает параметр SMB2, необходимо включить SMB1 в системе Windows.

ПРИМЕЧАНИЕ. Microsoft не рекомендует выполнять эту процедуру. Протокол SMB версии 1 изначально небезопасен.

<р>
1. Щелкните правой кнопкой мыши кнопку Windows и выберите «Выполнить» в меню.

2. В диалоговом окне «Выполнить» введите «Панель управления» и нажмите «ОК».

3. В панели управления нажмите пункт «Программы и компоненты».

4.В левой части окна выберите параметр «Включить или отключить функции Windows». Вам потребуется предоставить учетные данные администратора для этой функции, если вы в настоящее время не вошли в учетную запись с правами администратора.

5. Прокрутите вниз, чтобы найти параметр «Поддержка общего доступа к файлам SMB1.0/CIFS», и установите флажок, чтобы включить его.

6. Нажмите кнопку «ОК», чтобы сохранить изменения и закрыть все открытые окна. Для включения этой функции может потребоваться перезагрузка.

На этом этапе вы должны без проблем получить доступ к NAS. Не забудьте отключить эту функцию при обновлении NAS до более новой модели с поддержкой SMB2.

PDF Expert поддерживает SMB v1 и SMB v2 в текущей версии.

Если у вас возникнут трудности с использованием локального имени хоста при подключении, измените его на IP-адрес. Если вы столкнулись с трудностями при подключении с IP-адресом, укажите папку в поле хоста, например. smb://192.168.1.1/имя_папки

Как подключиться через SMB на компьютере с Windows

Убедитесь, что на вашем компьютере с Windows есть одна или несколько общих папок.
Откройте PDF Expert на iPad и нажмите +Добавить соединение на боковой панели.
Выберите сервер Windows SMB.
Укажите IP-адрес вашего компьютера с Windows или локальное имя хоста в поле URL.
Укажите логин и пароль учетной записи пользователя Windows.
Назовите хранилище и нажмите «Готово». После этого соединение с компьютером будет установлено.

Как подключиться через SMB на компьютере с Windows

Убедитесь, что на вашем компьютере с Windows есть одна или несколько общих папок.
Откройте PDF Expert на iPhone и нажмите кнопку "Плюс" .
Нажмите + Добавить подключение и выберите сервер Windows SMB.
Укажите IP-адрес вашего компьютера с Windows или локальное имя хоста в поле URL.
Укажите логин и пароль учетной записи пользователя Windows.
Назовите хранилище и нажмите «Готово». После этого соединение с компьютером будет установлено.

Как подключиться через SMB на вашем Mac

В Системных настройках macOS выберите «Общий доступ» и включите «Общий доступ к файлам».
Откройте PDF Expert на iPad и нажмите +Добавить соединение на боковой панели.
Выберите сервер Windows SMB.
Используйте IP-адрес вашего Mac или локальное имя хоста в поле URL.
Укажите логин и пароль вашего Mac (учетные данные, используемые для установки приложений и входа в вашу учетную запись Mac).
Нажмите «Готово», чтобы создать подключение.
Соединение будет работать в вашей локальной зоне Wi-Fi, если ваш Mac включен.

Примечание. Если вы часто меняете сеть, но синхронизируете папку между вашим Mac и устройством iOS, используйте имя хоста вашего Mac в поле URL вместо IP-адреса, поскольку IP-адрес меняется при смене сети.

Как подключиться через SMB на вашем Mac

В Системных настройках macOS выберите «Общий доступ» и включите «Общий доступ к файлам».
Откройте PDF Expert на iPhone и нажмите кнопку "Плюс" .
Нажмите +Добавить подключение и выберите сервер Windows SMB.
Используйте IP-адрес вашего Mac или локальное имя хоста в поле URL.
Укажите логин и пароль вашего Mac (учетные данные, используемые для установки приложений и входа в вашу учетную запись Mac).
Нажмите «Готово», чтобы создать подключение.
Соединение будет работать в вашей локальной зоне Wi-Fi, если ваш Mac включен.

Вчера я наткнулся на PDF-файл, который был отмечен антивирусным решением клиента как подозрительный и помещен в карантин. Позже получатель связался с командой, отвечающей за электронную почту, чтобы получить доступ к своему документу, потому что он знал отправителя и притворился, что файл подлинный.

Файл выглядел действительно безопасным, а его содержание имело прямое отношение к бизнесу клиента. Я быстро проанализировал файл в своей «песочнице», и как только файл открылся, Acrobat Reader попытался подключиться к удаленному общему ресурсу SMB. Я извлек объекты из файла PDF, и действительно была ссылка на общий ресурс SMB. Когда вы просите компьютер подключиться к такому сервису, вы сразу думаете об утечке хэшей NTLM.

Вот объект, извлеченный из PDF:

Helas, он больше не отвечает (последний раз видели 03 февраля 2019 г.). На этом домене работает веб-сайт, он обслуживает страницу приветствия Ubuntu Apache по умолчанию.

Я не могу поделиться файлом, а не хэшем, но вы заметили такое же поведение с другими документами PDF? Знаете ли вы больше об этом домене? (VT имеет только одну ссылку на такой же документ[2])
Пожалуйста, поделитесь!

Ксавье Мертенс (@xme)
Старший куратор ISC - внештатный консультант по кибербезопасности
Ключ PGP

680 сообщений
обработчик ISC

Вам не нужно было нажимать на ссылку внутри PDF-файла? Просто открыв его, запустилось исходящее SMB-соединение? Мне кажется странным, что читатели PDF даже позволяют это. Есть ли какие-то меры, которые вы могли бы применить (помимо запрета исходящего трафика SMB через брандмауэр) в самой программе чтения PDF-файлов?

А также см. это:

> Позже мы подтвердили, что метод «/GotoR» был исправлен Adobe, а метод «/GotoE» — нет.

Зарегистрируйтесь бесплатно или войдите в систему, чтобы начать участвовать в беседе!

Вопросы? Обратная связь?
Используйте нашу контактную форму или
сообщите об ошибках здесь,
Для интерактивной помощи и общения с другими пользователями попробуйте нашу группу Slack.

Internet Storm Center — это сообщество для всех, так что присоединяйтесь к обсуждению

Читайте также: