|
Im SMB-Protokoll sind grundsätzlich zwei verschiedene Sicherheitsmodi definiert, sharelevel und user-level. In Samba gibt es zusätzlich noch zwei weitere Modi, die eine Erweiterung des user-level Modus darstellen. Im Folgenden die Erklärung der verschiedenen Modi, die in dieser Weise (security = Modus) auch als Parameter in der Samba-Konfigurationsdatei zu finden sind.
share: share mode bedeutet, dass jede Freigabe nur durch ein Passwort geschützt ist, also für jeden nutzbar, der das Passwort kennt.
user: user mode bedeutet, dass der Server den Client bei der Anmeldung (beim ersten Zugriff auf irgendeine Ressource) nach einem Namen und Passwort fragt, und daran feststellt, ob ein solches Konto existiert und das zugehörige Passwort stimmt (Authentifizierung). Ist der Benutzer einmal authentifiziert, erhält er eine UID (User ID) und hat nun prinzipiell die Möglichkeit, auf alle Ressourcen zuzugreifen, was in der Praxis jedoch durch die Berechtigungen für die einzelnen Shares verhindert werden kann (Autorisation). Dieser Modus ist dem einfacheren share mode vorzuziehen, wenn man unterschiedliche Rechte für unterschiedliche Benutzer festlegen will.
server: server mode gleicht dem user mode, mit der Ausnahme, dass Samba Namen und Passwort an einen anderen Server weiterreicht, der dann den Benutzer authentifiziert. Kann Samba sich erfolgreich am Passwort Server anmelden, lässt es auch die Anmeldung des Clients zu. Dies kann dazu dienen, mehrere SMB-Server mit nur einer Benutzerdatenbank zu betreiben.
domain: domain mode gleicht ebenfalls dem user mode, mit der Ausnahme, dass die Authentifizierung an einem Domänencontroller stattfindet, weshalb hier auch der Rechnername überprüft wird (es muss ein Computerkonto für diesen Rechner in der Domäne existieren).
|
