Dokumentation4.1. Samba-Sicherheitsmodi
Für das Netzwerkprotokoll Common Internet Filesystem (CIFS) stehen zwei Sicherheitsstufen zur Verfügung Benutzerlevel und Aktienebene. Sambas Sicherheitsmodus Die Implementierung ermöglicht mehr Flexibilität und bietet vier Möglichkeiten zur Implementierung der Sicherheit auf Benutzerebene und eine Möglichkeit zur Implementierung der Sicherheit auf Freigabeebene:
• Sicherheit = Benutzer: erfordert, dass Clients einen Benutzernamen und ein Passwort angeben, um eine Verbindung zu Freigaben herzustellen. Samba-Benutzerkonten sind von Systemkonten getrennt, aber das Paket libpam-winbind synchronisiert Systembenutzer und Passwörter mit der Samba-Benutzerdatenbank.
• Sicherheit = Domäne: In diesem Modus kann der Samba-Server Windows-Clients als primärer Domänencontroller (PDC), Backup-Domänencontroller (BDC) oder Domänenmitgliedsserver (DMS) erscheinen. Siehe Abschnitt 5, „Als Domänencontroller“ [S. 317] für weitere Informationen.
• Sicherheit = ADS: ermöglicht dem Samba-Server, als natives Mitglied einer Active Directory-Domäne beizutreten. Sehen
Abschnitt 6, „Active Directory-Integration“ [S. 321] für Einzelheiten.
• security = server: Dieser Modus ist ein Überbleibsel aus der Zeit, bevor Samba Mitgliedsserver werden konnte, und sollte aus Sicherheitsgründen nicht verwendet werden. Siehe Serversicherheit13 Weitere Einzelheiten finden Sie im Abschnitt des Samba-Handbuchs.
• Sicherheit = Teilen: ermöglicht es Clients, eine Verbindung zu Freigaben herzustellen, ohne einen Benutzernamen und ein Passwort anzugeben.
Welchen Sicherheitsmodus Sie wählen, hängt von Ihrer Umgebung und den Anforderungen des Samba-Servers ab.