4.1. Samba-beveiligingsmodi
Er zijn twee beveiligingsniveaus beschikbaar voor het Common Internet Filesystem (CIFS)-netwerkprotocol gebruikers level en aandeel-niveau. Samba's Veiligheidsmodus implementatie biedt meer flexibiliteit en biedt vier manieren om beveiliging op gebruikersniveau te implementeren en één manier om share-niveau te implementeren:
• beveiliging = gebruiker: vereist dat klanten een gebruikersnaam en wachtwoord opgeven om verbinding te maken met shares. Samba-gebruikersaccounts zijn gescheiden van systeemaccounts, maar het libpam-winbind-pakket zal systeemgebruikers en wachtwoorden synchroniseren met de Samba-gebruikersdatabase.
• beveiliging = domein: in deze modus kan de Samba-server voor Windows-clients verschijnen als een primaire domeincontroller (PDC), back-updomeincontroller (BDC) of een domeinlidserver (DMS). Zie Paragraaf 5, “Als domeincontroller” [p. 317] voor meer informatie.
• beveiliging = ADS: staat de Samba-server toe om als native lid lid te worden van een Active Directory-domein. Zien
Paragraaf 6, “Active Directory-integratie” [p. 321] voor details.
• security = server: deze modus is overgebleven van voordat Samba een lidserver kon worden, en mag vanwege beveiligingsproblemen niet worden gebruikt. Bekijk de serverbeveiliging13 van de Samba-gids voor meer details.
• beveiliging = delen: stelt klanten in staat om verbinding te maken met shares zonder een gebruikersnaam en wachtwoord op te geven.
De beveiligingsmodus die u kiest, hangt af van uw omgeving en wat u met de Samba-server moet doen.