เอกสาร<ก่อนหน้านี้ | Contents | ถัดไป>
4.1. โหมดความปลอดภัยของแซมบ้า
มีระดับความปลอดภัยสองระดับสำหรับโปรโตคอลเครือข่าย Common Internet Filesystem (CIFS) ระดับผู้ใช้ และ แบ่งปันระดับ. แซมบ้า โหมดความปลอดภัย การนำไปใช้ช่วยให้มีความยืดหยุ่นมากขึ้น โดยมีสี่วิธีในการปรับใช้การรักษาความปลอดภัยระดับผู้ใช้และวิธีหนึ่งในการปรับใช้ระดับการแชร์:
• ความปลอดภัย = ผู้ใช้: ต้องการให้ลูกค้าระบุชื่อผู้ใช้และรหัสผ่านเพื่อเชื่อมต่อกับการแชร์ บัญชีผู้ใช้ Samba แยกจากบัญชีระบบ แต่แพ็คเกจ libpam-winbind จะซิงค์ผู้ใช้ระบบและรหัสผ่านกับฐานข้อมูลผู้ใช้ Samba
• ความปลอดภัย = โดเมน: โหมดนี้อนุญาตให้เซิร์ฟเวอร์ Samba ปรากฏต่อไคลเอนต์ Windows เป็นตัวควบคุมโดเมนหลัก (PDC), ตัวควบคุมโดเมนสำรอง (BDC) หรือเซิร์ฟเวอร์สมาชิกโดเมน (DMS) ดูส่วนที่ 5 “ในฐานะผู้ควบคุมโดเมน” [p. 317] สำหรับข้อมูลเพิ่มเติม
• ความปลอดภัย = โฆษณา: อนุญาตให้เซิร์ฟเวอร์ Samba เข้าร่วมโดเมน Active Directory ในฐานะสมาชิกดั้งเดิม ดู
ส่วนที่ 6 “การรวม Active Directory” [p. 321] สำหรับรายละเอียด
• ความปลอดภัย = เซิร์ฟเวอร์: โหมดนี้เหลือก่อนที่แซมบ้าจะกลายเป็นเซิร์ฟเวอร์สมาชิก และเนื่องจากปัญหาด้านความปลอดภัยบางอย่างไม่ควรใช้ ดูความปลอดภัยของเซิร์ฟเวอร์13 ของคู่มือ Samba สำหรับรายละเอียดเพิ่มเติม
• ความปลอดภัย = แบ่งปัน: อนุญาตให้ลูกค้าเชื่อมต่อกับการแชร์โดยไม่ต้องระบุชื่อผู้ใช้และรหัสผ่าน
โหมดความปลอดภัยที่คุณเลือกจะขึ้นอยู่กับสภาพแวดล้อมของคุณและสิ่งที่คุณต้องการให้เซิร์ฟเวอร์ Samba บรรลุผล