Sambas Säkerhetsmetoder (Samba Security Modes)

I det här avsnittet  beskrivs funktion och ändamål med Sambas
säkerhetsmetoder. 

Microsoft Windows-nätverk använder ett protokoll som ursprungligen
kallades Server Message Block (SMB)-protokollet.
Sedan en tid, runt 1996, är protokollet bättre känt som
Common Internet Filesystem (CIFS)-protokollet.

I SMB/CIFS nätverk finns det bara två typer av säkerhet: Användarnivå (user-level)
och Tjänstnivå (share-level). Vi hänvisar till dessa kollektivt som säkerhetsnivåer
(security-levels) och tillämpningarna av dom olika säkerhetsnivåerna kallar vi
säkerhetsmetoder (security modes)

Vid genomförande av dessa två säkerhetsnivåer erbjuder Samba en
flexibilitet som inte finns i MS Windows NT4/200x servrar.

Samba, liḱsom SMB/CIFS, genomför Tjänstnivå-säkerhet (share-level) på ett
sätt:

Tjänstmetod (security=share)

Men har fyra sätt att genomföra Användarnivå-säkerhet (user level):

Användarmetod (security=user)

Domänmetod (security=domain))

Aktive-Directorymetod (security=ads)

Servermetod (security=server)

Servermetoden rekommenderas dock inte längre.


En SMB-server informerar klienten, vid uppkoppling, om vilken
säkerhetsnivå som servern kör.

Vilken av dessa två (användar/tjänst) klienten får påverkar hur han
autentiserar sig. Detta påverkar inte (i någon större utsträckning)
hur Samba-servern hanterar säkerheten.

Detta kanske låter konstigt, men det passar in i klient / server
tillvägagångsätt för SMB. I SMB är allting påbörjat och kontrollerat
av klienten och servern kan bara berätta för klienten vad som är
tillgängliga och huruvida en handling är tillåtet eller ej.

Termen klient hänvisar till alla (oavsett om det är en Windows
arbetsstation, en Windows-server, en annan Samba-server, eller ett
vanligt SMB eller CIFS klientprogram t.ex. smbclient), som utnyttjar
tjänster som tillhandahålls av en SMB / CIFS server.

De olika smb.conf-filerna

De olika filerna fylls på efterhand vi blir klara...om vi nu någonsin blir det. ;-)