O que o Samba do Ubuntu usa para autenticação?

Question

O que o Samba do Ubuntu usa para autenticação?

#1 resposta do (6 votos)

2

Primeiro de tudo, sou relativamente novo no Linux & Samba.

Eu apenas configurei um servidor básico básico do Ubuntu Server 9.10. Eu configurei alguns diretórios como compartilhamentos do Samba. Eu tenho apenas um login no servidor Ubuntu, vamos chamá-lo bobdole . Eu fiz NÃO no entanto, configurar qualquer usuário específico do Samba (usando o smbpasswd).

Agora, no Windows XP, eu uso este software Windows Explorer de terceiros chamado xplorer2. Eu gosto porque é muito melhor do que o Windows Explorer. De qualquer forma, quando fui para o compartilhamento no xplorer2, é claro que pediu meu nome de usuário e senha. Eu coloco bobdole e a senha e ele me deixa entrar. Agora lembre-se, este bobdole não é um usuário do Samba que eu configurei. É o meu nome de usuário para entrar no servidor Ubuntu.

Até agora estou um pouco confuso. Por que o servidor Ubuntu me permitiu usar o nome de usuário do meu sistema ( bobdole ) para acessar um compartilhamento Samba?

Um pouco mais tarde, eu estava usando o Windows Explorer normal e ao acessar um compartilhamento, ele pediu novamente meu nome de usuário / senha. Eu usei o bobdole novamente ... mas depois ele não me deixou entrar. Depois de algumas investigações, comecei a descobrir que é por isso que preciso configurar logins específicos do Samba para os compartilhamentos.

Então, minhas perguntas são:

Como esse software explorer2 fez login em um compartilhamento do Samba usando o nome de usuário do sistema do meu servidor em vez de um nome de usuário específico do Samba? Por que o Windows Explorer normal não faz a mesma coisa?
Os usuários específicos do Samba são um requisito para eu configurar? (Eu diria que é, mas esse comportamento estranho me fez questionar isso).

samba linux ubuntu

por Jake Wilson 10.02.2010 / 19:03

1 resposta

Tags samba linux ubuntu

O computador não inicializa a partir da unidade de CD / DVD iWork Numbers: como copiar apenas os valores filtrados?

score 6 · Accepted Answer

Bem vindo ao maravilhoso mundo do Samba! Eu tenho usado isso há anos, e vale a pena aprender. É um pouco de uma curva de aprendizado, no entanto. Eu recomendo tornar-se intimamente familiarizado com o seu /etc/samba/smb.conf e o smb.conf (5) manpage , e mantenha o Samba How-To Collection link prático. Esses são seus melhores recursos para saber como seu servidor está configurado e o que isso significa.

Primeiramente, você precisa entender algo sobre como o Windows XP se conecta aos servidores. No Windows, depois de estabelecer uma conexão com um determinado servidor com um nome de usuário, não é possível estabelecer outra conexão com o mesmo servidor com um nome de usuário diferente. (Ao mesmo tempo, o Windows reconhece essas conexões pela forma como você endereça o servidor, portanto, enquanto \ServerName e \X.X.X.X são a mesma máquina, para o Windows, elas são conexões diferentes.)

Em segundo lugar, você precisa entender algo sobre o acesso ao Samba e aos convidados. O Samba pode ser configurado para permitir acesso de convidado a qualquer usuário cuja autenticação falhe. Sob esta configuração, se você tentar entrar no Windows e o login falhar por algum motivo (digamos, o Samba não reconhece o nome de usuário), o Samba estabelecerá a conexão com os privilégios da conta.

Como o Ubuntu é pré-configurado para facilidade de acesso, ele usa a diretiva map to guest = bad user para permitir automaticamente o acesso de convidados a usuários desconhecidos. Ele também permite o acesso de convidados a compartilhamentos públicos criados através da GUI (a diretiva usershare allow guests = yes ). Eu acho que o Ubuntu usa o PAM para autenticação do usuário por padrão - a configuração padrão do servidor usa encrypt passwords = no , o que significa que o passdb backend = tdbsam não é realmente usado.

Então, para responder às suas perguntas:

Você efetuou login porque o Samba autenticou você em sua conta unix via PAM ou porque não reconheceu o nome de usuário e o mapeou para a conta de convidado. Quanto a por que o Win Explorer falhou, só posso especular. Meu melhor palpite é que você pensou que estava tentando se conectar como um usuário diferente (você viu erro 1219 ?).
Não e sim. O acesso de convidado é fornecido automaticamente para usuários que o Samba não reconhece; com senhas não criptografadas, o PAM é usado, então eu acho que suas contas Unix são reconhecidas automaticamente; mas se você quiser autenticação SMB criptografada, precisará criar usuários e senhas do Samba no banco de dados tdbsam .