Que autenticação são os “usuários autenticados” que fazem referência a um servidor de arquivos - local ou remoto?

0

Sempre que eu olho a descrição das permissões para "Usuários autenticados", recebo algo como "qualquer usuário que fez logon".

Um usuário do Windows que não seja um domínio acessando um servidor de arquivos Samba com nomes de usuários locais terá dois tokens / credenciais de autenticação diferentes em uso - o logon usado no Windows e o logon adicionado ou salvos no "Credential Manager" do Windows para o compartilhamento Samba.

Um usuário que tenha executado algo como administrador pode ter mais de dois em uso simultâneo - o deles, a conta do administrador (com / sem tokens vinculados no Windows) e o Samba.

Então, o que exatamente é verificado, quando uma pasta de compartilhamento / compartilhamento de arquivos tem uma permissão definida: "Usuário autenticado: [algo]" ?

  • Está testando um logon válido no Windows ou no servidor de arquivos?

  • Como alternativa, quais credenciais estão sendo testadas como aprovadas / reprovadas - suas credenciais do Windows (avaliadas pelo Windows) ou suas credenciais do Samba (avaliadas pelo Samba)?

  • Do ponto de vista da segurança, se eu definir "Usuários autenticados = completo" , estou dando permissão para qualquer pessoa que possa acessar o cliente Windows ou qualquer pessoa que tenha uma conta válida com acesso de compartilhamento definido no Samba?

Parece ambíguo e não consigo encontrar uma resposta clara sobre o assunto.

    
por Stilez 10.08.2017 / 06:26

1 resposta

1

Em um ambiente que não seja de domínio A autenticação está sempre se referindo à máquina local. Portanto, "Usuário Autenticado" é sempre da exibição do serviço samba. Se você tentar acessar o compartilhamento sem um nome de usuário / senha, você será tratado como convidado (não autenticado) se você fornecer um nome de usuário / senha corretos, você será tratado como um usuário autenticado.

Isso não tem nada a ver com a autenticação do Windows no lado do cliente. Eu não posso dizer o que acontece se o nome de usuário e a senha forem os mesmos em ambos os lados, mas em geral você tem que autenticar outra hora no host remoto. Especialmente porque faltam alguns serviços, como o Kerberos, que podem autenticar você sem enviar seu nome de usuário / senha para o lado remoto.

    
por 10.08.2017 / 06:36