Страница 3 из 4
- share - Безопасность уровня совместно используемого ресурса. Самый низкий уровень безопасности. Ресурс доступен всем. С ним может быть связан пароль, однако этот пароль одинаков для всех клиентов.
- user - Безопасность уровня пользователя. Каждый пользователь должен указать имя и соответствующий пароль. По умолчанию используются имена пользователей и пароли из файла /etc/passwd. Значения паролей по умолчанию могут изменяться. Более подробная информация о паролях приводится ниже в тексте раздела.
- server - Безопасность уровня сервера. Работает аналогично безопасности уров- ня пользователя, но для авторизации пользователя используется внешний сервер. Внешний сервер необходимо указать при помощи параметра password server,
- domain - Безопасность уровня домена. Сервер Linux присоединяется к домену Windows NT/2000 и использует контроллер домена Windows NT/2000 в качестве сервера, проверяющего имена пользователей и пароли. Чтобы указать первичный контроллер домена Windows NT/2000 (PDC, primary domain controller), воспользуйтесь параметром password server. На сервере PDC необходимо создать учетную запись для системы Linux. Наконец, добавьте следующие строки в раздел настройки global на системе Linux:
domain master = no local master = no preferred master = no os level = 0
encrypt passwords - Значение yes данного параметра предписывает Samba шифровать пароли при передаче их по сети. Это повышает совместимость сервера с клиентами Windows, начиная с системы Windows 98, которые по умолчанию используют шифрованные пароли, и затрудняет перехват паролей злоумышленниками. По умолчанию в Samba используются пароли Unix, передаваемые открытым текстом.
smb passwd file - Данный параметр определяет расположение файла smbpasswd, хранящего зашифрованные пароли Samba. При использовании зашифрованных паролей серверу Samba приходится вести два файла паролей: passwd и smbpasswd. Используйте сценарий mksmbpasswd.sh для создания начальной версии файла smbpasswd из существующего файла passwd.
