Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Solamente hay dos tipos de modos de seguridad para Samba, sharelevel y user-level, que se conocen de forma colectiva como niveles de
seguridad. Solamente se puede implementar la seguridad a nivel de recurso
compartido de una forma, mientras que la seguridad a nivel de usuario se
puede implementar en una de cuatro formas diferentes. Las diferentes
formas de implementar un nivel de seguridad se llama modos de seguridad.
[GLOBAL]
...
security = user
...
[GLOBAL]
...
security = share
...
Modo de seguridad de dominio (seguridad a nivel del usuario)
En un modo de seguridad de dominio, el servidor Samba tiene una cuenta de
mquina (cuenta confiable de seguridad del dominio) y hace que todas las
solicitudes de autenticacin se pasen a travs de los controladores de
dominio. El servidor Samba se convierte en un servidor miembro de dominio
usando las directrices siguientes en smb.conf:
[GLOBAL]
...
security = domain
workgroup = MARKETING
...
[GLOBAL]
...
security = ADS
realm = EXAMPLE.COM
password server = kerberos.example.com
...
Modo de seguridad de servidor (seguridad a nivel de usuario)
Se utiliz el modo de seguridad de servidor previamente cuando Samba no
fue capaz de actuar como un servidor miembro de dominio.
Nota
Se recomienda que no utilice este modo puesto que existen numerosas
desventajas desde el punto de vista de la seguridad.
[GLOBAL]
...
encrypt passwords = Yes
security = server
password server = "NetBIOS_of_Domain_Controller"
...