Samba: Porovnání verzí
(Doplnění) |
m (→Uživatelé a hesla: fix) |
||
| Řádka 2: | Řádka 2: | ||
== Uživatelé a hesla == | == Uživatelé a hesla == | ||
| − | Samba vytváří vlastní databázi uživatelů. Do Samby verze 4 se předpokládá, že každý účet distribuovaný Sambou bude mít v unixovém systému stejnojmenného protějška, podle kterého se budou interpretovat oprávnění nastavená v souborovém systému. Standardně je nejprve založen unixový uživatel, kterému je v systému vytvořen domácí adresář. Pomocí příkazu <code>smbpasswd& | + | Samba vytváří vlastní databázi uživatelů. Do Samby verze 4 se předpokládá, že každý účet distribuovaný Sambou bude mít v unixovém systému stejnojmenného protějška, podle kterého se budou interpretovat oprávnění nastavená v souborovém systému. Standardně je nejprve založen unixový uživatel, kterému je v systému vytvořen domácí adresář. Pomocí příkazu <code>smbpasswd -a</code> jsou pak zakládáni uživatelé v Sambě a jsou jim vytvářena hesla. |
Jako hesla pro Sambu nemohou být využita hesla, která slouží pro autentizaci v unixovém systému, protože je používána jednosměrná šifra s různými algoritmy. Na disku je tak heslo uloženo ve formě, která umožňuje ověření autentizovaného uživatele, ale za pomoci různých nekompatibilních algoritmů. | Jako hesla pro Sambu nemohou být využita hesla, která slouží pro autentizaci v unixovém systému, protože je používána jednosměrná šifra s různými algoritmy. Na disku je tak heslo uloženo ve formě, která umožňuje ověření autentizovaného uživatele, ale za pomoci různých nekompatibilních algoritmů. | ||
Verze z 6. 1. 2010, 06:13
Samba je volně šiřitelné implementace protokolu SMB (resp. CIFS). Jde o speciálního démona (aplikaci), která umí nabízet sdílené disky a tiskárny stejným způsobem, jako Microsoft Windows. Lze tak pomocí ní simulovat činnost stanice nebo serveru MS Windows a zajistit tak interoperabilitu v heterogenních sítích (např. mezi Linuxem a Windows). Klientská část je implementována v jádře Linuxu, takže lze připojit sdílené adresáře z Windows stanic (nebo jiné Samby).
Obsah
Uživatelé a hesla
Samba vytváří vlastní databázi uživatelů. Do Samby verze 4 se předpokládá, že každý účet distribuovaný Sambou bude mít v unixovém systému stejnojmenného protějška, podle kterého se budou interpretovat oprávnění nastavená v souborovém systému. Standardně je nejprve založen unixový uživatel, kterému je v systému vytvořen domácí adresář. Pomocí příkazu smbpasswd -a jsou pak zakládáni uživatelé v Sambě a jsou jim vytvářena hesla.
Jako hesla pro Sambu nemohou být využita hesla, která slouží pro autentizaci v unixovém systému, protože je používána jednosměrná šifra s různými algoritmy. Na disku je tak heslo uloženo ve formě, která umožňuje ověření autentizovaného uživatele, ale za pomoci různých nekompatibilních algoritmů.
Uchování účtů v Sambě
Samba si ukládá informace o uživatelích (včetně hesel) do speciální databáze. Využívá se holý textový soubor smbpasswd, jednoduchá databáze TDB nebo adresářová služba LDAP. Od Samby verze 3.2 se implicitně používá TDB. Jednotlivé formy lze transformovat pomocí příkazu tdbedit.
Jednotné přihlašovací heslo
Chceme-li při přihlašování k serveru používat jen jedno heslo (tj. do Samby i do systému), je nutné použít modul pam_smb, které zajistí autentizaci unixových služeb vůči Sambě (SSH, FTP apod.).
Vyhodnocování oprávnění
Oprávnění jsou vyhodnocována podobně, jako v MS Windows. Při přístupu přes počítačovou síť jsou na straně serveru (resp. stroje, který službu nabízí) nejprve vyhodnocena síťová oprávnění. Poté jsou na základě autentizované identity vyhodnocena oprávnění přistupujícího uživatele v souborovém systému (tj. standardní přístupová práva, která systém používá).
Síťová oprávnění jsou: čtení, zápis (nebo oboje). Tato oprávnění se nastavují v konfiguračním souboru Samby (/etc/samba/smb.conf).
Oprávnění vyplývající z práv nastavených v souborovém systému se vyhodnocují podle toho, jaký uživatel je připojen. Využívá se shody systémového účtu s účtem vytvořeným v Sambě.
ACL
Oprávnění, která používá MS Windows, jsou odlišná od oprávnění, která se používají v unixových systémech podle normy POSIX. Proto není možné všechna Windows oprávnění využívat a nebo u nich říci, jak se přesně promítají z unixové formy (uložené v souborovém systému) do podoby MS Windows. Samba proto zjednodušená oprávnění do Windows nesděluje a uživatel při pohledu na oprávnění (ze stanice s MS Windows) musí vyvolat tabulku s rozšířenými oprávněními (tj. podrobný rozpis oprávnění).
Připojení sdíleného adresáře
Připojení sdíleného adresáře ze stanice, která jej nabízí SMB/CIFS protokolem, je zajišťováno na úrovni jádra (Linuxu). Proto mohou tyto připojené disky transparentně využívat všechny aplikace, které jsou na unixové stanici spuštěny.
