Esettanulmány: Samba+LDAP+ddwrt
A Unix/Linux szerverek üzemeltetése wikiből
A lap korábbi változatát látod, amilyen Raddan (vitalap | szerkesztései) 2008. december 11., 21:33-kor történt szerkesztése után volt.
A SaMBa egy SMB/CIFS szolgáltatásokat megvalósitó kliens/szerver szoftver.
1 Története
- majd ide jon vmi
2 Jelszókezelés
- smbpasswd
- a titkositott jelszavakat tárolja LANMan és NTLM formátumban
- tárolja még az UID-t, meg 4 féle flag-et:
- U : "sima" felhasználó
- D : disabled, nem jelentkezhet be
- N : no password
- W : workstation trust account, akkor lenne értelme,ha PDC-ként konfiguráljuk a Samba-t
- minden usert fel kell venni (vagy egy felvett userhez map-olni) akit a szerveren akarunk hitelesiteni
- ezenkivül minden ide felvett usernek a \etv\passwd-ben is léteznie kell
- van lehetőség a kettö szinkronizálására
unix password sync = yes
- a titkositott jelszavak fogadását ki is lehet kapcsolni, ekkor figyelmen kivül hagyja
[global] encrypt passwords = no
3 Hozzáférések kezelése
- Security level : a legalapvetőbb beállitás, megadja a megosztásokhoz való hozzáférés menetét. 3.0 óta 5-féle létezik :
- Share-level :
- nem használ user-neveket
- minden megosztásnak van egy jelszava ('null' is lehet), aminek ismeretében bárki hozzáférhet
- sőt,ha guest ok paraméter igaz, mindenki alapból megkapja a guest account-al definiált user jogait
- a jelszavakat a hozzájuk tartozó user-nevekkel adjuk meg, a példában rdan és bela felhasználók jelszavával lehet hozzáférni a megosztáshoz
- Share-level :
[global] security = share [share1] username = rdan,bela