En este capítulo trataremos como Samba autentifica a los usuarios.
Cada usuario que intente conectar a un recurso que no permita acceso
de invitado deberá suministrar una contraseña para efectuar la conexión.
Lo que Samba hace con esa contraseña - y en consecuencia la estrategia
que utiliza para autentificar al usuario -es trabajo de la opción
de configuración security-. Actualmente hay cuatro niveles de seguridad
utilizados por Samba en sus redes: share, user, server y domain.
- Seguridad a nivel de recurso (share).
- Cada recurso en el grupo
de trabajo tiene una o más contraseñas asociadas con él. Cualquiera
que conozca una contraseña valida puede acceder al recurso.
- Seguridad a nivel de usuario (user).
- Cada recurso en el grupo
de trabajo se configura para permitir acceso a determinados usuarios.
Con cada conexión inicial, el servidor Samba verifica los usuarios
y sus contraseñas para permitirles el acceso al recurso.
- Seguridad a nivel de servidor (server).
- Es la misma que a nivel
de usuario (user), pero en esta el servidor Samba utiliza otro servidor
SMB para validar los usuarios y sus contraseñas antes de conceder
el acceso.
- Seguridad a nivel de dominio (domain).
- Samba se convierte en
un miembro de un dominio Windows y utiliza al Controlador Primario
del Dominio (PDC) para llevar a cabo la autenticación. Una vez autenticado,
al usuario se le da un atributo especial que le permite acceso a todos
los recursos a los que tenga derechos de acceso. Con este atributo,
el PDC no tendrá que volver a validar al usuario cada vez que intente
conectarse a otro recurso dentro del dominio.
Cada una de estas políticas de seguridad puede ser implementada a
través de la opción global security, como se muestra en la tabla 6.3.
Table:
Opciones de seguridad
|
|
|
|
|
|---|
|
|
|
|
|
Subsections
TLDP-ES 03/11/2002
