?用戶認(rèn)證

作為一個功能強大的文件服務(wù)器軟件，Samba提供了豐富的用戶認(rèn)證方式用于管理訪問其共享資源的用戶。

客戶端在訪問時，Samba服務(wù)器根據(jù)全局配置中的參數(shù)選擇合適的認(rèn)證方式以及認(rèn)證用戶來源進行認(rèn)證。Samba服務(wù)器認(rèn)證用戶來源可以基于Samba服務(wù)器本身的用戶信息，也可以基于Windows活動目錄中的用戶信息。

雖然Samba服務(wù)器運行在Linux平臺，但Samba服務(wù)器認(rèn)證用戶來源并不能直接讀取/etc/passwd中的用戶及密碼信息。如果希望Samba服務(wù)器認(rèn)證用戶信息來自其所在系統(tǒng)中的用戶需要通過smbpasswd（具體見6.8）命令將系統(tǒng)用戶添加到Samba服務(wù)中。圖6-23所示內(nèi)容中通過smbpasswd命令將系統(tǒng)中現(xiàn)有用戶tonyzhang添加到Samba認(rèn)證用戶中，此處被添加的用戶必須是在系統(tǒng)中存在，也就是在/etc/passwd中已有的用戶，如果是一個系統(tǒng)中不存在的用戶就會出現(xiàn)如圖6-24所示的錯誤。在使用smbpasswd需要為用戶設(shè)置一個密碼，這個密碼僅在客戶端訪問Samba服務(wù)器時有效，與用戶登錄系統(tǒng)密碼無關(guān)。

如果希望某人可以訪問Samba服務(wù)器的共享資源時，必須讓他知道訪問Samba的用戶及密碼，從系統(tǒng)安全角度來說這樣是存在一些安全隱患的，因為他至少已經(jīng)知道了一個Linux系統(tǒng)中的用戶名（訪問Samba的密碼是使用smbpasswd設(shè)置的，不是該用戶登錄系統(tǒng)的密碼）。Samba服務(wù)器也考慮到了這一點，通過Samba服務(wù)器提供的用戶映射功能可以很好地解決這個問題。

用戶映射功能實際就是給系統(tǒng)用戶在Samba服務(wù)器中起一個別名，當(dāng)訪問Samba服務(wù)器時用戶輸入的實際上一個別名，這樣就無法得知Linux系統(tǒng)中的用戶名。配置用戶映射功能需要以下兩個步驟。

（1）通過/etc/samba/smbusers文件設(shè)置用戶映射關(guān)系。smbusers文件在安裝Samba服務(wù)器端時已默認(rèn)配置了root、nobody的用戶映射關(guān)系，如圖6-25所示。在該文件第一行的注釋中已標(biāo)明該文件的語法。假設(shè)已有兩個系統(tǒng)用戶tonyzhang及tomyang通過smbpasswd添加到Samba服務(wù)器，希望將tonyzhang映射為tony或zhangqin，將tomyang映射為tom，則在smbusers文件中加入以下兩行。

tonytonyzhang?=?tony?zhangqin??tomtomyang?=?tom

參考： http://book.51cto.com/art/201108/282441.htm

轉(zhuǎn)載于:https://blog.51cto.com/57388/1552799

總結(jié)

以上是生活随笔為你收集整理的Linux -- Samba用户认证的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。