?用戶認證

作為一個功能強大的文件服務器軟件，Samba提供了豐富的用戶認證方式用于管理訪問其共享資源的用戶。

客戶端在訪問時，Samba服務器根據全局配置中的參數選擇合適的認證方式以及認證用戶來源進行認證。Samba服務器認證用戶來源可以基于Samba服務器本身的用戶信息，也可以基于Windows活動目錄中的用戶信息。

雖然Samba服務器運行在Linux平臺，但Samba服務器認證用戶來源并不能直接讀取/etc/passwd中的用戶及密碼信息。如果希望Samba服務器認證用戶信息來自其所在系統中的用戶需要通過smbpasswd（具體見6.8）命令將系統用戶添加到Samba服務中。圖6-23所示內容中通過smbpasswd命令將系統中現有用戶tonyzhang添加到Samba認證用戶中，此處被添加的用戶必須是在系統中存在，也就是在/etc/passwd中已有的用戶，如果是一個系統中不存在的用戶就會出現如圖6-24所示的錯誤。在使用smbpasswd需要為用戶設置一個密碼，這個密碼僅在客戶端訪問Samba服務器時有效，與用戶登錄系統密碼無關。

如果希望某人可以訪問Samba服務器的共享資源時，必須讓他知道訪問Samba的用戶及密碼，從系統安全角度來說這樣是存在一些安全隱患的，因為他至少已經知道了一個Linux系統中的用戶名（訪問Samba的密碼是使用smbpasswd設置的，不是該用戶登錄系統的密碼）。Samba服務器也考慮到了這一點，通過Samba服務器提供的用戶映射功能可以很好地解決這個問題。

用戶映射功能實際就是給系統用戶在Samba服務器中起一個別名，當訪問Samba服務器時用戶輸入的實際上一個別名，這樣就無法得知Linux系統中的用戶名。配置用戶映射功能需要以下兩個步驟。

（1）通過/etc/samba/smbusers文件設置用戶映射關系。smbusers文件在安裝Samba服務器端時已默認配置了root、nobody的用戶映射關系，如圖6-25所示。在該文件第一行的注釋中已標明該文件的語法。假設已有兩個系統用戶tonyzhang及tomyang通過smbpasswd添加到Samba服務器，希望將tonyzhang映射為tony或zhangqin，將tomyang映射為tom，則在smbusers文件中加入以下兩行。

tonytonyzhang?=?tony?zhangqin??tomtomyang?=?tom

參考： http://book.51cto.com/art/201108/282441.htm

轉載于:https://blog.51cto.com/57388/1552799

總結

以上是生活随笔為你收集整理的Linux -- Samba用户认证的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。