Код: Выделить всё
1. security = domain #уровень домена
2. security = server #уровень сервера
3. security = share #уровень ресурсов
4. security = user #уровень пользователей
Безопасность на уровне пользователей требует от клиента подключиться к разделяемым ресурсам при помощи корректных имени пользователя и пароля (соответствие которых именам пользователей UNIX системы может быть указано при помощи параметра username map)
В этом режиме безопасности также могут использоваться шифрованные пароли
(см. encrypt passwords)
Уровень безопасности security = share не требует от клиентов подключения к серверу с использованием имени пользователя и пароля до попытки подключения к разделяемому ресурсу.
В режиме security = server Samba пытается проверять корректность пароля для данного имени пользователя передавая их другому SMB серверу (возможно системе NT). С точки зрения клиента security = server ничем не отличается от security = user. Разница заключается только в том, как сервер производит аутентификацию. Имя запрашиваемого клиентом ресурса не передается на сервер до того, как будет произведена успешная аутентификация пользователя. Именно по этому публично доступные ресурсы не будут работать при безопасности на уровне сервера, если только вы не разрешите серверу автоматически отображать неизвестных пользователей в гостевую учетную запись. (см map to guest)
Режим security = domain правильно работает только в том случае, если Samba – сервер был добавлен в домен Windows NT при помощи smbclient. В этом режиме Samba пытается проверять корректность пароля, передавая его основному или дополнительному контроллеру домена, точно также как это делает Windows NT.
Уважаемые знатоки помогите ...
Мне необходимо на сервере Samba (Он же шлюз для рабочей группы, на нем же стоит squid, то есть сервер, дающий инет юзерам. Один в сети, остальные компьютеры пользователей) организовать ресурс для нескольких пользователей. Теоретически, я имею смелость предположить, что мне необходимо выбирать:
1. Уровень безопасности security = user.
2. Создать файл smbpasswd из файла /etc/passwd
3. Правильно описать файл smb.conf
То есть, мне необходима просто директория на серваке, куда юзеры могут заходить, имея свою учетку в /etc/smbpasswd. За исключением тех пользователей, которые не должны иметь никакого доступа к вышеописанному ресурсу.