Was verwendet Ubuntu Samba für die Authentifizierung?

Question

Was verwendet Ubuntu Samba für die Authentifizierung?

Zunächst einmal bin ich ziemlich neu in Linux & Samba.

Ich habe gerade einen grundlegenden Ubuntu Server 9.10 Home Server eingerichtet. Ich habe ein paar Verzeichnisse als Samba-Freigaben eingerichtet. Ich habe nur eine Anmeldung auf dem Ubuntu-server, nennen wir es bobdole. Ich habe NICHT jedoch alle Samba-spezifischen Benutzer eingerichtet (mit smbpasswd).

Jetzt in Windows XP verwende ich diese Windows Explorer-Software von Drittanbietern namens xplorer2. Ich mag es, weil es einfach viel besser ist als Windows Explorer. Sowieso, wenn ich ging die Aktie in xplorer2 es natürlich fragte nach meinem Benutzernamen und das Passwort ein. Ich habe bobdole und das Passwort eingegeben und es hat mich reingelassen. Denken Sie nun daran, dass dieser bobdole kein Samba-Benutzer ist, den ich eingerichtet habe. Es ist mein Benutzername für die Anmeldung beim Ubuntu-Server.

Bisher bin ich etwas verwirrt. Warum erlaubte mir der Ubuntu-Server, meinen Systembenutzernamen (bobdole) zu verwenden, um mich bei einer Samba-Freigabe anzumelden?

Ein wenig später benutzte ich normales Windows Explorer und beim Zugriff auf eine Freigabe wurde erneut nach meinem Benutzernamen/Passwort gefragt. Ich habe bobdole wieder verwendet.... aber dann ließ es mich nicht rein. Nach einigen Nachforschungen stellte ich fest, dass ich aus diesem Grund bestimmte Samba-Anmeldungen für die Freigaben einrichten muss.

Meine Fragen lauten also:

Wie hat sich diese Explorer2-Software mit dem Systembenutzernamen meines Servers anstelle eines tatsächlich Samba-spezifischen Benutzernamens bei einer Samba-Freigabe angemeldet? Warum macht normaler Windows Explorer nicht einfach das gleiche?
Sind Samba-spezifische Benutzer eine Anforderung für mich einzurichten? (Ich würde annehmen, dass es so ist, aber dieses seltsame Verhalten ließ mich das in Frage stellen).

2

linux ubuntu samba

Author: Jake Wilson, 2010-02-10

Source

1 answers

score 6 · Accepted Answer

Willkommen in der wunderbaren Welt des Samba! Ich benutze es seit Jahren und es lohnt sich, es kennenzulernen. Es ist jedoch ein bisschen eine Lernkurve. Ich empfehle dringend, sich mit Ihrem /etc/samba/smb vertraut zu machen.conf und die smb.conf(5) manpage, und halten Sie das , Samba How-To-Sammlung link praktisch. Dies sind Ihre besten Ressourcen für die Konfiguration Ihres Servers und seine Bedeutung.

Zuerst müssen Sie etwas darüber verstehen, wie Windows XP stellt eine Verbindung zu Servern her. In Windows können Sie nach dem Herstellen einer Verbindung zu einem bestimmten Server mit einem Benutzernamen keine weitere Verbindung mit demselben Server mit einem anderen Benutzernamen herstellen. (Gleichzeitig erkennt Windows diese Verbindungen daran, wie Sie den Server adressieren, sodass \\ServerName und \\X.X.X.X für Windows unterschiedliche Verbindungen sind, während \\ServerName und \\X.X.X.X dieselbe Maschine sind.)

Zweitens müssen Sie etwas über Samba und Gastzugriff verstehen. Samba kann so konfiguriert werden, dass gastzugriff für jeden Benutzer, dessen Authentifizierung fehlschlägt. Wenn Sie unter dieser Konfiguration versuchen, sich über Windows anzumelden, und die Anmeldung aus irgendeinem Grund fehlschlägt (z. B. erkennt Samba den Benutzernamen nicht), stellt Samba die Verbindung mit Gastkontorechten her.

Da Ubuntu für den einfachen Zugriff vorkonfiguriert ist, verwendet es die Direktive map to guest = bad user, um Gästen automatisch den Zugriff auf unbekannte Benutzer zu ermöglichen. Es ermöglicht auch den Gastzugriff auf öffentliche Freigaben, die über die GUI (die usershare allow guests = yes - Richtlinie). Ich denke, dass Ubuntu standardmäßig PAM für die Benutzerauthentifizierung verwendet - die Standardserverkonfiguration verwendet encrypt passwords = no, was bedeutet, dass passdb backend = tdbsam nicht tatsächlich verwendet wird.

Also, um deine Fragen zu beantworten:

Sie haben sich entweder angemeldet, weil Samba Sie über PAM bei Ihrem Unix-Konto authentifiziert hat, oder weil der Benutzername überhaupt nicht erkannt und dem Gastkonto zugeordnet wurde. Warum Win Explorer fehlgeschlagen ist, kann ich nur spekulieren. Meine beste Vermutung ist, dass es ich dachte, Sie hätten versucht, eine Verbindung als anderer Benutzer herzustellen (haben Sie Fehler 1219 gesehen?).
Nein, und ja. Gastzugriff wird automatisch für Benutzer bereitgestellt, die Samba nicht erkennt; Mit unverschlüsselten Passwörtern wird PAM verwendet, also Ich denke, Ihre Unix-Konten werden automatisch erkannt; aber wenn Sie eine verschlüsselte SMB-Authentifizierung wünschen, müssen Sie Samba-Benutzer und Passwörter in der Datenbank tdbsam erstellen.