Linux -- Samba用戶認證

 用戶認證

做爲一個功能強大的文件服務器軟件，Samba提供了豐富的用戶認證方式用於管理訪問其共享資源的用戶。

客戶端在訪問時，Samba服務器根據全局配置中的參數選擇合適的認證方式以及認證用戶來源進行認證。Samba服務器認證用戶來源能夠基於Samba服務器自己的用戶信息，也能夠基於Windows活動目錄中的用戶信息。

雖然Samba服務器運行在Linux平臺，但Samba服務器認證用戶來源並不能直接讀取/etc/passwd中的用戶及密碼信息。若是但願Samba服務器認證用戶信息來自其所在系統中的用戶須要經過smbpasswd（具體見6.8）命令將系統用戶添加到Samba服務中。圖6-23所示內容中經過smbpasswd命令將系統中現有用戶tonyzhang添加到Samba認證用戶中，此處被添加的用戶必須是在系統中存在，也就是在/etc/passwd中已有的用戶，若是是一個系統中不存在的用戶就會出現如圖6-24所示的錯誤。在使用smbpasswd須要爲用戶設置一個密碼，這個密碼僅在客戶端訪問Samba服務器時有效，與用戶登陸系統密碼無關。

若是但願某人能夠訪問Samba服務器的共享資源時，必須讓他知道訪問Samba的用戶及密碼，從系統安全角度來講這樣是存在一些安全隱患的，由於他至少已經知道了一個Linux系統中的用戶名（訪問Samba的密碼是使用smbpasswd設置的，不是該用戶登陸系統的密碼）。Samba服務器也考慮到了這一點，經過Samba服務器提供的用戶映射功能能夠很好地解決這個問題。

用戶映射功能實際就是給系統用戶在Samba服務器中起一個別名，當訪問Samba服務器時用戶輸入的實際上一個別名，這樣就沒法得知Linux系統中的用戶名。配置用戶映射功能須要如下兩個步驟。

（1）經過/etc/samba/smbusers文件設置用戶映射關係。smbusers文件在安裝Samba服務器端時已默認配置了root、nobody的用戶映射關係，如圖6-25所示。在該文件第一行的註釋中已標明該文件的語法。假設已有兩個系統用戶tonyzhang及tomyang經過smbpasswd添加到Samba服務器，但願將tonyzhang映射爲tony或zhangqin，將tomyang映射爲tom，則在smbusers文件中加入如下兩行。

tonytonyzhang = tony zhangqin  tomtomyang = tom

參考： http://book.51cto.com/art/201108/282441.htm