6.3 Seguridad y autenticación.

En este capítulo trataremos como Samba autentifica a los usuarios. Cada usuario que intente conectar a un recurso que no permita acceso de invitado deberá suministrar una contraseña para efectuar la conexión. Lo que Samba hace con esa contraseña - y en consecuencia la estrategia que utiliza para autentificar al usuario -es trabajo de la opción de configuración security-. Actualmente hay cuatro niveles de seguridad utilizados por Samba en sus redes: share, user, server y domain.

Seguridad a nivel de recurso (share).
Cada recurso en el grupo de trabajo tiene una o más contraseñas asociadas con él. Cualquiera que conozca una contraseña valida puede acceder al recurso.
Seguridad a nivel de usuario (user).
Cada recurso en el grupo de trabajo se configura para permitir acceso a determinados usuarios. Con cada conexión inicial, el servidor Samba verifica los usuarios y sus contraseñas para permitirles el acceso al recurso.
Seguridad a nivel de servidor (server).
Es la misma que a nivel de usuario (user), pero en esta el servidor Samba utiliza otro servidor SMB para validar los usuarios y sus contraseñas antes de conceder el acceso.
Seguridad a nivel de dominio (domain).
Samba se convierte en un miembro de un dominio Windows y utiliza al Controlador Primario del Dominio (PDC) para llevar a cabo la autenticación. Una vez autenticado, al usuario se le da un atributo especial que le permite acceso a todos los recursos a los que tenga derechos de acceso. Con este atributo, el PDC no tendrá que volver a validar al usuario cada vez que intente conectarse a otro recurso dentro del dominio.
Cada una de estas políticas de seguridad puede ser implementada a través de la opción global security, como se muestra en la tabla 6.3.


Table: Opciones de seguridad
Opción Parámetros Función Defecto Ámbito
security domain, server, share o user Indica el tipo de seguridad que usará el servidor Samba user (Samba 2.0) o share (Samba 1.9) Global




Subsections
TLDP-ES 03/11/2002