Follow Techotopia on Twitter

On-line Guides
All Guides
eBook Store
iOS / Android
Linux for Beginners
Office Productivity
Linux Installation
Linux Security
Linux Utilities
Linux Virtualization
Linux Kernel
System/Network Admin
Programming
Scripting Languages
Development Tools
Web Development
GUI Toolkits/Desktop
Databases
Mail Systems
openSolaris
Eclipse Documentation
Techotopia.com
Virtuatopia.com
Answertopia.com

How To Guides
Virtualization
General System Admin
Linux Security
Linux Filesystems
Web Servers
Graphics & Desktop
PC Hardware
Windows
Problem Solutions
Privacy Policy

  




 

 

Linuxtopia - CentOS Enterprise Linux Guide de reference - Modes de s�curit� pour Samba

14.4. Modes de s�curit� pour Samba

Il existe seulement deux types de modes de s�curit� pour Samba, � savoir share-level (niveau du partage) et user-level (niveau de l'utilisateur)�; collectivement, on fait r�f�rence � ces deux modes sous le terme niveaux de s�curit�. La s�curit� au niveau du partage peut �tre impl�ment�e d'une seule mani�re alors que la s�curit� au niveau de l'utilisateur peut elle �tre mise en oeuvre de quatre mani�res diff�rentes. On appelle modes de s�curit� les diff�rentes mani�res d'impl�menter un niveau de s�curit�.

14.4.1. S�curit� au niveau de l'utilisateur

La s�curit� au niveau de l'utilisateur est le choix par d�faut pour Samba. M�me si la directive security = user n'est pas pr�sente dans le fichier smb.conf, elle est utilis�e par Samba. Si le serveur accepte le nom d'utilisateur/mot de passe du client, ce dernier peut alors monter des partages multiples sans devoir saisir un mot de passe � chaque fois. Samba peut aussi accepter des requ�tes nom d'utilisateur/mot de passe bas�es sur les sessions. Le client maintient des contextes d'authentification multiples gr�ce � l'utilisation d'un identifiant utilisateur unique (ou UID) pour chaque connexion.

Dans smb.conf, la directive security = user d�finissant la s�curit� au niveau de l'utilisateur est�:

[GLOBAL]
...
security = user
...

14.4.2. S�curit� au niveau du partage

Dans la cas de la s�curit� au niveau du partage, le serveur accepte seulement un mot de passe sans demander un nom d'utilisateur explicite de la part du client. Le serveur attend la saisie d'un mot de passe pour chaque partage, ind�pendemment du nom d'utilisateur. Un certain nombre de rapports indiquent que les clients Microsoft Windows rencontrent des probl�mes de compatibilit� avec les serveurs impl�mentant la s�curit� au niveau du partage. Les d�veloppeurs de Samba d�couragent fortement l'utilisation de la s�curit� au niveau du partage.

Dans smb.conf, la directive security = share d�finissant la s�curit� au niveau du partage est�:

[GLOBAL]
...
security = share
...

14.4.3. Mode de s�curit� domaine (S�curit� au niveau de l'utilisateur)

En mode de s�curit� domaine, le serveur Samba dispose d'un compte machine (un compte de confiance pour la s�curit� du domaine) qui force toutes les requ�tes d'authentification � passer par les contr�leurs de domaine. Le serveur Samba se voit devenir un serveur membre du domaine en utilisant la directive suivante dans smb.conf�:

[GLOBAL]
...
security = domain
workgroup = MARKETING
...

14.4.4. Mode de s�curit� Active Directory (S�curit� au niveau de l'utilisateur)

Si vous avez un environnement Active Directory, il est possible de faire partie du domaine en tant que membre natif d'Active Directory. M�me si une politique de s�curit� limite l'utilisation de protocoles d'authentification compatibles avec NT, le serveur Samba peut faire partie d'un ADS � l'aide de Kerberos. Samba en mode membre d'Active Directory peut accepter des tickets Kerberos.

Dans smb.conf, les directives suivantes font de Samba un serveur membre d'Active Directory�:

[GLOBAL]
...
security = ADS
realm = EXAMPLE.COM
password server = kerberos.example.com 
...

14.4.5. Mode de s�curit� serveur (S�curit� au niveau utilisateur)

Le mode de s�curit� serveur �tait auparavant utilis� lorsque Samba n'�tait pas � m�me d'agir comme un serveur membre d'un domaine.

NoteRemarque
 

Il est fortement recommand� de ne pas utiliser ce mode �tant donn� qu'il existe de nombreux inconv�nients au niveau de la s�curit�.

Dans smb.conf, les directives suivantes permettent � Samba de fonctionner en mode s�curit� serveur�:

[GLOBAL]
...
encrypt passwords = Yes
security = server
password server = "NetBIOS_of_Domain_Controller"
...

 
 
  Published under the terms of the GNU General Public License Design by Interspire