14.4. Modos de seguridad Samba
Solamente hay dos tipos de modos de seguridad para Samba, share-level y user-level, que se conocen de forma colectiva como niveles de seguridad. Solamente se puede implementar la seguridad a nivel de recurso compartido de una forma, mientras que la seguridad a nivel de usuario se puede implementar en una de cuatro formas diferentes. Las diferentes formas de implementar un nivel de seguridad se llama modos de seguridad.
14.4.1. Seguridad a nivel de usuario
La seguridad a nivel de usuario es la configuraci�n predeterminada para Samba. A�n si la directriz security = user no est� listada en el archivo smb.conf, es utilizada por Samba. Si el servidor acepta la combinaci�n de nombre de usuario/contrase�a del cliente, el cliente puede montar m�ltiples recursos compartidos sin tener que especificar una contrase�a para cada instancia. Samba tambi�n puede aceptar solicitudes de nombre de usuario/contrase�a basadas en la sesi�n. El cliente mantiene m�ltiples contextos de autenticaci�n usando un �nico UID por cada inicio de sesi�n.
En smb.conf, la directiva security = user que configura la seguridad a nivel del usuarios es:
[GLOBAL]
...
security = user
... |
14.4.2. Seguridad a nivel de usuarios
Con la seguridad a nivel de recurso compartido o servicio, el servidor acepta solamente una contrase�a sin un nombre de usuario expl�cito desde el cliente. El servidor espera una contrase�a para cada recurso compartido, independientemente del nombre de usuario. Han surgido informes recientes de clientes Microsoft Windows con problemas de compatibilidad con servidores de seguridad a nivel de recurso compartido. Los desarrolladores de Samba no recomiendan el uso de la seguridad a este nivel.
En smb.conf, la directiva security = share que configura la seguridad a nivel de directorio compartidos es:
[GLOBAL]
...
security = share
... |
14.4.3. Modo de seguridad de dominio (seguridad a nivel del usuario)
En un modo de seguridad de dominio, el servidor Samba tiene una cuenta de m�quina (cuenta confiable de seguridad del dominio) y hace que todas las solicitudes de autenticaci�n se pasen a trav�s de los controladores de dominio. El servidor Samba se convierte en un servidor miembro de dominio usando las directrices siguientes en smb.conf:
[GLOBAL]
...
security = domain
workgroup = MARKETING
... |
14.4.4. Modo de seguridad de Active Directory (seguridad a nivel de usuario)
Si tiene un entorno Active Directory, es posible unirse al dominio como un miembro nativo de Active Directory. A�n si una pol�tica de seguridad limita el uso de protocolos de autenticaci�n compatibles con NT, el servidor Samba se puede unir al ADS utilizando Kerberos. Samba en un modo de miembro de Active Directory puede aceptar t�quets Kerberos.
En smb.conf, las directivas siguientes hacen a Samba un servidor miembro de Active Directory:
[GLOBAL]
...
security = ADS
realm = EXAMPLE.COM
password server = kerberos.example.com
... |
14.4.5. Modo de seguridad de servidor (seguridad a nivel de usuario)
Se utiliz� el modo de seguridad de servidor previamente cuando Samba no fue capaz de actuar como un servidor miembro de dominio.
 | Nota |
|---|
| | Se recomienda que no utilice este modo puesto que existen numerosas desventajas desde el punto de vista de la seguridad. |
En smb.conf, las directrices siguientes permiten que Samba opere en modo de seguridad de servidor:
[GLOBAL]
...
encrypt passwords = Yes
security = server
password server = "NetBIOS_of_Domain_Controller"
... |
