NOTE: CentOS Enterprise Linux is built from the Red Hat Enterprise Linux source code. Other than logo and name changes CentOS Enterprise Linux is compatible with the equivalent Red Hat version. This document applies equally to both Red Hat and CentOS Enterprise Linux.
Linuxtopia - CentOS Enterprise Linux Reference Guide - Database d'informazione sull'account di Samba
14.5. Database d'informazione sull'account di Samba
L'ultimissima release di Samba offre contenuti nuovi, essi includono nuove password per i database backend, i quali non erano disponibili nelle versioni precedenti. La versione Samba 3.0.0 supporta pienamente tutti i database utilizzati nelle versioni precedenti di Samba. Tuttavia, anche se supportati, molti backend potrebbero non essere idonei per un loro utilizzo nella produzione.
14.5.1. Backend compatibile all'indietro
Testo normale
I backend con un testo normale 'Plain text' non sono altro che tipi di backend /etc/passwd. Con un testo normale di tipo backend, tutti i nomi utente e le password vengono inviate, tra il client ed il server Samba, in chiaro. Questo metodo risulta essere molto insicuro e di conseguenza viene deplorato. � possibile che diversi client di Windows che si collegano al server diSamba con password non codificate, non sono in grado di supportare tale metodo.
smbpasswd
Un backend molto diffuso utilizzato nei pacchetti Samba precedenti, il backend smbpasswd, utilizza una struttura del tipo plain ASCII text che include MS Windows LanMan e NT account, e informazioni password codificate. Il backend smbpasswd non presenta lo storage dei controlli estesi di SAM di Windows NT/2000/2003. Il backend smbpasswd non � consigliato in quanto non riporta bene o non � in grado di gestire alcuna informazione di Windows, come ad esempio i RID per i gruppi basati su NT. Il backend tdbsam risolve queste problematiche per un utilizzo in database pi� piccoli (250 utenti), ma non rappresenta ancora una soluzione di classe enterprise.
Avviso
Questo tipo di backend potrebbe essere sconsigliato per release future e sostituito dal backend tdbsam, il quale include i controlli estesi di SAM.
ldapsam_compat
Il backend ldapsam_compat permette un supporto continuo di OpenLDAP per un utilizzo di versioni aggiornate di Samba. Questa opzione � l'ideale per eseguire una migrazione, ma non � necessaria. Questo tool verr� eventualmente sconsigliato.
14.5.2. Nuovi Backend
tdbsam
Il backend tdbsam fornisce un backend del database ideale per server locali, sever che non necessitano di una replica del database interno, e per server che non hanno bisogno di scalabilit� o di una complessit� di LDAP. Il backend tdbsam include tutte le informazioni del database smbpasswd, insieme con le informazioni SAM precedentemente escluse. L'inclusione dei dati estesi di SAM permette a Samba di implementare lo stesso account e controlli di accesso al sistema come nei sistemi basati su Windows NT/2000/2003.
Il backend tdbsam � consigliato per un massimo di 250 utenti. Organizzazioni pi� grandi hanno bisogno di una Active Directory o di una integrazione LDAP, a causa della scalabilit� e dell'infrastruttura della rete.
ldapsam
Il backend ldapsam fornisce un metodo distribuito in modo ottimale per l'installazione dell'account di Samba. LDAP � il pi� idoneo in quanto possiede una certa abilit� nella replica del proprio database, ad ogni server che utilizza il demone OpenLDAP slurpd. I database LDAP sono scalabili e di media potenza, perfetti per la maggior parte delle organizzazioni, in modo particolare per enterprise molto grandi. LDAP rappresenta il "futuro" per quanto riguarda Samba. Costantemente, vengono implementati su Samba i miglioramenti riguardanti LDAP, in modo da semplificare le problematiche inerenti la configurazione e l'installazione.
mysqlsam
Il backend mysqlsam utilizza un backend del database basato su MySQL. Questo � utile per i siti che gi� implementano MySQL.
xmlsam
Il backend xmlsam utilizza i dati dell'account e della password conservati in un file formattato in XML. Questo metodo risulta essere utile per la migrazione di diversi backend database o per i backup.