removido
(usa Nenhuma)
Enviado em 13/04/2012 - 13:02h
Primeiro as opções que pedi para comentar são usadas somente para dá mais desempenho.
Segundo as opções share e user são opções usadas para um tipo de autenticação:
Opção share - Usada principalmente quando apenas a senha é enviada por compartilhamento
acessado para o servidor, caso muito típico em sistemas Lan Manager e
Windows for Workgroups. Mesmo assim o samba tenta mapear para um UID
de usuário local do sistema usando os seguintes métodos (retirado da página de
manual do samba):
1 Se o parâmetro guest only é usado no compartilhamento junto com o guest
ok, o acesso é imediatamente permitido, sem verificar inclusive a senha.
2 Caso um nome de usuário seja enviado junto com a senha, ele é utilizado para
mapear o UID e aplicar as permissões deste usuário (como acontece no nível de
segurança user).
3 Se ele usou um nome para fazer o logon no Windows este nome será usado
como usuário local do SAMBA. Caso ele seja diferente, você deverá usar o mapeamento
de nomes para associar o nome remoto do nome local (veja ‘Mapeamento
de nomes de usuários’ on page 354)
4 O nome do serviço é tentado como nome de usuário.
5 O nome da máquina NetBios é tentada como nome de usuário
6 Os usuários especificados na opção user do compartilhamentos são utilizados
(veja ‘Descrição de parâmetros usados em compartilhamento’ on page 317).
7 Caso nenhum destes métodos acima for satisfeito, o acesso é NEGADO.
Hoje em dia, o uso do nível de acesso share é raramente usado, porque todos os
sistemas a partir do Windows 95 e acima enviam o nome de usuário ao acessar
um compartilhamento (caindo na segunda checagem do nível share), sendo equivalente
a usar o nível user. Entretanto, o nível de segurança share é recomendado
para servidores onde TODO o conteúdo deve ter acesso público (seja leitura ou
gravação) e o parâmetro guest shares também funciona nativamente. As senhas
criptografadas (encrypt passwords = 1) NÃO funcionarão no nível share,
lembre-se deste detalhe.
******************************************************************************
Opção user - Este é o padrão. O usuário precisa ter uma conta de usuário no Linux para
acessar seus compartilhamentos. A mesma conta de usuário/senha deverá ser usada
no Windows para acessar seus recursos ou realizado um mapeamento de nomes
de usuários (veja ‘Mapeamento de nomes de usuários’ on page 354). Este é o padrão
do SAMBA. No nível de acesso user o usuário precisa ser autenticado de qualquer
forma, inclusive se for usado o parâmetro guest only ou user. Os seguintes
passos são usados para autorizar uma conexão usando o nível user (retirado da documentação
do SAMBA):
– É tentada a validação usando o nome/senha passados pelo cliente. Se tudo
estiver OK, a conexão é permitida.
– Caso já tenha se autenticado anteriormente para acessar o recurso e forneceu a
senha correta, o acesso é permitido.
– O nome NetBIOS da máquina do cliente e qualquer nome de usuário que foi
usado é novamente tentado junto com a senha para tentar permitir o acesso ao
recurso compartilhado.
– Caso o cliente tenha validado o nome/senha com o servidor e o cliente enviou
novamente o token de validação, este nome de usuário é usado.
– É tentada a checagem com o parâmetro user no compartilhamento (veja ‘Descrição
de parâmetros usados em compartilhamento’ on page 317.
– É verificado se o serviço é público, então a conexão é feita usando o usuário
guest account e ignorando a senha (veja ‘Criando um compartilhamento
para acesso sem senha’ on page 347).
OBS: pequei essas explicações do guia foca linux, mas são basicamente isso ai descrito.
a forma de autenticação share é mais usada quando se quer fazer autenticação sem necessidade de usar nome de usuários.
já o user pode ser usada para autenticar usando usuário e senha, fazendo seu servidor samba compartilhar arquivos até mesmo autenticar usuários como um PDC, de forma centralizada.
marca como resolvido e a melhor resposta, valeu....
abraço...
