Következő: 12.2.1.8 A titkosított jelszavak Fel: 12.2.1 SaMBa - kapocs Előző: 12.2.1.6 Az smb.conf security   Index

12.2.1.7 Hogyan is működik ez?

Az SMB szerver a kapcsolat létrehozásakor közli a klienssel, hogy milyen üzemmódban van. Ez azt befolyásolja, hogy a kliens milyen módon próbálja azonosítani magát.

security = user

Először erről, ez az egyszerűbb. Ez esetben a kliens küld egy session setup blokkot közvetlenül a protokoll egyeztetése után. Ez tartalmaz egy felhasználói név/jelszó párost. Ez esetben a szerver még nem tudja, hogy ez a kliens milyen share-ekhez fog fordulni, tehát a megadott felhasználói név, jelszó és természetesen a gép ismeretében dönthet arról, hogy elfogadja-e vagy nem a kérést.

Ha ez megtörtént, akkor a kliens elvárja, hogy a későbbiekben a tree connection blokkal mount-olni tudjon share-eket.

Egy kliens több session setup kérést is küldhet. A szerver a válaszban ad egy ,,felhasználó azonosítót'', így a kliens elvileg képes többszörözött kapcsolatok fenntartására.

security = share

Ez az alapértelmezett a SaMBA-ban, mert ez volt készen elsőnek. A kliens ekkor azonosítani próbálja magát minden tree connect esetében, vagyis amikor mount-olni akar egy share-t. Ekkor viszont nem küld explicit felhasználói nevet, csak a kért share nevét és egy jelszót! A kliensek ekkor azt várják, hogy egy jelszó egy share-hez tartozik, és nem egy felhasználóhoz. A Windows for WorkGroups-ban és a Windows 95-ben nincs felhasználói azonosítás, így arra nem lehetett építeni a védelmet, ezért ott egy share-hez tartozik egy jelszó. A SaMBa mindig a UNIX rendszerű felhasználó/jelszó séma alapján azonosít, és dönt a hozzáférésről.

Sok kliens küld session setup blokkot még akkor is, ha share szintű az ellenőrzés, és ebben megad egy felhasznói nevet, de nem ad jelszót. A SaMBa feljegyzi ezt a nevet egy lehetséges felhasználók listára. Amikor a kliens küld egy tree connection blokkot, akkor az ebben kért share neve is felkerül a lehetséges felhasználók listájára, továbbá az összes, az smb.conf fájl adott share-hez tartozó valid users sorában szereplő nevek.

Ha a küldött jelszó bármelyik, a lehetséges felhasználók listáján szereplő névhez megfelel, akkor a kliens engedélyezett a hozzáférésre, mint az a felhasználó, ahol az egyezés történt.

security = server

Ebben az esetben a SaMBa azt mondja a kliensének, hogy security = user -en van. Amikor megkapja a felhasználói név/jelszó párost, akkor ezeket használva a SaMBa megpróbál belépni a password server-re. Ha ez sikerül, akkor elfogadja a kérést, különben nem.

Következő: 12.2.1.8 A titkosított jelszavak Fel: 12.2.1 SaMBa - kapocs Előző: 12.2.1.6 Az smb.conf security   Index