14、深入解析Samba账户认证与授权机制

深入解析Samba账户认证与授权机制

1. 明文密码的使用与配置

在现代网络中，使用明文密码存在诸多弊端，其中安全性不足是最为严重的问题，而且目前的CIFS客户端在默认配置下均不支持明文密码。不过，明文认证有一个诱人的特性，至今仍吸引着一些系统管理员，即让 smbd 根据NIS映射或本地 /etc/passwd 文件对用户进行认证。需要注意的是，当 encrypt passwords = no 时，Samba的域控制器功能无法使用。

若要使用明文密码认证，可按以下步骤操作：
1. 配置Windows客户端发送明文密码 ：从Samba源代码分发的 docs/registry/ 目录中导入相应文件到客户端的本地注册表。文件名包含操作系统名称，例如对于Windows XP客户端，使用 WinXP_PlainPassword.reg 文件。导入正确文件后，需重启客户端使更改生效。
2. 在 smb.conf 的 [global] 部分设置 encrypt passwords = no ：此设置会让Samba在认证用户时忽略 smb.conf 中的 passdb 后端指令，而是通过对传输的密码进行哈希处理，并与系统账户列表返回的条目进行比较来验证每个用户。

在使用明文密码认证时，还需注意以下细节： <