Typ serveru Samba je nakonfigurován v [globální] části /etc/samba/smb.conf soubor. Níže jsou uvedeny 3 typy serverů Samba používaných při konfiguraci Samby.
- Samostatný server
- Členský server domény
- Řadič domény
Samostatný server
Samostatný server Samba může být serverem pracovní skupiny nebo členem prostředí pracovní skupiny a žádným způsobem se neúčastní domény Windows. Následuje příklad konfigurace direktiv [global] v /etc/samba/smb.conf pro samostatný server:
# vi /etc/samba/smb.conf [global] workgroup = workgroup_name netbios name = netbios_name security = share
zabezpečení parametr nastaven na sdílet označuje zabezpečení na úrovni sdílení na rozdíl od zabezpečení na úrovni uživatele. Se zabezpečením na úrovni sdílení server přijímá od klienta pouze heslo bez explicitního uživatelského jména. Server očekává heslo pro každou sdílenou složku, nezávisle na uživatelském jménu. Používání zabezpečení na úrovni sdílení se nedoporučuje ve prospěch zabezpečení na úrovni uživatele. Existují čtyři různé způsoby, jak implementovat zabezpečení na úrovni uživatele – uživatel, server, doména a reklamy.
Členský server domény
Členský server domény je podobný samostatnému serveru, ale server je přihlášen k řadiči domény (buď Windows nebo Samba) a podléhá pravidlům zabezpečení domény. Příkladem členského serveru domény může být server oddělení se systémem Samba, který má účet počítače na primárním řadiči domény (PDC). Všichni klienti oddělení se stále ověřují u PDC, ale server oddělení řídí sdílení tiskárny a sítě. Chcete-li nastavit členský server domény, musíte se před spuštěním služby smb nejprve připojit k doméně nebo Active Directory pomocí příkazu net join.
Následuje příklad konfigurace /etc/samba/smb.conf implementovat členský server domény Active Directory. Samba ověřuje uživatele pro služby spouštěné lokálně, ale je také klientem Active Directory.
# vi /etc/samba/smb.conf [global] realm = EXAMPLE.COM security = ADS password server = kerberos.example.com
říše direktiva identifikuje sféru Kerberos a musí být velká. Kerberos je ověřovací protokol, který umožňuje uzlům komunikujícím přes nezabezpečenou síť vzájemně prokázat svou identitu. Windows vyžaduje Kerberos pro ověřování Active Directory. Direktiva serveru hesel je vyžadována pouze v případě, že Active Directory a Kerberos běží na různých serverech.
Následuje příklad konfigurace /etc/samba/smb.conf pro implementaci členského serveru domény založeného na Windows NT4. Domény založené na NT4 nepoužívají ve své metodě ověřování Kerberos.
# vi /etc/samba/smb.conf [global] workgroup = workgroup_name netbios name = netbios_name security = domain
Řadič domény
Server Samba nelze nakonfigurovat jako primární řadič domény Active Directory (PDC), ale lze jej nakonfigurovat tak, aby se zobrazoval jako řadič domény ve stylu Windows NT4. Pro Windows NT je řadič domény podobný serveru Network Information Service (NIS) v prostředí Linuxu. Oba jsou hostiteli uživatelských a skupinových informačních databází a dalších služeb. Řadiče domény se používají hlavně pro zabezpečení, včetně ověřování uživatelů přistupujících k prostředkům domény.