Opcjê tê opisano szczegó³owo w podrozdziale "Synchronizowanie hase³".
passwd chat debug
Je¶li opcja passwd chat debug jest ustawiona na yes, podczas wymiany danych przy zmianie has³a wszystkie informacje wys³ane lub otrzymane przez Sambê s± zapisywane w pliku dziennika. Poniewa¿ poziom diagnostyczny tych informacji jest równy 100, bêdziesz musia³ u¿yæ opcji log level = 100, aby zosta³y one zarejestrowane. Opcjê tê opisano szczegó³owo w podrozdziale "Synchronizowanie hase³". Pamiêtaj, ¿e je¶li ustawisz tê opcjê, has³a pisane jawnym tekstem bêd± widoczne w plikach dziennika, co mo¿e stanowiæ zagro¿enie bezpieczeñstwa, je¶li odpowiednio nie zabezpieczysz tych plików.
password level
W protokole SMB has³a niezaszyfrowane (pisane jawnym tekstem) s± wysy³ane du¿ymi literami, podobnie jak nazwy u¿ytkowników. Wielu u¿ytkowników Uniksa wybiera jednak has³a sk³adaj±ce siê zarówno z ma³ych, jak i du¿ych liter. Samba domy¶lnie próbuje dopasowaæ has³a pisane tylko ma³ymi literami, nie zamieniaj±c pierwszej litery na du¿±.
Podobnie jak username level, opcja password level s³u¿y do wypróbowania ró¿nych permutacji has³a z du¿ymi literami. Przyjmuje ona parametr w postaci liczby ca³kowitej, który okre¶la, ile liter has³a nale¿y zamieniæ na du¿e podczas próby nawi±zania po³±czenia z udzia³em. Mo¿esz u¿yæ jej w nastêpuj±cy sposób:
[global]
password level = 3
W tym przyk³adzie Samba wypróbuje wszystkie permutacje has³a, które mo¿na uzyskaæ przy u¿yciu trzech du¿ych liter. Im wiêksza liczba, tym wiêcej obliczeñ, które Samba bêdzie musia³a wykonaæ podczas dopasowywania has³a i tym d³u¿szy czas nawi±zywania po³±czenia z udzia³em.
update encrypted
Dla sieci przechodz±cych na zaszyfrowane has³a Samba oferuje opcjê, która powinna pomóc w tym procesie. Opcjê update encrypted mo¿esz uaktywniæ w nastêpuj±cy sposób:
[global]
update encrypted = yes
Opcja ta informuje Sambê, ¿e nale¿y utworzyæ zaszyfrowan± wersjê uniksowego has³a ka¿dego u¿ytkownika, kiedy ten ³±czy siê z udzia³em. Je¶li w³±czysz tê opcjê, musisz ustawiæ opcjê encrypt passwords na no, aby klienty mog³y przekazywaæ Sambie jawne has³a s³u¿±ce do uaktualnienia plików hase³. Kiedy ka¿dy u¿ytkownik co najmniej raz po³±czy siê z serwerem, mo¿esz ustawiæ opcjê encrypt passwords = yes i od tej chwili u¿ywaæ tylko zaszyfrowanych hase³. Aby opcja ta zadzia³a³a, u¿ytkownik musi mieæ ju¿ poprawny wpis w pliku smbpasswd.
null passwords
Ta globalna opcja informuje Sambê, czy nale¿y zezwoliæ na dostêp u¿ytkownikom, których konta maj± ustawione puste has³o (zaszyfrowane b±d¼ nie). Jej domy¶lna warto¶æ to no. Mo¿esz zmieniæ j± nastêpuj±co:
null passwords = yes
Stanowczo odradzamy w³±czanie tej opcji, chyba ¿e zdajesz sobie sprawê z zagro¿eñ, które stwarza. Na przyk³ad umo¿liwia ona dostêp do kont systemowych (takich jak bin), które maj± ustawione puste has³a w systemowym pliku hase³.
smb passwd file
Ta globalna opcja okre¶la po³o¿enie bazy danych z zaszyfrowanymi has³ami. Domy¶lnie jest to /usr/local/samba/private/smbpasswd. Mo¿esz zmieniæ j± w nastêpuj±cy sposób:
[global]
smb passwd file = /etc/smbpasswd
Takie po³o¿enie jest charakterystyczne dla wielu dystrybucji Linuksa Red Hat.
hosts equiv
Ta globalna opcja okre¶la nazwê standardowego uniksowego pliku hosts.equiv, który pozwala hostom i u¿ytkownikom na dostêp do udzia³u bez podawania has³a. Mo¿esz okre¶liæ po³o¿enie tego pliku w nastêpuj±cy sposób:
[global]
hosts equiv = /etc/hosts.equiv
Opcja ta domy¶lnie nie okre¶la ¿adnego pliku hosts.equiv. Poniewa¿ korzystanie z takiego pliku wi±¿e siê z ogromnym zagro¿eniem bezpieczeñstwa, odradzamy stosowanie tej opcji, o ile nie jeste¶ absolutnie pewien, ¿e twoja sieæ jest zabezpieczona.
use rhosts
Ta globalna opcja okre¶la nazwê standardowego uniksowego pliku .rhosts, który pozwala zdalnym hostom na dostêp do udzia³u bez podawania has³a. Mo¿esz okre¶liæ po³o¿enie tego pliku w nastêpuj±cy sposób:
[global]
use rhosts = /home/dawid/.rhosts
Opcja ta domy¶lnie nie okre¶la ¿adnego pliku .rhosts. Podobnie jak w przypadku omówionej wy¿ej opcji hosts equiv, korzystanie z takiego pliku zagra¿a bezpieczeñstwu sieci. Odradzamy u¿ycie tej opcji, o ile nie jeste¶ absolutnie pewien, ¿e twoja sieæ jest dobrze zabezpieczona.
Domeny Windows
Kiedy wiesz ju¿ wszystko o u¿ytkownikach i has³ach w serwerze Samby, mo¿emy pokazaæ ci, jak skonfigurowaæ Sambê jako podstawowy kontroler domeny dla komputerów Windows 95/98 i NT. Do czego przydaj± siê domeny? Odpowied¼ prawdopodobnie nie bêdzie oczywista, dopóki nie zajrzysz za kulisy, zw³aszcza w przypadku Windows 95/98.