next up previous index
Next: username level G Up: Die Parameter Previous: users S   Index

username S

Hier können mehrere, durch Kommata getrennte User angegeben werden. Diese Liste wird von links nach rechts ausgewertet, wobei jeder angegebene User auf das korrekte Password hin überprüft wird.

Normalerweise verfügt auch ein Windows-Client über einen User-Name, daher ist diese Option dann nicht unbedingt nötig. Wenn aber ein Client über keinen User-Namen verfügt, so ist diese Option eine (ineffiziente) Möglichkeit, dem Client Zugang zum Netz zu verschaffen. Dies ist der Fall, wenn als Protokoll COREPLUS verwendet wird. Falls verschiedene Clients unterschiedliche Namen haben (auf der Client- und der Unix-Seite), so kann damit ebenfalls ein Zugang der Clients erreicht werden. Diese Methode ist äußerst langsam und kann zu Timeout-Fehlern führen, die schwer zu interpretieren sind, weil die Fehlermeldungen auf der Windows-Seite nicht gerade aussagekräftig sind. In so einem Fall sollte man sich besser der folgenden Syntax bedienen, die wesentlich schneller und auch durchsichtiger ist:

\\server\share%user

Die Liste des Parameters username= versucht, alle angegebenen User-Namen gegen alle möglichen Passwords zu prüfen. Bei einer großen Anzahl von Usern ist das äußerst zeitaufwendig und zudem sicherheitstechnisch bedenklich, da auf einer Unix-Maschine keinerlei Zwang besteht, dass die Passwords aller User paarweise verschieden sein müssen. Das kann dann dazu führen, dass ein in der Liste angegebener User Zugang zu den Daten eines anderen hat, der sich ebenfalls in der angegebenen Liste befindet, bloß weil beide dasselbe Password verwenden. Dieser Fall ist nicht so unwahrscheinlich, wie er erscheinen mag, denn speziell in kleineren Firmen werden zwar mehrere User eingerichtet, aber es werden nur zwei verschiedene Passwords vergeben (eines für den root, das andere für alle weiteren User). Es macht einfach keinen Sinn, in einer Firma mit zwei Mitarbeitern die verschiedensten Passwords zu vergeben, wenn der physische Nutzer doch immer derselbe ist.

Samba verlässt sich auf die Sicherheitsstrategieen des darunter liegenden Unix-Betriebssystems. Dieser Parameter durchbricht diese Strategien auf drastische Weise, denn es wird nicht geprüft, ob ein User zu einem bestimmten Password passt, sondern ob irgendein User zu irgendeinem Password passt. In einer Hinsicht greift das Sicherheitssystem von Unix freilich doch, denn wenn der User auf der Betriebssystem-Ebene angekommen ist, so hat er dann nicht mehr Rechte als ein gewöhnlicher User, der diesen Weg gewählt hat. Um Dienste auf eine bestimmte Benutzergruppe einzuschränken, kann man auch den Parameter valid users verwenden (siehe Seite [*]).

Falls ein in der Liste angegebener Name mit einem @ beginnt, so wird zuerst der Name in der Netzgruppenliste der Yellow pages (siehe Glossar Yellow Pagesyellow pages) nachgeschlagen (neue Schreibwewise ist NIS siehe GlossarNISnis), wenn Samba mit der Option netgroup support übersetzt worden ist. Danach wird in der Unix-Gruppen-Datenbasis nachgesehen, dann wird die User-Liste der Berechtigten dieser Gruppe expandiert, und alle User, die Mitglied dieser Gruppe sind, haben Zugang zu dem angeforderten Dienst.

Falls ein User-Name mit einem +-Zeichen beginnt, so wird nur in der Unix-Gruppen-Datenbasis nachgesehen, dann wird die User-Liste der Berechtigten dieser Gruppe expandiert, und alle User, die Mitglied dieser Gruppe sind, haben Zugang zu dem angeforderten Dienst.

Falls ein in der Liste angegebener Name mit einem & beginnt, so wird der Name nur in der Netzgruppenliste der Yellow pages (siehe Glossar Yellow Pagesyellow pages) nachgeschlagen (neue Schreibweise ist NIS siehe GlossarNISnis), wenn Samba mit der Option netgroup support übersetzt worden ist.

Die Suche kann einige Zeit dauern, so dass es geschehen kann, dass einige Clients wegen eines Timeout-Fehlers bereits wieder aus der Liste verschwunden sind, bevor die Suche abgeschlossen ist. Siehe auch Seite [*] für die Art und Weise, wie die User-Name/Password-Angaben ausgewertet werden.

Voreinstellung:Entweder der Gast-Zugang, wenn dieser eingerichtet ist, oder der Name des Dienstes.

Beispiele:

username = olaf
username = olaf,franca,robby,lucia,@users,@pcgroup


next up previous index
Next: username level G Up: Die Parameter Previous: users S   Index
millin Verlag