SóProvas

ID
771976
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

Julgue os itens consecutivos, a respeito de servidores de aplicação
e de arquivos.

É possível integrar a autenticação do servidor de arquivos Samba a um serviço de diretório já instalado, como o Active Directory da Microsoft, desde que o arquivo de configuração smb.conf contenha a opção security=share e configure o Kerberos.

Alternativas
Comentários
  • Maldade pura do Cespe. A questão está errada pois a opção é security=ADS

    Fonte: https://wiki.samba.org/index.php/Samba_&_Active_Directory
  • Para integração SAMBA x Active Directory, security = ADS

  • Complemento.

    Segundo (Ferreira,2008),"O Samba possui os seguintes níveis de autenticação:

    -Share;

    -User;

    -Domain;

    -Server;

    -ADS: (Nível de autenticação de Usuário)- Neste nível, o Samba pode se unir como um membro do Active Directory. O Samba, nesse nível, aceita tickets do Kerberos."

    Bibliografia:

    LIVRO LINUX-GUIA DO ADMINISTRADOR DO SISTEMA-RUBEM E. FERREIRA

  • Existem 5 modos de segurança no SAMBA: 

    SHAREUSERDOMAINADS e SERVER.

    User Level Security (Segurança em nível de usuário) - USER

    Nesse estágio o servidor não tem idéia de qual compartilhamento o cliente tentará se conectar, portanto o compartilhamento em si não é parâmetro para aceitar e recusar a conexão, logo os únicos parâmetros que realmente importam nessa nível são: Nome de usuário/Senha. Nome da máquina Cliente.
    Share Level Security (Segurança em nível de compartilhamento) - Share

    Nesse nível há uma autenticação separada para compartilhamento. Sendo assim,  é esperado que para cada compartilhamento que se deseja ter acesso uma nova autenticação, onde cada compartilhamento possui uma senha, independendo do nome do usuário.

    Domain Security Mode (User Level Security) - DOMAIN

    Quando esse modo está ativo, o samba passa ser uma conta confiável no domínio e faz com que todas as autenticações passem pelo controlador de domínio. Em outras palavras, essa configuração faz com que o servidor Samba seja um membro do servidor de domínio.


    ADS Security Mode (User Level Security) - ADS (A nossa resposta para a questao)

    Usado para fazer com que o samba adentre em um domínio Active Directory. Há uma certa incopatibilidade do AD com os sistemas de compartilhamento que usam NT4-Style, e o samba é um deles, portanto com essa configuração, onde o Samba é um membro do AD, ele passa a se utilizar do Kerberos que é o usado por todas as máquinas que rodam Windows 2000 e versões mais recentes.


    Server Security (User Level Security) - SERVER (não mais usado) Era utilizado quando o samba não podia atuar como membro de um domínio.
    Fonte: http://gercifpb.blogspot.com.br/2010/09/modos-de-seguranca-do-samba.html PS: Desculpem a formatação, esse editor de texto não colabora. =/