NTLM/NTLMv2. www.k-max.name Применяется для аутентификации в рабочих группах, Samba совместима с NTLMv2. www.k-max.name При аутентификации используются легко подбираемые хэши паролей. www.k-max.name
Kerberos. www.k-max.name Считается самой защищённой системой, использует криптографию с секретным ключом. www.k-max.name Применяется в доменах Active Directory (AD), Samba, начиная с версии 3, поддерживает данный протокол в виде клиента. www.k-max.name
Также Samba поддерживает несколько уровней безопасности: www.oreilly.com
Уровень безопасности share. www.oreilly.com С каждым разделяемым ресурсом в рабочей группе связан один или несколько паролей. www.oreilly.com Доступ к ресурсу может получить тот, кто знает правильный пароль. www.oreilly.com
Уровень безопасности пользователя. www.oreilly.com Каждый ресурс в рабочей группе настроен так, чтобы доступ могли получить определённые пользователи. www.oreilly.com При каждом начальном соединении сервер Samba проверяет пользователей и их пароли, чтобы предоставить им доступ к ресурсу. www.oreilly.com
Уровень безопасности сервера. www.oreilly.com Аналогичен уровню безопасности пользователя, но для проверки пользователей и их паролей перед предоставлением доступа к ресурсу используется отдельный SMB-сервер. www.oreilly.com
Уровень безопасности домена. www.oreilly.com Samba становится членом домена Windows и использует первичный контроллер домена (PDC) для выполнения аутентификации. www.oreilly.com После аутентификации пользователю выдаётся специальный токен, который позволяет ему получить доступ к любому ресурсу с соответствующими правами доступа. www.oreilly.com
Примеры полезных ответов Поиска с Алисой на вопросы из разных сфер. Вопросы сгенерированы нейросетью YandexGPT для актуальных тем, которые определяются на базе обобщённых запросов к Поиску с Алисой.