14.5. Bases de datos de información de cuentas Samba

La última versión de Samba ofrece varias funcionalidades incluyendo nuevos motores de bases de datos de contraseñas que antes no estaban disponibles. La versión 3.0.0 de Samba es completamente compatible con las versiones anteriores de Samba. Sin embargo, aunque sean compatibles, hay muchos motores que no son convenientes para ser utilizados en producción.

14.5.1. Motores con compatibilidad ascendente

Texto plano

Los motores de texto plano son simplemente motores del tipo /etc/passwd. Con un motor de texto plano, todos los nombres de usuarios y contraseñas son enviados sin encriptar entre el cliente y el servidor Samba. Este método es muy inseguro y no se recomienda su uso de ninguna manera. Es posible que diferentes clientes Windows conectándose al servidor Samba con contraseñas en texto plano no puedan soportar este método de autenticación.

smbpasswd

Un motor popular utilizado en los paquetes previos de Samba, el motor smbpasswd, utiliza un formato de texto ASCII que incluye el MS Windows LanMan y la cuenta NT e información encriptada de contraseñas. Al motor smbpasswd le falta el almacenamiento de los controles extendidos NT/2000/2003 SAM. No se recomienda el motor smbpasswd porque no escala bien ni guarda información de Windows, tal como RIDs para grupos basados en NT. El motor tdbsam resuelve estos problemas para el uso en una base de datos más pequeña (250 usuarios), pero no es una solución de clase empresarial.

AvisoAdvertencia
 

Este tipo de motores probablemente seran descontinuados en los lanzamientos futuros y reemplazado por el motor tdbsam, ek cual no incluye los controles extendidos SAM.

ldapsam_compat

El motor ldapsam_compat permite el soporte continuo de OpenLDAP para ser utilizado con las versiones actualizadas de Samba. Esta opción es ideal para la migración, pero no se requiere. Eventualmente se descontinuará esta herramienta.

14.5.2. Nuevos motores

tdbsam

El motor tdbsam proporciona un motor de base de datos ideal para los servidores locales, para servidores que no necesitan una replicación de bases de datos incorporada y para servidores que no requieren la escalabilidad o complejidad de LDAP. El motor tdbsam incluye toda la información de bases de datos de smbpasswd así como también la información SAM anteriormente excluída. La inclusión de los datos extendidos SAM permiten a Samba implementar la misma cuenta y controles de acceso a sistema como se ve en los sistemas basados en Windows NT/2000/2003.

Se recomienda el motor tdbsam para no más de 250 usuarios. Las organizaciones más grandes deberían optar por la integración de Active Directory o LDAP debido a la escabilidad y a posibles consideraciones relacionadas a la infraestructura.

ldapsam

El motor ldapsam proporciona un método óptimo de instalación de cuentas distribuídas para Samba. LDAP es óptimo por su habilidad de replicar su base de datos a cualquier número de servidores usando el demonio de OpenLDAP slurpd. Las bases de datos LDAP son ligeras y escalables, perfectas para la mayoría de las organizaciones, especialmente grandes corporaciones. LDAP es definitivamente "la tendencia futurística" con respecto a Samba. Constantemente se añaden mejoras de LDAP en Samba tales como para facilitar la instalación o para resolver problemas de configuración.

mysqlsam

mysqlsam utiliza un motor de base de datos basado en MySQL. Esto es muy útil para los sitios que ya tienen implementado MySQL.

xmlsam

El motor xmlsam utiliza una cuenta y contraseña de datos almacenadas en un archivo de formato XML. Este método puede ser útil para la migración de diferentes motores de bases de datos o respaldos.