14.5. Database d'informazione sull'account di Samba

I backend con un testo normale 'Plain text' non sono altro che tipi di backend /etc/passwd. Con un testo normale di tipo backend, tutti i nomi utente e le password vengono inviate, tra il client ed il server Samba, in chiaro. Questo metodo risulta essere molto insicuro e di conseguenza viene deplorato. È possibile che diversi client di Windows che si collegano al server diSamba con password non codificate, non sono in grado di supportare tale metodo.

Un backend molto diffuso utilizzato nei pacchetti Samba precedenti, il backend smbpasswd, utilizza una struttura del tipo plain ASCII text che include MS Windows LanMan e NT account, e informazioni password codificate. Il backend smbpasswd non presenta lo storage dei controlli estesi di SAM di Windows NT/2000/2003. Il backend smbpasswd non è consigliato in quanto non riporta bene o non è in grado di gestire alcuna informazione di Windows, come ad esempio i RID per i gruppi basati su NT. Il backend tdbsam risolve queste problematiche per un utilizzo in database più piccoli (250 utenti), ma non rappresenta ancora una soluzione di classe enterprise.

	Avviso
	Questo tipo di backend potrebbe essere sconsigliato per release future e sostituito dal backend tdbsam, il quale include i controlli estesi di SAM.

Il backend ldapsam_compat permette un supporto continuo di OpenLDAP per un utilizzo di versioni aggiornate di Samba. Questa opzione è l'ideale per eseguire una migrazione, ma non è necessaria. Questo tool verrà eventualmente sconsigliato.

Il backend tdbsam fornisce un backend del database ideale per server locali, sever che non necessitano di una replica del database interno, e per server che non hanno bisogno di scalabilità o di una complessità di LDAP. Il backend tdbsam include tutte le informazioni del database smbpasswd, insieme con le informazioni SAM precedentemente escluse. L'inclusione dei dati estesi di SAM permette a Samba di implementare lo stesso account e controlli di accesso al sistema come nei sistemi basati su Windows NT/2000/2003.

Il backend tdbsam è consigliato per un massimo di 250 utenti. Organizzazioni più grandi hanno bisogno di una Active Directory o di una integrazione LDAP, a causa della scalabilità e dell'infrastruttura della rete.

Il backend ldapsam fornisce un metodo distribuito in modo ottimale per l'installazione dell'account di Samba. LDAP è il più idoneo in quanto possiede una certa abilità nella replica del proprio database, ad ogni server che utilizza il demone OpenLDAP slurpd. I database LDAP sono scalabili e di media potenza, perfetti per la maggior parte delle organizzazioni, in modo particolare per enterprise molto grandi. LDAP rappresenta il "futuro" per quanto riguarda Samba. Costantemente, vengono implementati su Samba i miglioramenti riguardanti LDAP, in modo da semplificare le problematiche inerenti la configurazione e l'installazione.

Il backend mysqlsam utilizza un backend del database basato su MySQL. Questo è utile per i siti che già implementano MySQL.

Il backend xmlsam utilizza i dati dell'account e della password conservati in un file formattato in XML. Questo metodo risulta essere utile per la migrazione di diversi backend database o per i backup.