passdb backend = tdbsam passdb backend即用户密码管理。

有三种机制:smbpasswd、tdbsam和ldapsam。

Sam即Security Account Manager。

1.smbpasswd:

    该方式是使用smb工具smbpasswd给系统用户(真实用户或者虚拟用户)设置一个Samba 密码,客户端就用此密码访问Samba资源。smbpasswd在/etc/samba中,有时需要手工创建该文件。

2.tdbsam:

    使用数据库文件创建用户数据库。数据库文件叫passdb.tdb,在/etc/samba中。

    passdb.tdb用户数据库可使用smbpasswd -a创建Samba用户,要创建的Samba用户必须先是系统用户。 

也可使用pdbedit创建Samba账户。pdbedit参数很多,列出几个主要的:

    #新建samba账户

    pdbedit -a username

    #删除samba账户

    pdbedit -x username

    #列出samba用户列表,读取passdb.tdb数据库文件 

    pdbedit -L

    #列出samba用户列表详细信息

    pdbedit -Lv

    #暂停该用户账号

    pdbedit -c “[D]” -u username

    #恢复该samba用户账号

    pdbedit -c “[]” -u username

3.ldapsam:基于LDAP账户管理方式验证用户。

    首先要建立LDAP服务,设置“passdb backend = ldapsam:ldap://LDAP Server”