Hoe werkt authenticatie tussen een Samba Client en Samba Server?

In onderstaande uitleg wordt ingegaan op de authenticatie van een Samba client bij de Samba server. De uitleg gaat de diepte in en gaat ervan uit dat je de basis kennis rondom advanced filesharing beheerst.

Mocht dat niet zo zijn, lees dan eerst de diverse posts hierover op dit blog:

In het eerste deel: Hoe werkt authenticatie van Windows XP naar Ubuntu Linux? wordt bij Ubuntu Linux een map gedeeld. In het tweede deel: Hoe werkt authenticatie van Ubuntu Linux naar Windows XP? wordt bij Windows XP een map gedeeld. In het derde en laatste deel wordt ingegaan op een veel gemaakte fout met het gebruik van Administrator/administrator.

Hoe werkt authenticatie van Windows XP naar Ubuntu Linux?
Zoals je in onderstaand plaatje kunt zien vindt er bij het benaderen van (via Advanced Filesharing) een gedeelde map op Ubuntu Linux vanuit Windows XP een drieslag plaats.
2014-01-20_08-52-44
Van de user die ingelogd is bij Windows XP wordt de username en wachtwoord naar Ubuntu Linux gestuurd. Deze wordt gematcht met de Samba User. Als er een match is wordt vervolgens met de hieraan gekoppelde Ubuntu Linx user gekeken wat de rechten zijn op de gedeelde map.

Hoe werkt authenticatie van Ubuntu Linux naar Windows XP?
Zoals je in onderstaand plaatje kunt zien vindt er bij het benaderen van (via Advanced Filesharing) een gedeelde map op Windows XP vanuit Ubuntu Linux geen drieslag plaats.2014-01-20_08-53-52

Van de user die ingelogd is bij Ubuntu Linux wordt de username en wachtwoord naar Windows XP gestuurd. Deze wordt gematcht met de Windows users. Als er een match is wordt gekeken wat de rechten zijn op de gedeelde map.

Het gebruik van Administrator/administrator en het probleem hiermee
Als je bovenstaand goede begrepen hebt snap je mogelijk al meteen het probleem met het gebruik van Administrator/administrator bij Advanced Filesharing.

Binnen Windows XP mogen gebruikersnamen hoofd- en kleine letters bevatten. Binnen Ubuntu Linux mogen gebruikersnamen alleen kleine letters bevatten.

Als je dan in Ubuntu Linux Administrator via een Samba user gekoppeld aan hebt aan administrator dan werkt het geheel van Windows XP naar Ubuntu Linux goed (zonder invoeren van een username en wachtwoord). De reden hiervan is dat de Samba User het nodige “vertaalwerk” doet. Je kunt dit zien in plaatje 1.

Als je van Ubuntu Linux naar Windows XP wilt gaan, dan moet je opeens een username en wachtwoord invoeren. De Samba User wordt niet gebruikt voor het nodige “vertaalwerk” zoals je in plaatje 2 kunt zien.

Waarom Administrator niet

In bovenstaande screenshot kun je zien hoe je met Wireshark (filteren op het SMB protocol) dat de username: administrator (met kleine letter) een STATUS_LOGON_FAILURE geeft. Logisch? Ja, want aan de kant van Windows XP bestaat geen user administrator (met kleine letter). Uiteraard bestaat er wel een user Administrator (met hoofdletter), echter is dit een andere user.