smb.confの「security=」設定には何を設定すればよいか

　バージョン2.0以降で標準設定となった「user」パラメータ。共有ディレクトリへアクセスする際にユーザー名とパスワードを自動送信するモードだ。Sambaが稼働するサーバでは、Windowsクライアントから受け取ったユーザ名とパスワードの組み合わせを認識し、許可か拒否を判断する。

security = share

　「share」パラメータではユーザー名がSambaに渡されないモードだ。共有レベルのセキュリティとされ、パスワードを知っているユーザーであれば誰もがアクセス可能である。利用するパスワードによって、例えばを読み取り専用、読み書き可能といった選択肢が可能になる。

security = server

　サーバレベルのセキュリティと呼ばれ、上記「user」モード同様にユーザー名、パスワードで認証を行う。ただし、Samba側はWindowsクライアントが送信するユーザー名、パスワードを別のSMBパスワードサーバ（別のSambaサーバか、ネットワークでPDCとして機能するWindows 2000 Serverなど）に送信し認証が委任される。

　パスワード認証を行うサーバーがNTや2000 Serverである場合、smbpasswdにてSamba用のパスワードを生成する必要や、smb.conf内で「encrypt passwords = yes」を指定する必要もない。

security = domain

　「domain」は、「server」指定時のモードと類似している。この指定時には、SambaサーバがWindowsドメインのメンバとして動作を行うようになる。この場合にはワークグループ内のユーザー認証も可能となり、ユーザとパスワードをセキュリティ認証モジュール（SAM）内に記録する。