Die Belegung dieses Parameters erlaubt es dem Adminstrator zu bestimmen, welche Authentifizierungsmethode verwendet werden soll, wenn ein Account authentifiziert werden soll. Die Belegung dieses Parameter ist eigentlich nur in einer Entwicklungsumgebung notwendig, oder wenn besondere sicherheitsrelevante Umgebungen berücksichtigt werden müssen. Im Regelfall braucht dieser Parameter nicht belegt zu werden.
Jeder Eintrag in der Liste versucht, nacheinander einen Account zu authentifizieren. Das geschieht solange, bis eine Authentifizierung erfolgreich durchgeführt werden kann. Im realen Einsatz wird natürlich nur eine Methode letztlich zu einer erfolgreichen Authentifizierung führen.
Mögliche Belegungen:
Anonymer Zugriff
Bei dieser Belegung wird in einer lokalen Liste von NetBios-Namen oder Domain-Namen nachgesehen.
Bei dieser Belegung wird die Authentifizierungsnachfrage von nicht-lokalen Accounts über den winbindd umgeleitet.
Diese Belegung galt für alle Methoden der Authentifizierung vor winbindd und sollte nicht mehr verwendet werden. Falls es wirklich notwendig ist, sollte der Umleitung über winbindd der Vorzug gegeben werden.
Authentifizierung eines sogenannten trusted Accounts, indem ein entfernter Domain-Controller direkt vom smbd-Daemon kontaktiert wird. Auch hier gilt: Falls es wirklich notwendig ist, sollte der Umleitung über winbindd der Vorzug gegeben werden.
Voreinstellung:
auth methods =
Beispiel:
auth methods = guest sam winbind