SMB (Sunucu Mesaj Bloğu) kimlik doğrulaması, bir ağdaki paylaşılan kaynaklara erişmeye çalışan kullanıcıların veya cihazların kimliğini doğrulayarak çalışır. Bir istemci aygıtı, bir SMB sunucusunda barındırılan bir dosyaya, yazıcıya veya başka bir paylaşılan kaynağa erişim istediğinde, sunucu bir kimlik doğrulama sürecini başlatır. İstemci, genellikle kullanıcı adı ve parola biçimindeki kimlik doğrulama bilgilerini SMB sunucusuna gönderir. Sunucu daha sonra bu kimlik bilgilerini yerel kullanıcı veritabanına veya Windows ortamındaki Active Directory (AD) gibi merkezi bir kimlik doğrulama hizmetine göre doğrular. Kimlik bilgileri geçerliyse ve kullanıcı uygun izinlere sahipse, sunucu istenen kaynağa erişim izni vererek istemcinin dosyaları okumasına, yazmasına veya değiştirmesine ve diğer yetkili eylemleri gerçekleştirmesine olanak tanır.
SMB, SMB protokolünün sürümüne ve yapılandırmasına bağlı olarak çeşitli kimlik doğrulama protokolleri kullanır. Yaygın kimlik doğrulama mekanizmaları arasında NTLM (NT LAN Manager), Kerberos ve son zamanlarda SMBv3, gelişmiş güvenlik için SMB İmzalamayı ve AES şifrelemeyi destekler. NTLM, SMB ve Windows işletim sistemlerinin önceki sürümleri tarafından kullanılan daha eski bir kimlik doğrulama protokolüdür; Kerberos ise kurumsal ortamlarda kullanıcıların kimliğini doğrulamak ve paylaşılan kaynaklara güvenli erişim sağlamak için yaygın olarak kullanılan daha güvenli ve verimli bir protokoldür.
SMB (Sunucu Mesaj Bloğu), ağdaki cihazlar arasında dosya, yazıcı ve diğer kaynakları paylaşmak için kullanılan bir ağ protokolüdür. TCP/IP yığınının uygulama katmanında çalışır ve Windows veya diğer işletim sistemlerini çalıştıran bilgisayarların, SMB sunucularında barındırılan paylaşılan dosyalara ve kaynaklara erişmesini sağlar. Bir istemci cihazı paylaşılan bir kaynağa erişim talep ettiğinde SMB, istemci ile sunucu arasındaki iletişimi kolaylaştırarak verilerin ağ üzerinden iletilmesine, okunmasına ve yazılmasına olanak tanır. SMB, her biri gelişmiş performans, güvenlik özellikleri ve farklı işletim sistemleri ve ağ ortamlarıyla uyumluluk sunan SMB1, SMB2, SMB3 dahil olmak üzere çeşitli sürümleri destekler.
Samba kimlik doğrulaması, SMB kimlik doğrulamasına benzer şekilde çalışır ancak özellikle SMB/CIFS protokollerinin açık kaynak uygulamasını ifade eder. Samba, Unix benzeri işletim sistemlerinin (Linux gibi) Windows tabanlı sistemlerle iletişim kurmasına ve SMB protokolünü kullanarak dosya, yazıcı ve diğer kaynakları paylaşmasına olanak tanır. Samba’da kimlik doğrulama, kullanıcı kimlik bilgilerinin, LDAP (Hafif Dizin Erişim Protokolü) veya yerel kimlik doğrulama veritabanları gibi mevcut kimlik doğrulama mekanizmalarıyla entegre olacak şekilde yapılandırılabilen Samba sunucusunun kullanıcı veritabanına göre doğrulanmasını içerir. Samba, kullanıcıların kimliğini doğrulamak ve paylaşılan kaynaklara güvenli erişim sağlamak için NTLM ve Kerberos dahil olmak üzere çeşitli kimlik doğrulama yöntemlerini destekler.
SMB trafiği, veri paketlerinin bir ağ üzerinden iletim için SMB protokol mesajları içerisine kapsüllenmesiyle çalışır. Bir istemci aygıtı, dosya veya yazıcı gibi paylaşılan bir kaynağa erişim istediğinde SMB, SMB sunucusuyla bir oturum başlatır. Dosyaları açma, verileri okuma veya yazma ve bağlantıları kapatma komutlarını içeren SMB mesajları aracılığıyla istemci ve sunucu arasında veri alışverişi yapılır. SMB trafiği, SMBv3 gibi daha yeni sürümlerde SMB İmzalama veya SMB Şifreleme gibi protokoller kullanılarak güvenlik amacıyla şifrelenebilir ve LAN’lar ve WAN’lar da dahil olmak üzere ağlar üzerinden aktarım sırasında veri bütünlüğünü ve gizliliğini koruyabilir.