Здравствуйте!
Подскажите, пожалуйста, возможно ли добавление пользователей только в парольный файл smbpasswd (без заведения пользователя в системе и /etc/passwd) - хочется некоторых пользователей которые могу часто удаляться/создаваться - заносить только в самбуТакое возможно или эта связка навсегда?
Ситсема FreeBSD 6.1, samba 3.0.23
>Здравствуйте!
>Подскажите, пожалуйста, возможно ли добавление пользователей только в парольный файл smbpasswd (без
>заведения пользователя в системе и /etc/passwd) - хочется некоторых пользователей которые
>могу часто удаляться/создаваться - заносить только в самбу
>
>Такое возможно или эта связка навсегда?
>Ситсема FreeBSD 6.1, samba 3.0.23параметр username map попробуй
такое я нашел в настройках dialup_admin - но я подключаюсь не по диалапу, а по уже имеющемуся коннекту ADSL - т.е. FreeRadius+MPD - тут можно это применить?
>>Здравствуйте!
>>Подскажите, пожалуйста, возможно ли добавление пользователей только в парольный файл smbpasswd (без
>>заведения пользователя в системе и /etc/passwd) - хочется некоторых пользователей которые
>>могу часто удаляться/создаваться - заносить только в самбу
>>
>>Такое возможно или эта связка навсегда?
>>Ситсема FreeBSD 6.1, samba 3.0.23
>
>параметр username map попробуйеще - если подразумевалось это в самбе, то этот маппинг все равно не заменяет ввод нового пользователя сначала в системе, а потом в самбе... :(
а хотелось бы только в самой самбе
>>параметр username map попробуй
>
>еще - если подразумевалось это в самбе, то этот маппинг все равно
>не заменяет ввод нового пользователя сначала в системе, а потом в
>самбе... :(
>а хотелось бы только в самой самбеЕсли разобраться, то Самба - это файловый сервер, то есть раздаёт пользователям доступ к файлам. Файлы лежат в файловой системе той ОС, где Самба работает. В этой ФС, конечно же, есть права на доступ к файлам, так или иначе привязанные к пользователям ОС. Значит и Самбе от этих прав и этих пользователей никуда не деться. Но отчаиваться не стоит - совет использовать username map был вполне здравый. Создайте в системе одного пользователя, а всех самбовских временщиков перенаправьте на него:
sambasystemuser = user1 user2 ... userN
man smb.conf на предмет username map (G) многое объясняет.
>[оверквотинг удален]
>Самба работает. В этой ФС, конечно же, есть права на доступ
>к файлам, так или иначе привязанные к пользователям ОС. Значит и
>Самбе от этих прав и этих пользователей никуда не деться. Но
>отчаиваться не стоит - совет использовать username map был вполне здравый.
>Создайте в системе одного пользователя, а всех самбовских временщиков перенаправьте на
>него:
>
>sambasystemuser = user1 user2 ... userN
>
>man smb.conf на предмет username map (G) многое объясняет.да, но это хорошо когда пользователи уже есть (и в системе и в самбе), а если надо создать нового - то самба (точнее smbpasswd) на этот маппинг не обращает внимания - и вся цепочка по созданию дважды пользователя повторяется...
надо наверное патчить исходник smbpasswd чтобы онн не обращался вообще к системным доступам и делал вообще даже свой файл, может даже бкз установки вообще самбы :)
>да, но это хорошо когда пользователи уже есть (и в системе и
>в самбе), а если надо создать нового - то самба (точнее
>smbpasswd) на этот маппинг не обращает внимания - и вся цепочка
>по созданию дважды пользователя повторяется...
>надо наверное патчить исходник smbpasswd чтобы онн не обращался вообще к системным
>доступам и делал вообще даже свой файл, может даже бкз установки
>вообще самбы :)В схеме с мапом создавать пользователей Самбы не надо, кроме одного, в которого все и будут преобразовываться. Недостаток - у всех будет один пароль (того самого одного пользователя). Насколько я понял, вам совершенно не нужно разделять доступ к файлам между пользователями. Так что этот недостаток, наверное, не так критичен.
Если же обязательно нужны свои пароли для каждого пользователя, то тут нужно смотреть, как организовать единую базу пользователей для системы и Самбы. Тот же ЛДАП, например.